安全研究员Eaton Z近日披露了一起震惊业界的重大数据泄露事件。他通过英特尔印度分公司（IIO）的内部名片申请网站漏洞，成功下载了全球27万名英特尔员工的敏感信息，包括姓名、职位、电话和住址等。这一漏洞被戏称为“Intel Outside”，暗示英特尔的外围安全防线形同虚设。

Eaton Z在博客中详细描述了攻击过程：只需修改网站JavaScript代码中的身份验证函数，即可伪装成合法用户登录系统。更令人咋舌的是，网站API接口竟允许匿名用户获取包含所有员工数据的近1GB JSON文件。“英特尔的API过于慷慨”，Eaton Z调侃道。除名片系统外，产品层级网站、供应商门户等其他三个内部平台同样存在硬编码凭证等致命漏洞。

尽管研究员自2024年10月起多次提交漏洞报告，英特尔却未提供任何实质回复，仅以自动邮件搪塞。虽然所有漏洞已在2025年2月修复，但因条款限制，Eaton Z未能获得漏洞赏金。此事暴露出科技巨头在漏洞响应机制上的傲慢与缺陷，网络安全专家纷纷呼吁企业应更重视白帽黑客的善意警告。

（评论：此次事件不仅敲响企业数据安全的警钟，更反映出现行漏洞赏金制度的局限性。当涉及核心系统的重大风险时，企业能否以更开放的态度与安全社区合作，或将决定下一个“熔断”级漏洞的发现方式。）