2025年11月、海外メディアの報道によるとインテルは、解雇通告を受けた元ソフトウェアエンジニアのJinfeng Luo氏が約1万8,000件の社内ファイル(「Top Secret」表示を含む)を不正に持ち出したとして、米連邦地裁に提訴しました。退職手続きの最終段階で検知された大量コピーは一度ブロックされたものの、その後個人NASへの転送に成功したとされ、同社は少なくとも25万ドルの損害賠償とデータ返還を求めています。
1万8,000件持ち出し疑惑の全容
インテルによりますと、同氏は2024年7月7日に解雇通告を受け、7月31日に退職する予定でした。
通告後の7月23日, 会社支給のノートPCから外部ストレージへ大量のファイルを書き出そうとし、これは社内のセキュリティ制御で遮断されたとされています。その5日後、別のストレージを用いて再度コピーを試み、約1万8,000件のファイルを個人NASへ移した疑いがあるといいます。
移されたファイルの一部には「Top Secret」の表示があり、インテルは電話やメール、書面で数か月にわたり連絡を試みましたが応答は得られず、
最終的にワシントン州の連邦地裁に提訴しました。訴状では、25万ドル以上の損害賠償に加え、弁護士費用の負担、そして当該データの返還と利用差し止めを求めています。退職のごく直前の期間に、物理メディアや個人保有のストレージを経由してデータが移され得ることが、今回の事案で改めて浮き彫りになりました。
そのほか同社を巡るセキュリティ事案
同社は別のインシデントの疑惑もあります。ホワイトハッカーが4つの内部サイトで不備を確認し、インド拠点の名刺発注サイトでは認証回避が可能で、あるAPIは未認証で約1GBの従業員情報JSONを返し、27万人超の社員・ワーカー情報(氏名、役職、連絡先など)が取得可能だったと報告しています
※給与やSSNなどの機微情報は含まれず。
さらに、別サイトでは容易に復号できるハードコード済みパスワードが見つかり、管理者権限に到達できる構造が指摘されました。製品情報のオンボーディングサイトではAPI資格情報がJSコメントに平文で残存していたほか、別システムではログインの迂回によりサプライヤ関連の文書にアクセス可能な状態があったとされています。
研究者は数か月にわたり是正に協力し、深刻な個人情報(給与・SSNなど)は含まれていなかったと説明しています。
参照
Intel says software engineer took ‘top secret’ documents after getting fired








