售前咨询
技术支持
渠道合作

企业数据泄漏事件频发,到底谁在消费我们的信息?

随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。企业遭黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

 

企业数据泄漏事件频发

1、瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光,大约有5.7万份录音的文件名中包含来电方的电话号码,部分录音中也包含患者的疾病、目前服用的药物以及相关病史等敏感信息。

2、2月,东方网力旗下子公司超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等。

3、18年11月万豪酒店官方发布消息称,多达5亿人次预订喜达屋酒店客人的详细个人信息可能遭到泄露。

一直以来,接连不断的数据泄漏事件已经让人麻木。作为掌握海量兼具广度和深度的数据的中心化平台,在享受用户增长红利的同时,并没有足够的意识去保护用户隐私。

 

数据泄露元凶:

几起典型的数据泄露事件的原因来看,元凶有以下几种:

1. 未经授权的第三方组织窃取数据

虽然万豪并未明确指出数据泄露的原因,但从官方声明中提到的”an unauthorized party”,可以猜测本次数据泄露与第三方支持人员有很大关系。管理系统比较复杂,通常涉及大量第三方参与系统开发与运维支持。因此很容易出现第三方支持人员或者内部人员利用系统漏洞取得数据库访问权限。

2. 很多公司安全防护几近裸奔

我国信息安全投入占IT整体投入的比重较低,仅为1%-2%,远低于欧美市场8%-12%的比例。很多产品上线初期虽然都号称很安全,数据保护上几近裸奔,没有投入。也就是企业的网站没有任何加密过程,用户信息如同裸奔在线上,任由黑客摘取。

 

企业避免数据泄露措施:

1. 选择合适的外网平台

使用网站构建器来创建网站,那么需要的许多电子商务网络安全功能都将内置,这时就应该选择一个值得信任的外网。

2. 要求您的客户使用强密码

即使您的网站尽可能的安全,没有更好的加密标准可以保护网站的信息。即使在这种情况下,用户的信息还是有可能落入坏人手中,我们无法完全防范安全危机,但可以通过让客户选择强密码来最小化其影响。

3. 对网站使用SSL加密

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。同时,SSL证书还会定期对恶意代码进行扫描,及时提醒网站管理员,及时修补漏洞,还可以避免用户误上钓鱼网站现在线上会有很多假冒钓鱼网站,SSL证书不仅可以显示网站的真实性,还可以在网站用户输入密码与用户名时对这些信息进行加密,而不被黑客截取,即使截取到也是密文,也看不到真实的用户名与密码。

 

赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。

上一篇:

下一篇:

相关文章