anonym.legal
返回博客人工智能安全

截图PII问题:客户数据如何每天泄露到您的内部工具中

Slack、Teams、Jira和电子邮件定期接收包含客户PII的截图。这种访问控制违规行为绕过了每一个DLP工具。以下是图像PII检测如何解决这个问题。

April 21, 20266 分钟阅读
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

您尚未审计的DLP盲点

数据丢失防护工具监控网络流量、电子邮件附件和文件传输中的个人可识别信息。它们捕捉到包含SSN列的电子表格、附有客户列表的电子邮件和包含医疗记录的文件上传。

它们无法捕捉到截图。

截图是图像文件。截图中的PII——在CRM界面中可见的客户姓名、收件箱视图中的电子邮件地址、账单系统中的账户号码——并不是以文本形式存储在图像中。它以像素的形式呈现。标准的DLP引擎检查文件内容中的PII模式时找不到任何东西。

结果是:在拥有复杂DLP基础设施的组织中,每天都有员工将包含客户个人数据的截图粘贴到Slack频道、Jira票据、Teams消息和电子邮件链中——而没有触发任何DLP警报。

现代工作中截图PII的范围

远程和混合工作使得截图共享变得无处不在。内部沟通工具充满了为了提供上下文而共享的屏幕截图:

  • 支持人员截图客户账户以与团队负责人分享(“看看这个奇怪的账户状态”)
  • 开发人员截图包含用户输入验证失败的错误日志以在工程频道中分享
  • 客户经理截图CRM记录以与财务分享交易背景
  • IT管理员截图系统界面以记录承包商的配置
  • 产品团队截图用户分析仪表板以更新利益相关者

每个截图可能包含PII。客户账户截图包含客户的姓名、电子邮件、账户状态和账单地址。错误日志截图包含用户的输入——可能包括错误输入的姓名、地址或联系信息。CRM记录截图包含账户的完整资料。分析仪表板截图可能在图表中包含可见的单个用户标识符。

访问控制维度

除了DLP差距,截图共享还会产生访问控制问题。

大多数组织在其生产系统上实施基于角色的访问控制(RBAC)。支持人员可以访问与其支持队列相关的客户记录;他们无法访问完整的客户数据库。承包商可以访问特定项目文档;他们无法访问客户PII系统。

当支持人员截图客户记录并将其粘贴到与承包商共享的Slack频道时,访问控制被绕过。承包商接收到他们无法通过正常系统访问路径访问的客户个人数据。管理承包商数据处理的DPA可能不涵盖此转移。客户的GDPR权利可能无法对承包商行使。

这种访问控制绕过是GDPR第5条第1款(f)的问题(完整性和保密性),如果承包商在没有适当DPA的情况下接收到PII,可能会产生第28条合规性问题。

图像PII检测作为技术控制

解决截图PII泄露的技术控制是图像文本检测——对图像文件应用OCR以提取可见文本,然后对提取的文本进行NLP PII检测。

工作流程:

  1. 员工捕获客户界面的截图
  2. 在Slack/Jira/Teams共享之前:将截图上传到图像PII检测工具
  3. 工具通过OCR从截图中提取可见文本
  4. NLP检测提取文本中的PII实体
  5. 员工收到报告:“此截图包含:[客户姓名],[电子邮件地址],[账户ID]”
  6. 员工可以选择:(a)通过模糊处理截图中的PII进行匿名化,(b)选择更有限的共享范围,或(c)在有文件证明的情况下继续共享

此工作流程并不能阻止所有截图PII共享——它使得PII在共享之前对员工可见,从而使其能够做出明智的决定。

用例:SaaS帮助台Jira截图政策

一家SaaS公司的IT帮助台创建了Jira票据以记录用户账户问题。附加到Jira票据的截图包含:

  • 用户电子邮件地址(来自账户管理界面)
  • 订阅计划详情
  • 账单金额和日期
  • 有时包含部分付款信息

一次GDPR数据审计发现,在18个月内创建的847个Jira票据中包含PII截图。Jira的访问权限对所有200名工程人员开放,包括没有涵盖访问客户账单数据的DPA的承包商。

补救措施:

  1. 追溯审计:对现有票据中的所有截图进行图像PII检测——审核847个票据,312个包含显著PII的票据标记为DPO审核
  2. 票据补救:89个票据的截图被模糊处理(客户电子邮件地址、账单详情在重新附加之前被模糊)
  3. 过程实施:新的支持工作流程要求在Jira附件之前进行截图PII检查
  4. 培训:对所有帮助台员工进行15分钟的截图PII检查流程培训

结果(实施后90天):

  • Jira中的截图PII事件:下降90%
  • 剩余事件:支持人员在审核后继续进行的案例,具有文件证明(具有角色适当访问权限的合法诊断需求)
  • DPA审核:承包商访问范围更新为排除不必要的PII暴露

这312个包含PII截图的历史Jira票据在GDPR审计中代表了一项合规发现。实施后90%的减少被记录为审计响应的补救证据。

将截图审核纳入协作工作流程

对于实施截图PII控制而不干扰操作工作流程的组织:

轻量级集成: 浏览器书签或轻量级工具,员工在Slack/Jira粘贴之前使用——拖动截图→在5秒内获取PII报告→继续或匿名化

Jira/ServiceNow集成: 在截图附加到票据之前触发PII检测的预附加钩子——类似于文件附加前的病毒扫描

Slack机器人集成: 接收特定频道截图上传的机器人,运行PII检测,并以线程回复发布检测到的实体——使PII在频道中可见而不阻碍工作流程

团队规范方法(最低摩擦): 团队规范+每周自动抽样——随机抽样协作工具中10%的截图,运行图像PII检测,向团队负责人报告发现——在不阻碍工作流程的情况下创造问责制

对于GDPR文档:截图PII控制是第32条下的“组织措施”。记录控制(政策+技术工具)及实施证据(培训记录、事件减少指标)满足第5条第2款的问责原则。

来源:

相关文章

人工智能安全

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

人工智能安全

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

人工智能安全

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

准备好保护您的数据了吗?

开始使用 285 种实体类型在 48 种语言中匿名化 PII。

开始免费试用查看功能