|
|
|
联系客服020-83701501

超75.2万美国人出生证明泄露

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  一家允许美国人获得出生/死亡证明的在线公司被爆出信息泄露事件。目前,除了90,400个无法访问或下载的死亡证明申请之外,在Amazon Web Services (AWS) 存储库中发现了752,000多份出生证明副本。

超75.2万美国人出生证明泄露

  该存储库没有密码保护,任何人都可以通过一个很容易猜到的网址访问这些数据。虽然美国的每个州都有不同的申请流程,但都执行相同的任务:允许美国人向该州的记录保存机构(通常是州卫生部)申请获得其历史记录副本。我们审查的申请书包括申请人的姓名、出生日期、当前家庭地址、电子邮件地址、电话号码和历史个人信息,包括过去的地址、家庭成员的姓名和申请原因(例如护照申请)或研究家族史。

  根据数据调查,发现这些申请最早可以追溯到2017年底,并且存储库每天都处于更新状态。仅在一周内,该公司就向存储库中添加了近9000条申请记录。总部位于英国的渗透测试公司Fidus Information Security发现了暴露的数据。TechCrunch通过将姓名和地址与公共记录进行匹配来验证数据。

  外国媒体已经联系了当地的数据保护机构,就安全漏洞发出警告,但没有立即发表评论。

  如何保证医疗数据的安全

  01随时更新操作系统

  在开发操作系统时,大多数组织都专注于开发高级安全功能来保护用户信息。顶级操作系统公司,如谷歌。微软和苹果在软件工程师的帮助下保持了以前版本的安全级别。

  更新后的版本确保了对用户数据的保护,并通过使用技术防止网络罪犯分子窃取数据。因此,请确保企业的电脑得到“正确的修复和更新”,以确保企业的数据安全。定期刷新企业的项目将有助于企业填补任何安全漏洞,从而及时解决潜在的问题。

  02严格控制信息出入

  对于网络攻击和未经授权的访问,我们建议企业严格控制信息的出入,通过安全审计检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,删除或修复故障网络和系统的一些故障组件。

  03SSL为最基础的网络防护

  在黑客眼中,明文的传输,也就是说HTTP,是一大块肥肉。它的基数很大,漏洞很多。在流量劫持者眼中,它是最好的目标。利用明文传输的缺陷,网络黑客可以不费吹灰之力地窃听、篡改和劫持信息内容。

  与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性校验功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  04维护备份策略

  服务器备份对于保证网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,每次更改都应随时跟踪,版本记录应随时间进行存储。如果发现安全漏洞,可以及时修复。在数据库层,如果不是更频繁,也应该至少每天记录完整快照备份,具体取决于发生的更改和添加的类型。此外,保护备份副本的安全也非常重要。最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。

  近年来,网络黑客将医疗行业列为网络攻击的目标之一,全球医疗行业的网络攻击数量逐年增加。根据网络专家的反馈分析,医疗行业网络攻击数量不断增加的重要原因之一是医疗行业数据库中存在大量的个人隐私信息,医疗行业的网络保护技术还不够成熟,同时也存在不当网络行为的隐私,这表明医疗信息的安全保护亟待优化。

数安新闻+更多

证书相关+更多