售前咨询
技术支持
渠道合作

英国电信企业Virgin Media泄露超90万个人数据受影响

据报道,英国电话公司Virgin Media营销数据库被未知的网络犯罪分子入侵,并访问了客户的敏感信息。

Virgin Media是一家英国公司,为英国的1460万宽带用户提供电话,电视和互联网服务,该公司拥有14,000名员工。

该数据库由于配置错误而遭到入侵,其中包含900,000个客户的个人数据,例如联系信息(例如姓名,家庭和电子邮件地址,电话号码,技术和产品信息),包括您可能使用以下表格向我们提出的任何要求我们的网站。该公司报告至少有一次未经授权访问了配置错误且不安全的营销数据库。

被黑的数据库不包含任何密码或财务详细信息,例如信用卡信息或银行帐号。

Virgin Media首席执行官LutzSchüler 表示: “我们最近意识到,我们的营销数据库之一配置不正确,允许未经授权的访问。我们立即关闭了对该数据库的访问,从而解决了该问题,该数据库包含大约900,000人的一些联系详细信息,其中包括代表该客户群约15%的固定电话客户”

专家不清楚数据库被访问了多少次,并且通过关闭对不安全数据库的访问来解决了该问题。

维珍媒体(Virgin Media)表示,将在周四向受影响的人发送电子邮件,以警告他们有关网络钓鱼,扰人电话和身份盗用的风险。该消息将提醒您不要单击电子邮件中的未知链接,也不要向未验证的呼叫者提供个人详细信息。

我们立即关闭了对数据库的访问,并发起了完整的独立法医调查。我们还通知了信息专员办公室。维珍媒体说。

Virgin Media披露了一项数据泄露事件,泄露了大约900,000个客户的个人信息。

Virgin Media披露了一项数据泄露事件,泄露了大约900,000位客户的个人信息(姓名,家庭以及电子邮件地址和电话号码))。该公司报告至少有一次未经授权访问了配置错误且不安全的营销数据库。

Virgin Media是英国和爱尔兰的领先有线电视运营商,截至2019年12月31日,该公司为大约600万有线电视用户提供电话,电视和互联网服务,并为330万订户提供移动服务。

该公司于2020年2月28日发现安全漏洞,并确定至少从2019年4月19日起可以访问该数据库。根据一项正在进行的调查,未经授权的一方至少在最近一次访问过该数据库。有线运营商通过关闭对该公开数据库的访问来立即解决了该问题。

“我们最近意识到,我们的一个营销数据库配置不正确, 未经授权访问。我们立即关闭了对该数据库的访问,从而解决了该问题,该数据库包含一些大约900,000人的联系方式,其中包括代表该客户群约15%的固定电话客户。保护客户数据是当务之急,我们真诚的道歉。” Virgin Media首席执行官LutzSchüler在新闻稿中说。

美国无线运营商T-Mobile数小时后披露了此事件,  该数据泄露事件暴露了一些客户的个人信息。

企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?

一、监控企业的设备和硬件

企业需要从最基本的方面入手,从内到外确保安全。采用复杂的网络安全措施很重要,但同样重要的是要注意保护企业拥有的设备和硬件免受盗窃、丢失和滥用。确保引入超级强大和复杂的密码,这些密码可以与高度授权的人员共享。在强大的移动设备管理软件的帮助下,在企业拥有的所有设备上应用其他重要的安全和应用程序策略,这将使企业IT团队在管理、监控和保护包含敏感数据的所有设备方面占据上风。

二、部署安全政策,加强网络安全

小型企业与大企业一样容易受到网络攻击。关键是要开发强大的安全协议,同时确保在整个工作中始终如一地实施。必须根据公司的所有关键方面设计政策,员工应彻底了解这些政策。2016年网络安全情报指数通知,大约60%的网络攻击是由公司内部的工作人员执行的。

超过四分之一的违规行为是无意的,因为员工不小心打开了恶意电子邮件附件,弹出窗口或链接,但其余的都有恶意。

准备正式的公司政策有助于在公司内传播网络意识。例如,只允许公司的计算机和电话连接到Wi-Fi,限制在公司计算机上使用个人电子邮件,使用格式的密码,并禁止员工打开非商业用途的电子邮件。

三、备份数据并单独存储以防止数据丢失

运行企业所有数据和内容的每日或每周备份过程非常重要,这可以大大有助于保存重要文件,避免因系统崩溃、安全漏洞(如恶意软件感染、损坏和硬盘故障)而丢失。重复数据应单独存储。最重要的是,在勒索软件攻击等情况下,备份数据是一个强有力的解决方案,其中黑客在泄露企业数据之前将会索要大量的赎金。数据是任何企业的生命线,没有这些,企业将很难生存和发展,因此数据备份成为确保在困难情况下安全和轻松恢复数据的必要因素。

四、SSL为最基础的网络防护

在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。

相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。

五、最重要的是创建以安全为导向的企业文化

最明智的做法是采用战略方法提供员工培训,使他们意识到企业数据可能遭遇的所有漏洞,以及在正确技术和决策的干预下如何处理这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该明确定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和在设备中下载未受保护应用程序的危险是很重要的。他们应该了解设置强大的设备密码和其他安全措施的重要性,这些措施可以定期实施。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章