写点什么

数十家公司超 10 亿数据泄露,如何避免?

  • 2019-01-08
  • 本文字数:1394 字

    阅读完需:约 5 分钟

数十家公司超10亿数据泄露,如何避免?

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生?


回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总体数据量超过 10 亿。

2018 数据泄露事件回顾

最大的数据泄露事件应该是万豪酒店数据泄露门,目前此事件已被百度百科词条收录。根据万豪国际集团官方微博声明,喜达屋旗下酒店客户预订数据库被黑客入侵,在 2018 年 9 月 10 日或之前曾在该酒店预定的最多 5 亿条客户数据或被泄露。喜达屋旗下酒店包括瑞吉酒店、威斯汀酒店、喜来登酒店、雅乐轩酒店,福朋酒店以及 W 酒店等品牌。消息公布后,万豪国际美股盘前跌逾 5%。


万豪方面表示,黑客在过去四年一直可以访问预订系统和客户数据。被盗数据包括客户姓名、地址、电话、卡号和护照信息等,甚至有关旅行的地点和人员信息。


但是,此次如此大规模的信息泄露事件却并未被货币化,不少专家怀疑可能不是黑客的个人行为,或许是有组织和有规划的窃取。


除此之外,Twitter 的密码散列出现问题,导致无法对密码进行加密并以纯文本格式保存,此次事件影响了 3.3 亿用户;华住集团被爆数据泄露,用户信息在暗网公开出售,标价 8 个比特币(当时的市值大约等价 37 万人民币),被泄露用户信息近 5 亿;Under Armour 旗下软件 My Fitness Pal 泄漏 1.5 亿用户数据;谷歌旗下开发平台 Firebase 泄露超过 1 亿用户敏感信息; Quora 被第三方软件恶意攻击,1 亿用户数据遭遇泄露风险;Facebook 大约有 1.47 亿帐户暴露在漏洞之下;Uber、Ticket Fly、英国航空、新加坡航空等公司均未能幸免。

企业和个人安全措施

这些数据泄露事件的发生让用户对企业的信任大打折扣,用户很难放心将数据暴露给这些组织。对这些事件进行复盘,企业和个人应该如何尽可能避免这类事件带来的影响呢?


对企业而言,数据泄露的方式大致分为黑客攻击、内部泄漏和软件漏洞等,企业在整个业务流程开始时就应该认真考虑安全因素。在架构设计层面有明确的授权管理、用户认证和日志审计要求,必要的漏洞修复和架构升级需要有专业技术人员负责。


目前常见的系统安全设计分为三部分:在技术架构层面,采用分层架构,实现底层业务逻辑有效隔离,避免将底层实现细节暴露给最终用户; 在部署架构层面,采用应用服务器、数据库服务器分离的部署模式,即站库分离思想,避免核心应用数据泄露;在外部接口设计层面,采用最小接口暴露原则,避免因开发不必要的服务而带来的安全隐患。


对于数据存储,比如对象存储、Redis 数据库等,每种存储方式都具有完备的数据安全方案, 通过安全隔离、加密存储、访问控制、隐私保护、数据监控等技术手段保证数据安全。此外,对于拥有大量隐私数据的企业而言,加强内部员工管理也很关键,内因往往是造成此类事件发生的最大原因之一。


如果用户想要避免自身利益受损,也可以采取一些安全措施,比如使用复杂而独特的密码;在社交平台发布内容前多次调整;使用信用卡进行网上购物,如果财务信息泄露,欺诈性收费的责任就会减少;仅对外提供必要信息,信息提供越少,泄漏的就可能越少;在终端设备上选择一些安全防护软件;如果数据已被通知泄露,请立即更改密码并采取相应公司建议。


参考链接:


https://www.computerweekly.com/news/252455311/Data-breaches-affected-more-than-a-billion-people-in-2018


2019-01-08 09:007893
用户头像
赵钰莹 InfoQ 主编

发布了 882 篇内容, 共 638.4 次阅读, 收获喜欢 2679 次。

关注

评论

发布
暂无评论
发现更多内容

Redis集群架构剖析(1):认识cluster

非晓为骁

redis redis cluster 分布式,

我们不太可能一直存在着失控的人生,我们要做的是,让拥有自控力的时间长一点,让失控的日子短一点。

叶小鍵

智慧停车场-车牌识别自动计费系统

DS小龙哥

车牌识别 3月月更

To程序员:要写出好代码,你需要懂点儿“底层思维”

博文视点Broadview

22.04 LTS爆料现场 - UKUI 3.1实操界面曝光,简约却不简单!

优麒麟

Linux 开源 操作系统 优麒麟 UKUI

Flink 实践教程-进阶(9):自定义表值函数(UDTF)

腾讯云大数据

flink sql 流计算 Oceanus

浏览器中的页面

Tristan

遵循Promises/A+规范,手把手带你实现Promise源码(核心篇)

战场小包

JavaScript 前端 Promise 3月月更

算法训练营毕业总结

白开水又一杯

算法训练营

面试突击30:线程池是如何执行的?拒绝策略有哪些?

王磊

java面试

Java基础重要面试题(一)

逆锋起笔

java面试 java基础 3月月更

多场景推进 服务网格在联通的落地实践(上)

百度大脑

硬件工程师实用工具网站

不脱发的程序猿

嵌入式 智能硬件 电路设计 硬件工程师 实用工具网站

基于迁移学习的非侵入式负荷识别

白日梦

Python 中的函数式编程三大法宝:map、filter、reduce

踏雪痕

Python map reduce 3月程序媛福利 3月月更

StarRocks 2.1 新版本特性介绍

StarRocks

数据库 大数据 StarRocks

2022年软考时间是怎么安排的,有哪些工种可以选择?如何备考?

Ethereal

redis持久化机制

喀拉峻

网络安全

架构训练营模块五

刘帅

Nginx反向代理(一)

神农写代码

什么是数据中心架构?

Ethereal

camtasia studio2022更新内容介绍

茶色酒

微博系统中”微博评论“的高性能高可用计算架构

孙强

架构师实战营

Linux下玩转nginx系列(三)---nginx日志配置文件说明

anyRTC开发者

nginx Linux 音视频 WebRTC 服务器

Web 键盘输入法应用开发指南 (8) —— 模拟事件

天择

JavaScript 键盘 输入法 3月月更

Flink 实践教程-进阶(10):自定义聚合函数(UDAF)

腾讯云大数据

flink sql 流计算 Oceanus

开源|携程机票BDD-UI测试框架Flybirds

liang chen

开源 自动化测试框架 BDD UI自动化

阿里巴巴发布最佳实践 | 阿里巴巴DevOps实践指南

阿里云云效

云计算 阿里云 DevOps 云原生 迭代管理

如何基于实时声纹变声实现对声音的“克隆”

声网

人工智能 音视频 声纹识别

Java中的异常

javaadu

Java 面试题 Java面试题

LabVIEW设计自定义指示灯和按钮控件

不脱发的程序猿

LabVIEW 自定义控件方法

数十家公司超10亿数据泄露,如何避免?_安全_赵钰莹_InfoQ精选文章