近日贪婉,美國電信運營商Verizon被坐實有600萬用戶信息遭泄露,其中包括用戶的姓名卢肃、住址以及電話號碼等疲迂。此次泄露原因來自于供應(yīng)商Nice Systems的一位員工的失誤操作,不管是出于什么原因莫湘,企業(yè)數(shù)據(jù)加密保護不管是內(nèi)部還是對外都需要不斷完善加強尤蒿。
Verizon表示,當(dāng)時Nice Systems的一名雇員將這些用戶信息放入云存儲區(qū)幅垮,那里允許外部訪問腰池,此舉導(dǎo)致大約有600萬個用戶帳戶信息被公開。該公司稱忙芒,除了Verizon及其供應(yīng)商外示弓,訪問這個云存儲區(qū)唯一的人就是Upguard的研究人員,而后者立即向其通報了此次事件呵萨。
而讓人遺憾的是奏属,最終威瑞森公司用戶電話號碼、姓名和部分個人安全碼(PIN碼)在網(wǎng)上公開潮峦,其中個人安全碼是便于客服在用戶撥進電話時核對該用戶身份囱皿。而相關(guān)安全專家提議:騙子可以冒充用戶同客服中心聯(lián)系,既能收到并改變驗證信息跑杭,又能切斷真正賬戶持有人的訪問铆帽。他建議這些用戶立即更換個人安全碼并杜絕重復(fù)使用咆耿,以防賬號被盜德谅。
也就在前幾天,印度也驚現(xiàn)最大數(shù)據(jù)泄露事件萨螺,超一億用戶信息被曝光窄做。類似的情節(jié)在不斷發(fā)生愧驱,雖說企業(yè)可能對數(shù)據(jù)安全保護都有采取對應(yīng)措施,但是在人為安全管控方面確實可以看到還有很多不足之處椭盏,而且很多工作人員數(shù)據(jù)安全保護意識明顯不強组砚。在次此事件后消費者權(quán)益組織Public Knowledge稱:"電信公司有義務(wù)保護其用戶個人信息的安全。這包括在處理敏感客戶數(shù)據(jù)時掏颊,需要采取相應(yīng)的安全措施確保員工糟红、承包商及其業(yè)務(wù)伙伴的信息安全。"
而在國內(nèi)乌叶,《網(wǎng)絡(luò)安全法》中也對企業(yè)獲取的用戶數(shù)據(jù)泄露事件有了明確規(guī)定盆偿,企業(yè)如果沒有部署好數(shù)據(jù)加密保護,或者一些企業(yè)人為因素導(dǎo)致用戶信息泄露將會承擔(dān)法律責(zé)任准浴,追究其刑事責(zé)任事扭。那么如何能更好的實現(xiàn)數(shù)據(jù)加密保護和數(shù)據(jù)安全管控呢?紅線數(shù)據(jù)防泄密系統(tǒng)?就可以完美的解決這一難題乐横,高度的集中管理求橄、集中策略控制、靈活的分組(部門)管理機制葡公。企業(yè)可以根據(jù)實際的需求對不同的部門設(shè)置不同的加密策略及相應(yīng)的控制策略罐农。從而實現(xiàn)真正的數(shù)據(jù)安全掌控。
