1 、萬豪酒店資料洩露門:5億客戶資料洩露,被索賠125億美元
資訊洩露 披露日期:2018年11月30日
據外媒報道,萬豪國際酒店集團因資料庫洩露遭集體訴訟,索賠金額高達125億美元。11月30日晚間訊息,萬豪酒店宣佈,旗下喜達屋酒店客戶預定資料庫遭駭客入侵,自2014年以來約5億客戶資料被洩露,洩露資料包括客戶姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好;更為嚴重的是,對於某些客人而言,資訊還包括支付卡號和支付卡有效期,雖然已經加密,但無法排除該第三方已經掌握金鑰。截至目前,萬豪酒店已採取補救措施,承諾如發現欺詐行為將為客戶報銷辦理新護照的費用。
2、陌陌3000萬條資料洩露,在暗網售價50美金
資訊洩露 披露日期:2018年12月3日
12月3日下午訊息,有文章爆料陌陌3000萬資料在暗網上以50美金的價格出售。賣家11月30日貼出的交易截圖顯示,這些資料包括使用者的手機號、密碼,寫入時間是2015年7月17日。賣家透露,這是三年前撞庫而來的,不保障現有時效性,且一經售出,謝絕退款。
同時,微博使用者“淺黑科技”對爆料截圖裡面的幾個賬號進行了測試,發現大部分賬號不存在,個別幾個賬號存在,但是密碼錯誤。“經過我們的判斷,存在兩種情況,一是這個庫是真的,但是陌陌透過安全監控提前進行了處理,把相應的賬號刪除或者加一道驗證;二是這個庫本身就是假的,暗網是匿名的,有人在上面騙錢。
陌陌官方迴應稱網上曝光的所謂陌陌3000萬用戶的資料和陌陌使用者的匹配度極低,檢測結果都是錯誤資訊。稱陌陌對使用者資料進行了獨特的加密,任何人無法直接從默默資料庫中直接獲得使用者明文密碼。
3、美版“知乎”Quora遭駭客入侵,約1億使用者資料被洩露
資訊洩露 披露日期:2018年12月4日
12月4日上午訊息,美國社交問答網站Quora釋出宣告稱,其系統遭駭客入侵,約1億使用者資料被洩露,洩露資料包括姓名、電子郵件地址、密碼、經使用者授權聯網匯入的資料等賬戶資訊,及提問、回答、評論、點贊、私信等公開和非公開內容。截至目前,Quora已通知所有可能被入侵的使用者,並登出其原有密碼,此外,Quora還上報了相關部門並聘請安全公司調查該事件。
資料,是企業的核心資產。守護核心資料資產,安全必不可少。近期資料洩漏事件頻率的增加,無不向各企業展示資料安全的重要性。作為國內專業的資料安全解決方案提供商,閃捷資訊友情提醒,年底資料洩露高峰期來臨,資料安全防護需提高警惕。不要總是在洩露事件發生後再追悔莫及,如果企業不能很好的處理這些問題,不僅會造成較大的負面影響,也會直接影響到海量使用者個人隱私資料資訊的安全。
安全防範,從細節做起
1、內網隔離,將網路進行安全域隔離,對不同的網路進行嚴格劃分,亦可採用防火牆、網閘、防毒牆、漏洞檢查等手段。
2、外網防禦,加強外網訪問的安全防禦,亦可採用防火牆、入侵檢測、攻擊分析、流量監測、蜜罐(或沙箱)、漏洞防護等手段,還需加強外網通道的安全和加密。
3、終端接入,管理終端接入的安全,保證終端接入是可信的,還需保障資料和檔案不被外洩;亦可採用終端准入、終端防洩漏、防毒軟體、終端安全檢測等手段,還需加強終端的統一安全管理。
4、業務保護,加強業務資料、業務應用、業務平臺、業務介面的安全,及時檢測與監測業務環境的異常並預警。
5、核心資料,對資料分類分級,對敏感資料保護(發現、歸類、隔離、脫敏、授權、加密等),對資料的訪問和流向進行監測與審計。
6、許可權梳理,對不同許可權的人員設定不同級別的許可權範圍,可利用賬戶管控系統對賬戶許可權進行集中管理與授權。
7、態勢分析,結合深度學習技術對安全資料及網路行為進行綜合的資料關聯分析、風險響應和安全處置。
8、管理規範,提升人員的安全意識和防護行為,加強安全知識與安全技能的培訓;逐步構建適合自身企業的管理規章制度。
