文档章节

全球用户信息泄露事故频发 企业须加强防范

亚洲诚信
 亚洲诚信
发布于 2017/07/20 09:32
字数 961
阅读 13
收藏 0

几天前,印度运营商Reliance Jio遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露在了网站Magicapk.com上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。

Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。此次事件也成了印度运营商史上最大的用户数据外泄事件。有消息透露是一名计算机应用专业的硕士生黑进了印度移动通信运营商。

而在地球的另一端,美国的电信运营商也被曝出近600万用户信息遭泄露的消息。数据泄漏是由于该公司供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上。数据中的确包含了一些个人信息,比如电话号码和 PIN码,但不包括录音或社安码(指所有美国公民、侨民、持有合法签证入境美国留学或短期及长期工作的外国人所拥有的身份信息号码)。

以上大规模用户信息泄露事故的发生也让我们不得不提高警惕,在如今的互联网时代,数据泄露主要是由于以下几种情况:

1、外部黑客攻击

现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。

2、内部人员离职导致资料泄密

经济的腾飞,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。而据美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。

3、内部人员无意泄密

就像本次美国电信运营商Verizon数百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。

作为企业方,为了实现数据安全,首先要提升数据管理能力,将数字证书技术应用于数据安全管理中,从客户端到服务端系统地对数据的存储、传输和使用整个生命周期进行控制、保护和审计,确保数据的完整性和保密性,可以更好地满足企业数据安全管理的需求。再者就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。

最后,如果您希望了解更多数字证书相关事宜,亚洲诚信专业为各行业提供国际知名品牌SSL证书、TrustAsia自主知识产权的SSL证书管理、SSL协议级监测、证书风险评测、HTTPS最佳安全实践检测系统(MySSL.com)等一系列网络信息安全管理解决方案。

 

 

本文转载自:https://mp.weixin.qq.com/s?__biz=MjM5MTUzNzU2NA==&tempkey=OTE0XzhUYklHVTlPYkdUcjBBbm1raEw5d2tQalFGN2

共有 人打赏支持
亚洲诚信
粉丝 4
博文 87
码字总数 62294
作品 0
程序员
电商警钟:eBay泄露1.45亿用户数据

IMAGE: Andrew Harrer/Bloomberg/Getty Image eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生...

Cashcow
2014/05/22
0
0
亚信安全发布2016第二季度安全威胁报告

【2016年8月24日】近日,云与大数据的安全技术领导者亚信安全发布了2016年第二季度安全威胁报告。报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全...

玄学酱
05/17
0
0
Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储

9月2日消息,公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影...

玄学酱
05/17
0
0
数据危机再起!外卖平台信息泄露拷问企业数据资产管理

作者介绍 杨志洪,DBAplus社群联合发起人,新炬网络首席布道师,对数据库、数据管理有深入研究,合译《Oracle核心技术》。 前不久刚发生了href="http://mp.weixin.qq.com/s?biz=MzI4NTA1MDE...

杨志洪
04/27
0
0
易点租全站启用HTTPS 开创安全租赁新时代

在互联网时代,大家每天都会在网络上留下大量的访问痕迹,严重的信息泄露让人人自危。怎样才能让个人信息、企业信息更加安全?除了法律法规的不断完善,还需要服务提供者主动加强安全防范。 ...

玄学酱
04/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

TypeScript基础入门之JSX(一)

转发 TypeScript基础入门之JSX(一) 介绍 JSX是一种可嵌入的类似XML的语法。 它旨在转换为有效的JavaScript,尽管该转换的语义是特定于实现的。 JSX在React框架中越来越受欢迎,但此后也看到了...

durban
13分钟前
0
0
JavaScript使用原型判断对象类型

1. constructor属性 在JavaScript创建对象(二)——构造函数模式中,我们说过可以使用对象的constructor属性判断对象的类型:p1.constructor === Person,可能当时就有细心的读者会想,我们...

Bob2100
15分钟前
0
0
10-《深度拆解JVM》JVM是怎么实现invokedynamic的?(下)

一、问题引入 上回讲到,为了让所有的动物都能参加赛马,Java 7 引入了 invokedynamic 机制,允许调用任意类的“赛跑”方法。不过,我们并没有讲解 invokedynamic,而是深入地探讨了它所依赖...

飞鱼说编程
35分钟前
2
0
457. Circular Array Loop

Description Difficulty : Medium You are given an array of positive and negative integers. If a number n at an index is positive, then move forward n steps. Conversely, if it's n......

52iSilence7
50分钟前
1
0
MySQL SQL 常见用法

某字段重复记录 select a.fieldA from tableA a group by a.fieldA having count(a.fieldA)>1;==select * from (select a.fieldA, count(1) as faCount from tableA a group......

园领T
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部