文档章节

全球用户信息泄露事故频发 企业须加强防范

亚洲诚信
 亚洲诚信
发布于 2017/07/20 09:32
字数 961
阅读 13
收藏 0

几天前,印度运营商Reliance Jio遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露在了网站Magicapk.com上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。

Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。此次事件也成了印度运营商史上最大的用户数据外泄事件。有消息透露是一名计算机应用专业的硕士生黑进了印度移动通信运营商。

而在地球的另一端,美国的电信运营商也被曝出近600万用户信息遭泄露的消息。数据泄漏是由于该公司供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上。数据中的确包含了一些个人信息,比如电话号码和 PIN码,但不包括录音或社安码(指所有美国公民、侨民、持有合法签证入境美国留学或短期及长期工作的外国人所拥有的身份信息号码)。

以上大规模用户信息泄露事故的发生也让我们不得不提高警惕,在如今的互联网时代,数据泄露主要是由于以下几种情况:

1、外部黑客攻击

现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。

2、内部人员离职导致资料泄密

经济的腾飞,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。而据美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。

3、内部人员无意泄密

就像本次美国电信运营商Verizon数百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。

作为企业方,为了实现数据安全,首先要提升数据管理能力,将数字证书技术应用于数据安全管理中,从客户端到服务端系统地对数据的存储、传输和使用整个生命周期进行控制、保护和审计,确保数据的完整性和保密性,可以更好地满足企业数据安全管理的需求。再者就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。

最后,如果您希望了解更多数字证书相关事宜,亚洲诚信专业为各行业提供国际知名品牌SSL证书、TrustAsia自主知识产权的SSL证书管理、SSL协议级监测、证书风险评测、HTTPS最佳安全实践检测系统(MySSL.com)等一系列网络信息安全管理解决方案。

 

 

本文转载自:https://mp.weixin.qq.com/s?__biz=MjM5MTUzNzU2NA==&tempkey=OTE0XzhUYklHVTlPYkdUcjBBbm1raEw5d2tQalFGN2

共有 人打赏支持
亚洲诚信
粉丝 4
博文 91
码字总数 64998
作品 0
程序员
私信 提问
电商警钟:eBay泄露1.45亿用户数据

IMAGE: Andrew Harrer/Bloomberg/Getty Image eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生...

Cashcow
2014/05/22
0
0
阿里云堡垒机V3版重磅发布,和运维失误say no!

摘要: 对于外部攻击尚有产品工具可寻,那么对于类似的内部威胁防范该如何进行呢?近日,阿里云运维管理与审计产品重磅发布堡垒机V3版本,这是一款能够帮助用户拥有全方位运维风险控制与事件...

阿里云云栖社区
11/07
0
0
亚信安全发布2016第二季度安全威胁报告

【2016年8月24日】近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全...

玄学酱
05/17
0
0
Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储

9月2日消息,公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影...

玄学酱
05/17
0
0
腾讯QQ群数据库泄露:姓名年龄从业经历等"秒查"

腾讯QQ群数据遭泄露,用户姓名年龄等信息均可“秒查”!QQ是我国公民使用最为广泛的即时通讯工具,此次数据泄露涉及7000多万个QQ群、12亿个部分重复的QQ号。 QQ群数据库泄露 用户隐私“被裸...

GoogleGood
2013/11/22
3.9K
23

没有更多内容

加载失败,请刷新页面

加载更多

CentOS配置Tomcat监听80端口,虚拟主机

Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [root@test-a ~]# vim /usr/local/tomcat/conf/server.xml # 找到 Connector port="8080" protocol="HTTP/1......

野雪球
今天
5
0
《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
今天
3
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
今天
4
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部