2017年07月14日
信息数据泄露是当今的老大难问题,而那些手握海量真实用户数据的平台一旦遭遇信息泄露,后果尤为严重。近期,随着大量数据外泄,“网络数据信息安全”再次成为人们视线的聚焦点。
事件大爆料
01
时间:7月12日
地点:印度
事件:近日,有印度媒体发现,Reliance Jio的一亿多用户的数据被泄漏到Magicapk.com网站上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。业内人士认为,如果消息属实,这可能是印度电信史上最大规模的用户数据泄漏事件。目前,Reliance Jio正在调查此事。
02
时间:7月6日
地点:韩国
事件:正当韩国正被对比特币和以太币等加密货币进行监管立法的时候,却有报道称该国最大的加密货币交易所 Bithumb 遭到了黑客入侵。据 BBC 报道,3 万名客户数据被泄露,黑客利用欺骗来的数据窃取用户账户里的资金。
作为全球五大比特币交易所之一,Bithumb 去年的比特币交易量达到了 2 万亿韩元左右(约合 118 亿 RMB),日交易量也超过了 1.3 万比特币(占全球交易量 10%)。
Bithumb 已承诺初步向每位客户赔偿 10 万韩元(约 86 美元 / 590 元 RMB),剩余部分将在验证后补足。
03
时间:7月1日
地点:英国
事件:据 securityaffairs 消息,英国政府网站 UK.gov,最近不慎在某第三方系统上公开其数据仪表板用户信息,其中包括用户姓名、地址以及加密过的密码信息。用户方强烈要求立即更改密码内容,而英国政府方面建议用户重新设置密码。不过有消息补充称,目前尚无这部分信息遭到滥用的证据出现。
实际上,这几起泄露事件仅仅是数据安全的冰山一角。小编搜索去年的数据发现,2016年全年,全球范围内已确认发生3141起数据泄露事件、64199起网络安全事件。其中约有85%的数据泄露,是由黑客、恶意软件等外部因素导致,77%的数据泄露涉及企业内部人员。从数量上来看,金融领域最为严重。
大数据在创造价值的同时,也面临着严峻的安全挑战。经总结,其安全问题主要归纳为以下三个方面:
公民个人信息和隐私安全问题;
行业和企业数据安全问题;
国家安全威胁问题。
在此,小编仅就“面对数据安全问题,企业机构该如何进一步提升数据安全管理能力”展开分析。
大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利。因此,企业应站在维护国家安全、社会稳定和公民权益的高度,统一谋划、统一部署、统一推进、统一实施,加强对大数据的安全管理,让数据自由安全流动。
今年6月1日正式施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控,给信息安全上了一道有利的法律保障。
转载自:
江苏国骏信息科技有限公司在信息网络安全、运维平台建设、动漫设计、软件研发、数据中心领域具备十多年的行业沉淀。公司遵循信息安全整体性的IATF模型,从“人员素养”、“制度流程”、“技术产品”三个视角提供全面、可信的方案,业务涵盖咨询、评估、规划、管控、建设、培训等。