零信任时代,令你我无法安心的数据泄露

简介: 前段时间看过腾讯的一篇报道《IBM发布2018数据泄密研究报告:高成本让人处于零信任时代》。其中内容以Cambridge Analytica 数据泄密丑闻事件曝光为引来阐述,在这个大数据时代,数据泄密引发的安全问题所带来的严重后果也越来越受到了更多人的重视。

前段时间看过腾讯的一篇报道《IBM发布2018数据泄密研究报告:高成本让人处于零信任时代》。其中内容以Cambridge Analytica 数据泄密丑闻事件曝光为引来阐述,在这个大数据时代,数据泄密引发的安全问题所带来的严重后果也越来越受到了更多人的重视。通过对来自全球15个国家和地区,477家技术公司,2200多位数据保护和IT专业人员进行采访研究,IBM发布了这样首份包括物联网(IOT)技术和安全自动化在内的研究报告,其中还记载了超过100万个,耗资40万美元以上的重大违规行为记录。种种研究报告都显示,我们现在正处于零信任安全的世界中,数据业务越快越好,相应的,他们将受到越来越多地来自安全威胁方面的挑战。
2018年年初,facebook陷入8700万用户数据泄露的丑闻中,扎克伯格更是出席参议院以及众议院听证会,给facebook以及数据泄露的受害者造成了非常严重的损失,该事件暴露了当前互联网整体安全的不足。国外如此,国内亦如此,说不定,你我都是其中的受害者,让我们盘点2018年国内几起典型的数据泄露事件:
A站:900万条用户数据泄露
6月13日凌晨,AcFun弹幕视频网公告称,因受hacker attack,已有近千万条用户数据外泄,目前已报警。如果用户在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码,如果用户在其他网站使用同一密码,也需要及时修改。
前程无忧:195万条个人求职简历泄露
6月16日,有人在暗网开始叫卖招聘网站前程无忧(51job.com)用户信息,其中涉及195万用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。前程无忧官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,都是在2013年之前注册的,并发表公示:请2013年注册的用户,及时修改自己的帐号密码,同时表示已经升级数据库的安全等级,防止类似的情况再发生。
圆通:10亿条用户信息数据被出售
6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,这引发了外界的广泛关注,按照卖家的说法,这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。圆通官方称正在展开调查,并未承认这些数据是不是从内部流出,只是表示,公司的技术部门通过多种技术手段预防信息外流,提高安全系数。
华住:2.4亿入住记录泄露
8月28日,华住官方证实旗下酒店用户入住信息数据被泄露,数据范围涉及旗下国内超过370座城市的3700多家酒店,泄露的用户数据多达2.4亿条(66.2G),这是酒店入住的记录,还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G),这些数据包含用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息。对于华住酒店用户入住信息被泄漏一事,安全人员分析后认为,是华住公司程序员将数据库连接方式及密码上传到GitHub导致的,hacker 利用这个漏洞,对华住酒店数据库实施 attack并*
顺丰:3亿条用户信息数据泄露
8月底,顺丰快递数据泄露,牵扯到了3亿用户数据信息,内容包含了寄件人、收件人的姓名、地址、电话等,面对3亿用户数据泄露。事件发生后,顺丰第一时间进行了回应,否认了外泄数据来自顺丰内部,至于泄露源头来自哪里官方并没有说明。之前央视曾报道,2018年5月份有顺丰员工故意泄露内部消息获利事情。
数据泄露事件关联的企业包含互联网、求职招聘、酒店住宿、快递等各行业,数据量巨大,影响范围广,和企业、个人息息相关,通过盘点以上的数据泄露事件,希望能引起大家在数据安全的重视。
尚思卓越特权账号管理系统——从源头控制数据的获取,避免hacker 通过拖库,内部人员非法访问关键设备等方式泄露数据的安全事件发生,从而实现数据安全。
最后给大家一个保护个人信息的小Tips:
更改与发生泄露帐户密码相同的所有密码,同时也应该从中吸取不应重复使用相同密码的上网习惯。
以一句自己喜欢的名言并加上特殊字符等方式作为密码,强度相对更高。
任何情况都不能将密码告知他人。
警惕银行和保险公司的可疑短信和邮件。

相关文章
|
6月前
|
人工智能 安全 物联网
零信任在企业中的5个盲点
零信任在企业中的5个盲点
|
机器学习/深度学习 安全 算法
干货分享 :安全多方计算中的“半诚实性”与“恶意安全性”
干货分享 :安全多方计算中的“半诚实性”与“恶意安全性”
2196 0
|
云安全 安全 网络安全
随着攻击者适应绕过零信任,公司在苦苦挣扎
随着攻击者适应绕过零信任,公司在苦苦挣扎
|
安全 网络安全 数据安全/隐私保护
特朗普预算蓝图:联邦调查局将增加6100万美元用于打击网络犯罪和破解加密技术
本文讲的是特朗普预算蓝图:联邦调查局将增加6100万美元用于打击网络犯罪和破解加密技术,近日,美国白宫公布了2018年联邦政府的预算蓝图,将为联邦调查局和司法部增加6100万美元的预算,以便更好地跟踪恐怖主义通信和打击网络犯罪。
1273 0
|
Web App开发 缓存 供应链
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
本文讲的是数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机,近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。
1449 0
|
安全 测试技术 网络安全
这家公司模拟攻击受害者 以寻找安全风险
本文讲的是这家公司模拟攻击受害者 以寻找安全风险,攻击者使用多种工具和技术入侵某机构。一家名为SafeBreach的安全公司尝试使用自动化技术确定安全风险。
1439 0
|
安全 数据安全/隐私保护 芯片