继 PussyCash 之后,总部位于美国亚利桑那州的 SextPanther 亦遭遇了严重的数据泄露,导致成千上万人的隐私信息被曝光。该网站在亚马逊 AWS 云端存储了约 1.1 万的身份证明文件,然而无需输入密码即可被访问。公开信息包括姓名、家庭住址、出生日期、生物识别特征、照片,甚至护照、驾驶执照、以及社保账号。
该公司在网站上写到,其通过这些文档来验证内容发布者的年龄。作为一个热门的成人网站,上传者可在认证后获得相关收益。
尽管大多数用户来自美国境内,但也不乏加拿大、印度和英国等地区的人士。据悉,该网站允许认证者与付费用户之间通过交换短信、照片和视频等内容而获利。
一开始,大家不清楚存储库的实际拥有者,但英国渗透测试企业 Fidus Information Security 拥有相当丰富的发现和识别暴露数据的经验。
本次存储泄露不仅曝光了他们的隐私信息,还包括人们发送和接收的 10 万多张照片和视频。很快,Fidus 就找到了相关证据,指明泄露源头可能是 SextPanther 。
在向站点运营者 Alexander Guizzetti 发出警报后一小时,该存储库终于脱机。Guizzetti 在一封电子邮件中称:他们对此极为重视,后续事务已交由安全与法务团队,以展开进一步的调查。
企业在线处理和存储大量敏感的客户和公司信息,因此适当的网络安全对于成功和客户信任至关重要,因此在当今的数字时代,此事比以往任何时候都更为重要。
在恶意软件渗透,勒索软件,网络钓鱼和数据泄露中,没有适当的网络安全,任何业务都是不安全的。尽管许多人可能会想到简单的防病毒保护,但企业仍需要采取一系列安全措施。
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
3、企业应为员工通讯邮箱部署电子邮件证书,为保护客户的利益,维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到敏感的隐私信息,都是摆在我们面前的重要挑战。可以说,一旦做好了个人数据的防护,不仅能够有效避免数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
