企业内部Wiki编辑历史泄露报告.docVIP

  • 0
  • 0
  • 约4.28千字
  • 约 6页
  • 2026-07-06 发布于江苏
  • 举报

企业内部Wiki编辑历史泄露报告

一、泄露事件概述

2026年5月12日,某大型科技集团(以下简称A集团)的内部Wiki系统遭遇编辑历史泄露事件。该Wiki系统存储了公司从2018年成立以来的核心技术文档、项目迭代记录、内部管理规范以及员工绩效评估等敏感信息。泄露的编辑历史数据总量超过1.2TB,涉及近3000个文档的修改痕迹,包括原始内容、修改时间、修改人IP地址及修改备注等细节。

事件最初由A集团安全部门通过异常流量监测发现。5月12日凌晨2点,系统检测到来自境外某未知IP地址的大量数据请求,请求频率远超正常用户操作阈值。安全人员立即启动应急响应机制,对Wiki系统进行临时下线处理,并同步开展数据泄露范围排查。经初步统计,此次泄露事件影响覆盖公司所有业务部门,其中研发部门的技术文档、人力资源部门的员工信息文档泄露情况最为严重。

二、泄露原因深度剖析

(一)技术层面漏洞

权限配置失误A集团内部Wiki系统采用角色权限管理模式,但在2025年10月的一次系统升级中,运维人员误将“编辑历史查看权限”开放给了所有注册用户。正常情况下,仅文档创建者、部门管理员及系统运维人员具备查看编辑历史的权限。这一失误导致任何拥有公司内部账号的员工,甚至离职后未及时注销账号的前员工,都可以访问所有文档的完整编辑历史。

系统补丁未及时更新Wiki系统所使用的开源软件存在一个已知的目录遍历漏洞(CVE-2

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档