热点:

    不加密惹祸 一美企3.4亿个人信息泄露

      [  中关村在线 原创  ]   作者:郑伟

      在当今数字化、信息化潮流下,数据已成企业“命脉”,一旦有所轻视,即会变为攻击者的“板上之肉”。近期一家数据汇总公司Exactis由于在数据加密上的疏忽,或引发3.4亿用户信息的大面积泄露。

    不加密惹祸 一美企3.4亿个人信息泄露
    不加密惹祸 一美企3.4亿个人信息泄露

      据安全研究员Vinny Troia发现,Exactis的数据库服务器并没有像其他企业一样重点防护,通过防火墙层层加密,进行设防。而是直接暴露在公共的数据库查找范围内,这相当于自家房门没上锁,可任由造访者随意进出一样,埋下了巨大隐患。

      据称,其发现的数据库中,涵盖有3.4亿人的详细信息,包括了2.3亿客户和1.1亿商业联系人的个人信息。

      虽然在上述信息中并不包含信用卡号、社会保障号码等敏感的金融信息,但却包含有电话号码、地址、出生日期、预计收入、子女数量、教育水平、信用评级等大量特征,足以勾画出一个人的完整“社会肖像”,显然为社会工程学攻击提供了精准条件。

      虽然尚不知该数据库是否已被黑客利用,但也不能完全排除此种可能性。因此,在Troia将该情况通报后,Exactis已紧急对数据进行了加密防护处理。

    不加密惹祸 一美企3.4亿个人信息泄露
    没有恰当的数据加密策略将引发数据风险

      此前曾有报告统计,全球范围内有超过57%的企业未建立数据加密策略,无疑将成为引发数据泄漏的“导火索”。

    本文属于原创文章,如若转载,请注明来源:不加密惹祸 一美企3.4亿个人信息泄露http://safe.zol.com.cn/692/6925181.html

    safe.zol.com.cn true http://safe.zol.com.cn/692/6925181.html report 1032   在当今数字化、信息化潮流下,数据已成企业“命脉”,一旦有所轻视,即会变为攻击者的“板上之肉”。近期一家数据汇总公司Exactis由于在数据加密上的疏忽,或引发3.4亿用户信息的大面积泄露。不加密惹祸 一美企3.4亿个人信息泄露  据安全研究员Vinny Troia发现,E...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品