近期全球就出現多家重點機構遭遇了不同程度的數據泄露,影響用戶千萬,數據安全已成為世界范圍內共同關注的焦點。運營商Elasticsearch數據庫泄露,百萬用戶受影響
據外媒報道,泰國移動運營商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 數據庫可被公開訪問,數據庫中包含了約 83 億記錄,數據體量約為 4.7 TB,波及數百萬名用戶。英國航空公司EasyJet發生數據泄露事件,超900萬客戶受影響
據外媒報道,5月19日易捷航空(EasyJet)宣布,公司遭遇了重大網絡攻擊。易捷航空是歐洲廉價航空公司,目前因冠狀病毒已經停飛。該公司表示,其系統的未經授權訪問已被關閉。據CNBC報道,該航空公司的一項調查顯示,大約有900萬名乘客的電子郵件地址和旅行信息被竊取,而有2208名乘客的信用卡信息被泄露。易捷航空表示,將在5月26日前聯系受影響的客戶。WordPress插件漏洞曝光,允許未經身份驗證的黑客注入惡意代碼
據外媒報道,研究人員近日披露,WordPress的WP Product Review Lite插件存在嚴重漏洞,允許未經身份驗證的黑客攻擊網站,注入惡意代碼。據悉,此次攻擊事件導致惡意腳本被注入到該網站的所有產品中,影響近4萬多名用戶。截至目前,該公司針對此次漏洞已發布最新修復版本WP Product Review Lite 3.7.6,建議用戶盡快更新,以免遭受攻擊。
事實上,以上泄露事件每天都在上演,只是“主角”不同而已。似乎這些大企業成了“魚塘”源源不斷的為黑客提供資源和數據。然而,我國的安全形勢也不容樂觀,據調查研究顯示,目前我國與互聯網相連的網絡節點95%都遭到過攻擊或侵入,其中銀行、證券等金融機構和政府是攻擊的重點。
數據泄露產生的根本原因是什么?
數據泄露的根本原因可能多種多樣,總結起來,幾乎都可以歸類為兩種,一種為企業對于數據的技術管控策略不足導致的數據泄露,另外一種則是數據安全管理策略或制度上缺失導致敏感數據被未授權的訪問。無論是個人還是企業,企業在利用數據創造價值的同時,也需要重視數據信息安全。個人保護的自己的隱私信息,就會大大減少廣告的騷擾,更可以避免釣魚網站,木馬中毒等等網絡危機。為避免個人信息被惡意程序竊取,數安時代GDCA在此提醒廣大手機用戶,對于無緣無故出現的鏈接或文件,即便是熟人通過短信、微信等工具發送的鏈接或文件,不要點擊或接收,盡量問清楚在再做打算;手機上的重要信息如通訊錄,需要定期備份,并且要限制各類App的訪問權限。同時,在使用手機觀看視頻或瀏覽信息時,不要點擊如一夜暴富、輕松賺錢、色情、賭博等廣告鏈接。當網站SSL證書過期或者無效,警告會顯示在用戶瀏覽器,以提示當前登錄網站的安全證書無效,或不受信任的CA機構頒發的SSL證書。用戶應該退出瀏覽或檢查網站的真實性。在提供登錄認證或帳戶等任何個人信息之前,用戶應養成認真檢查地址欄中證書信息的習慣。隨著“互聯網+”不斷融入生活,個人信息的內涵及范圍均在不斷擴大,其安全問題也在不斷顯露。只有提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視并將其置于企業戰略的核心,同時建立有效的數據保護策略,方能保障企業安全。