|
|
|
联系客服020-83701501

1.23亿记录泄露!迪卡侬暴露个人信息安全风险

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  体育连锁巨头迪卡侬遭受了巨大的数据泄漏,因为1.23亿条记录被保存在一个不安全的数据库中。

1.23亿记录泄露!迪卡侬暴露个人信息安全风险

  这是由vpnMentor安全研究人员发现的,并于周一宣布。该数据库属于迪卡侬西班牙和迪卡侬英国公司。泄露的数据涉及员工系统用户名、未加密密码、API日志、API用户名、个人身份信息等。

  对于迪卡侬员工而言,所涉及的信息包括姓名、地址、电话号码、生日、教育背景和合同细节,而对于客户而言,所涉及的信息包括未加密的电子邮件、登录信息和IP地址。数据库漏洞是在2月12日发现的。迪卡侬于2月16日收到通知,数据库于2月17日下线。

  研究人员指出:“迪卡侬位于西班牙的数据库包含员工数据等信息。理论上,这包括恶意黑客想要接管账户、窃取私人信息甚至专有信息的一切。”迪卡侬尚未置评。

  迪卡侬在全球49个国家和地区开展业务,覆盖欧洲,亚洲和南美的部分地区,以及埃及,南非,澳大利亚和加拿大。安全意识培训公司KnowBe4的安全意识倡导者James McQuiggan说:“负责保护和使用数据的员工需要有一个强大的安全程序,了解存储数据的系统,并监控所有访问行为。”

  “由于没有安全和加密,可以在互联网上查看数据库。这种危险的做法肯定会导致大量敏感数据的泄露。将数据放在面向互联网的服务器上,其中包含大量未加密和不安全的敏感数据,这就像打开了自家的后门。”

  McQuiggan指出,由于这次泄露涉及所有个人数据,员工很可能面临身份盗窃、鱼叉式钓鱼和人身安全的风险。“如果数据被犯罪分子窃取,他们将发布网络钓鱼电子邮件。他们应该密切关注自己的信用账户,并确保了解所有操作,如更改地址或开设新账户。”

  企业必须采取一些有效措施来降低网络攻击带来的风险。那么,应对网络风险的方法有哪些?

  一、监控企业的设备和硬件

  企业需要从最基本的方面入手,从内到外确保安全。采取复杂的网络安全措施非常重要,但同样重要的是要注意保护企业拥有的设备和硬件免遭盗窃、丢失和滥用。确保引入超级强大和复杂的密码,可以与高度授权的人员共享。在强大的移动设备管理软件的帮助下,其他重要的安全和应用程序策略应用于企业拥有的所有设备,这将使企业IT团队在管理、监控和保护包含敏感数据的所有设备方面占据上风。

  二、加强网络安全保护

  小企业和大企业一样容易受到网络攻击。关键是开发强有力的安全协议,同时确保在整个工作中始终如一地实施。政策必须根据公司的所有关键方面来设计,员工应该彻底理解这些政策。根据2016年互联网安全情报指数,约60%的互联网攻击是由公司内部员工执行的。

  超过四分之一的违规是无意的,因为员工无意中打开了恶意的电子邮件附件、弹出窗口或链接,但其余的都是恶意的。

  制定正式的公司政策有助于在公司内部传播网络意识。例如,只有公司的计算机和电话允许连接到无线网络,限制在公司计算机上使用个人电子邮件,使用格式的密码,禁止员工打开非商业用途的电子邮件。

  三、备份数据,防止数据丢失

  运行企业中所有数据和内容的每日或每周备份过程非常重要,这可以极大地帮助保存重要文件,并避免由于系统崩溃、安全漏洞(如恶意软件感染、损坏和硬盘故障)而造成的损失。重复数据应单独存储。

  最重要的是,在勒索软件攻击等情况下,备份数据是一个强有力的解决方案,在这种情况下,黑客在披露公司数据之前会索要大量赎金。数据是任何企业的生命线,没有数据,企业就难以生存和发展。因此,数据备份成为确保在困难环境下安全轻松地恢复数据的必要因素。

  四、SSL作为最基本的网络保护

  在黑客眼中,明文传输,或称HTTP,是一块大肥肉。它的基数很大,漏洞很多。在流量劫持者眼中,它是最好的目标。利用明文传输的缺陷,网络黑客可以轻松地窃听、篡改和劫持信息内容。

  与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性验证功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  五、以安全为导向的企业文化

  最明智的方法是采用一种战略性的方法来为员工提供培训,使他们了解企业数据中所有可能遇到的漏洞,以及如何通过正确的技术和决策来应对这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。

  企业应该清楚地定义哪些类型的不安全网络在哪些位置可用。对于员工来说,了解访问未受保护的网站和从设备下载未受保护的应用程序的危险非常重要。他们应该了解设置强大设备密码和其他安全措施的重要性,这些措施可以定期实施。

数安新闻+更多

证书相关+更多