redline 阅读(274) 评论(0)

昨日,美国电信运营商Verizon被坐实有600万用户信息遭泄露,其中包括用户的姓名、住址以及电话号码等。此次泄露原因来自于供应商Nice Systems的一位员工的失误操作,不管是出于什么原因,企业数据加密保护不管是内部还是对外都需要不断完善加强。



Verizon表示,当时Nice Systems的一名雇员将这些用户信息放入云存储区,那里允许外部访问,此举导致大约有600万个用户帐户信息被公开。该公司称,除了Verizon及其供应商外,访问这个云存储区唯一的人就是Upguard的研究人员,而后者立即向其通报了此次事件。

而让人遗憾的是,最终威瑞森公司用户电话号码、姓名和部分个人安全码(PIN码)在网上公开,其中个人安全码是便于客服在用户拨进电话时核对该用户身份。而相关安全专家提议:骗子可以冒充用户同客服中心联系,既能收到并改变验证信息,又能切断真正账户持有人的访问。他建议这些用户立即更换个人安全码并杜绝重复使用,以防账号被盗。

也就在前几天,印度也惊现最大数据泄露事件,超一亿用户信息被曝光。类似的情节在不断发生,虽说企业可能对数据安全保护都有采取对应措施,但是在人为安全管控方面确实可以看到还有很多不足之处,而且很多工作人员数据安全保护意识明显不强。在次此事件后消费者权益组织Public Knowledge称:"电信公司有义务保护其用户个人信息的安全。这包括在处理敏感客户数据时,需要采取相应的安全措施确保员工、承包商及其业务伙伴的信息安全。"

而在国内,《网络安全法》中也对企业获取的用户数据泄露事件有了明确规定,企业如果没有部署好数据加密保护,或者一些企业人为因素导致用户信息泄露将会承担法律责任,追究其刑事责任。那么如何能更好的实现数据加密保护和数据安全管控呢?红线数据防泄密系统就可以完美的解决这一难题,高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。从而实现真正的数据安全掌控。



发表评论
切换编辑模式