全球用户信息泄露事故频发 企业须加强防范
几天前,印度运营商Reliance Jio遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露在了网站Magicapk.com上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。
Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。此次事件也成了印度运营商史上最大的用户数据外泄事件。有消息透露是一名计算机应用专业的硕士生黑进了印度移动通信运营商。
而在地球的另一端,美国的电信运营商也被曝出近600万用户信息遭泄露的消息。数据泄漏是由于该公司供应商 Nice Systems 一名员工人为失误,导致其600万名用户信息被公开泄露在网上。数据中的确包含了一些个人信息,比如电话号码和 PIN码,但不包括录音或社安码(指所有美国公民、侨民、持有合法签证入境美国留学或短期及长期工作的外国人所拥有的身份信息号码)。
以上大规模用户信息泄露事故的发生也让我们不得不提高警惕,在如今的互联网时代,数据泄露主要是由于以下几种情况:
现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。
经济的腾飞,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。而据美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。
就像本次美国电信运营商Verizon数百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。
作为企业方,为了实现数据安全,首先要提升数据管理能力,将数字证书技术应用于数据安全管理中,从客户端到服务端系统地对数据的存储、传输和使用整个生命周期进行控制、保护和审计,确保数据的完整性和保密性,可以更好地满足企业数据安全管理的需求。再者就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。
最后,如果您希望了解更多数字证书相关事宜,亚洲诚信专业为各行业提供国际知名品牌SSL证书、TrustAsia自主知识产权的SSL证书管理、SSL协议级监测、证书风险评测、HTTPS最佳安全实践检测系统(MySSL.com)等一系列网络信息安全管理解决方案。