QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

数十家公司超 10 亿数据泄露,如何避免?

  • 2019-01-08
  • 本文字数:1394 字

    阅读完需:约 5 分钟

数十家公司超10亿数据泄露,如何避免?

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生?


回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总体数据量超过 10 亿。

2018 数据泄露事件回顾

最大的数据泄露事件应该是万豪酒店数据泄露门,目前此事件已被百度百科词条收录。根据万豪国际集团官方微博声明,喜达屋旗下酒店客户预订数据库被黑客入侵,在 2018 年 9 月 10 日或之前曾在该酒店预定的最多 5 亿条客户数据或被泄露。喜达屋旗下酒店包括瑞吉酒店、威斯汀酒店、喜来登酒店、雅乐轩酒店,福朋酒店以及 W 酒店等品牌。消息公布后,万豪国际美股盘前跌逾 5%。


万豪方面表示,黑客在过去四年一直可以访问预订系统和客户数据。被盗数据包括客户姓名、地址、电话、卡号和护照信息等,甚至有关旅行的地点和人员信息。


但是,此次如此大规模的信息泄露事件却并未被货币化,不少专家怀疑可能不是黑客的个人行为,或许是有组织和有规划的窃取。


除此之外,Twitter 的密码散列出现问题,导致无法对密码进行加密并以纯文本格式保存,此次事件影响了 3.3 亿用户;华住集团被爆数据泄露,用户信息在暗网公开出售,标价 8 个比特币(当时的市值大约等价 37 万人民币),被泄露用户信息近 5 亿;Under Armour 旗下软件 My Fitness Pal 泄漏 1.5 亿用户数据;谷歌旗下开发平台 Firebase 泄露超过 1 亿用户敏感信息; Quora 被第三方软件恶意攻击,1 亿用户数据遭遇泄露风险;Facebook 大约有 1.47 亿帐户暴露在漏洞之下;Uber、Ticket Fly、英国航空、新加坡航空等公司均未能幸免。

企业和个人安全措施

这些数据泄露事件的发生让用户对企业的信任大打折扣,用户很难放心将数据暴露给这些组织。对这些事件进行复盘,企业和个人应该如何尽可能避免这类事件带来的影响呢?


对企业而言,数据泄露的方式大致分为黑客攻击、内部泄漏和软件漏洞等,企业在整个业务流程开始时就应该认真考虑安全因素。在架构设计层面有明确的授权管理、用户认证和日志审计要求,必要的漏洞修复和架构升级需要有专业技术人员负责。


目前常见的系统安全设计分为三部分:在技术架构层面,采用分层架构,实现底层业务逻辑有效隔离,避免将底层实现细节暴露给最终用户; 在部署架构层面,采用应用服务器、数据库服务器分离的部署模式,即站库分离思想,避免核心应用数据泄露;在外部接口设计层面,采用最小接口暴露原则,避免因开发不必要的服务而带来的安全隐患。


对于数据存储,比如对象存储、Redis 数据库等,每种存储方式都具有完备的数据安全方案, 通过安全隔离、加密存储、访问控制、隐私保护、数据监控等技术手段保证数据安全。此外,对于拥有大量隐私数据的企业而言,加强内部员工管理也很关键,内因往往是造成此类事件发生的最大原因之一。


如果用户想要避免自身利益受损,也可以采取一些安全措施,比如使用复杂而独特的密码;在社交平台发布内容前多次调整;使用信用卡进行网上购物,如果财务信息泄露,欺诈性收费的责任就会减少;仅对外提供必要信息,信息提供越少,泄漏的就可能越少;在终端设备上选择一些安全防护软件;如果数据已被通知泄露,请立即更改密码并采取相应公司建议。


参考链接:


https://www.computerweekly.com/news/252455311/Data-breaches-affected-more-than-a-billion-people-in-2018


2019-01-08 09:007965
用户头像
赵钰莹 极客邦科技 总编辑

发布了 892 篇内容, 共 664.2 次阅读, 收获喜欢 2689 次。

关注

评论

发布
暂无评论
发现更多内容

运营商大模型,数字中国的一枚“落子”

脑极体

AI 大模型

Consul 留给你的时间不多了

阿里巴巴云原生

阿里云 云原生

Sentinel 新版本发布,提升配置灵活性以及可观测配套

阿里巴巴云原生

阿里云 开源 云原生

每个开发人员都应该知道的13个Nodejs库

南城FE

JavaScript 前端 nodejs

《Java性能权威指南(第2版)》PDF

程序员李木子

OpenKruiseGame × KubeSphere 联合发布游戏服运维控制台,推动云原生游戏落地

阿里巴巴云原生

阿里云 开源 容器 云原生

云原生离线工作流编排利器 -- 分布式工作流 Argo 集群

阿里巴巴云原生

阿里云 云原生

走出大模型部署新手村!小明这样用魔搭×函数计算

阿里巴巴云原生

阿里云 云原生 函数计算

成本更低、更可控,云原生可观测新计费模式正式上线

阿里巴巴云原生

阿里云 云原生 可观测

从 13 个企业关心的问题看懂用云范式的改变

阿里巴巴云原生

阿里云 云原生 云原生容器

活动回顾丨云原生技术实践营上海站「云原生 AI &大数据」专场(附 PPT)

阿里巴巴云原生

阿里云 容器 云原生

解读 EventBridge Transform:数据转换和处理的灵活能力

阿里巴巴云原生

阿里云 云原生

从0到1:大学校园参观预约小程序开发笔记(一)

CC同学

Jira 私有化部署即将停服,你准备好了吗?

极狐GitLab

《数据结构与算法分析:Java语言描述(第3版)》PDF

程序员李木子

定向减免!函数计算让轻量 ETL 数据加工更简单,更省钱

阿里巴巴云原生

阿里云 云原生 函数计算

进击的 Serverless:Java 应用如何从容地面对突增流量

阿里巴巴云原生

阿里云 Serverless 云原生

数十家公司超10亿数据泄露,如何避免?_安全_赵钰莹_InfoQ精选文章