博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
全球用户信息泄露事故频发 企业须加强防范
阅读量:5838 次
发布时间:2019-06-18

本文共 1212 字,大约阅读时间需要 4 分钟。

hot3.png

几天前,印度运营商Reliance Jio遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露在了网站Magicapk.com上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。

Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。此次事件也成了印度运营商史上最大的用户数据外泄事件。有消息透露是一名计算机应用专业的硕士生黑进了印度移动通信运营商。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1而在地球的另一端,美国的电信运营商也被曝出近600万用户信息遭泄露的消息。数据泄漏是由于该公司供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上。数据中的确包含了一些个人信息,比如电话号码和 PIN码,但不包括录音或社安码(指所有美国公民、侨民、持有合法签证入境美国留学或短期及长期工作的外国人所拥有的身份信息号码)。

640?wx_fmt=png&wxfrom=5&wx_lazy=1

以上大规模用户信息泄露事故的发生也让我们不得不提高警惕,在如今的互联网时代,数据泄露主要是由于以下几种情况:

1、外部黑客攻击

现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。

2、内部人员离职导致资料泄密

经济的腾飞,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。而据美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。

3、内部人员无意泄密

就像本次美国电信运营商Verizon数百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。

作为企业方,为了实现数据安全,首先要提升数据管理能力,将数字证书技术应用于数据安全管理中,从客户端到服务端系统地对数据的存储、传输和使用整个生命周期进行控制、保护和审计,确保数据的完整性和保密性,可以更好地满足企业数据安全管理的需求。再者就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。

最后,如果您希望了解更多数字证书相关事宜,亚洲诚信专业为各行业提供国际知名品牌SSL证书、TrustAsia自主知识产权的SSL证书管理、SSL协议级监测、证书风险评测、HTTPS最佳安全实践检测系统(MySSL.com)等一系列网络信息安全管理解决方案。

 

 

转载于:https://my.oschina.net/u/3501961/blog/1476043

你可能感兴趣的文章
「DTCC 2018」为云而生!解密华为 Cloud Native 分布式数据库
查看>>
“长安蔚来”落户南京:李斌任董事长 杨放任CEO
查看>>
蒙古族传统圣火祭祀点燃新年祈福之旅
查看>>
在湘留学生舞龙欢度中国农历小年:中国是第二个家
查看>>
新疆、内蒙、青海三省区骆驼齐聚柴达木上演“激情与速度”
查看>>
“咫尺之境——成都武侯祠馆藏扇面精品展”在成都开展
查看>>
python面试几大重点,BAT公司都很重视!
查看>>
第二届亚太应用经济学会博硕士论文研讨会长沙落幕
查看>>
中信也做云——传统行业的数字化转型是这么玩的
查看>>
刘强东“不给快递员发社会保险和福利的公司都是毒瘤”
查看>>
阿里巴巴达摩院又一技术大牛获选ACM杰出科学家
查看>>
RocketMQ源码解析:Message拉取&消费(下)
查看>>
【重磅】Spring Boot 2.1.0 权威发布
查看>>
Microsoft 面试题 | 我能赢
查看>>
saiku+kettle整合(十六)合计
查看>>
vue-cli 3.0 下发布一个 TypeScript 组件
查看>>
从赋值看基本类型和引用类型的区别
查看>>
使用js开发数据库
查看>>
数据结构和算法javascript描述-字典(第7章)
查看>>
推荐一些造福独立开发者的第三方技术
查看>>