写点什么

数十家公司超 10 亿数据泄露,如何避免?

  • 2019-01-08
  • 本文字数:1394 字

    阅读完需:约 5 分钟

数十家公司超10亿数据泄露,如何避免?

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生?


回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总体数据量超过 10 亿。

2018 数据泄露事件回顾

最大的数据泄露事件应该是万豪酒店数据泄露门,目前此事件已被百度百科词条收录。根据万豪国际集团官方微博声明,喜达屋旗下酒店客户预订数据库被黑客入侵,在 2018 年 9 月 10 日或之前曾在该酒店预定的最多 5 亿条客户数据或被泄露。喜达屋旗下酒店包括瑞吉酒店、威斯汀酒店、喜来登酒店、雅乐轩酒店,福朋酒店以及 W 酒店等品牌。消息公布后,万豪国际美股盘前跌逾 5%。


万豪方面表示,黑客在过去四年一直可以访问预订系统和客户数据。被盗数据包括客户姓名、地址、电话、卡号和护照信息等,甚至有关旅行的地点和人员信息。


但是,此次如此大规模的信息泄露事件却并未被货币化,不少专家怀疑可能不是黑客的个人行为,或许是有组织和有规划的窃取。


除此之外,Twitter 的密码散列出现问题,导致无法对密码进行加密并以纯文本格式保存,此次事件影响了 3.3 亿用户;华住集团被爆数据泄露,用户信息在暗网公开出售,标价 8 个比特币(当时的市值大约等价 37 万人民币),被泄露用户信息近 5 亿;Under Armour 旗下软件 My Fitness Pal 泄漏 1.5 亿用户数据;谷歌旗下开发平台 Firebase 泄露超过 1 亿用户敏感信息; Quora 被第三方软件恶意攻击,1 亿用户数据遭遇泄露风险;Facebook 大约有 1.47 亿帐户暴露在漏洞之下;Uber、Ticket Fly、英国航空、新加坡航空等公司均未能幸免。

企业和个人安全措施

这些数据泄露事件的发生让用户对企业的信任大打折扣,用户很难放心将数据暴露给这些组织。对这些事件进行复盘,企业和个人应该如何尽可能避免这类事件带来的影响呢?


对企业而言,数据泄露的方式大致分为黑客攻击、内部泄漏和软件漏洞等,企业在整个业务流程开始时就应该认真考虑安全因素。在架构设计层面有明确的授权管理、用户认证和日志审计要求,必要的漏洞修复和架构升级需要有专业技术人员负责。


目前常见的系统安全设计分为三部分:在技术架构层面,采用分层架构,实现底层业务逻辑有效隔离,避免将底层实现细节暴露给最终用户; 在部署架构层面,采用应用服务器、数据库服务器分离的部署模式,即站库分离思想,避免核心应用数据泄露;在外部接口设计层面,采用最小接口暴露原则,避免因开发不必要的服务而带来的安全隐患。


对于数据存储,比如对象存储、Redis 数据库等,每种存储方式都具有完备的数据安全方案, 通过安全隔离、加密存储、访问控制、隐私保护、数据监控等技术手段保证数据安全。此外,对于拥有大量隐私数据的企业而言,加强内部员工管理也很关键,内因往往是造成此类事件发生的最大原因之一。


如果用户想要避免自身利益受损,也可以采取一些安全措施,比如使用复杂而独特的密码;在社交平台发布内容前多次调整;使用信用卡进行网上购物,如果财务信息泄露,欺诈性收费的责任就会减少;仅对外提供必要信息,信息提供越少,泄漏的就可能越少;在终端设备上选择一些安全防护软件;如果数据已被通知泄露,请立即更改密码并采取相应公司建议。


参考链接:


https://www.computerweekly.com/news/252455311/Data-breaches-affected-more-than-a-billion-people-in-2018


2019-01-08 09:007899
用户头像
赵钰莹 InfoQ 主编

发布了 882 篇内容, 共 641.3 次阅读, 收获喜欢 2679 次。

关注

评论

发布
暂无评论
发现更多内容

大数据开发之Spark SQL 的 Catalyst介绍

@零度

大数据 spark SQL

数据库审计设备选择哪家好?谁能告知?

行云管家

数据库 服务器 数据库审计

使用 Visual Studio Code 编写和激活 ABAP 代码

汪子熙

vscode abap 1月月更 vs-code

大数据实践:数据指标中心的建设思路

五分钟学大数据

大数据 1月月更

【有奖评测】无影云电脑评测征集令,晒出评测赢万元豪礼

阿里云弹性计算

阿里云 无影云电脑 征文活动

今儿新学会一个写日志技能:双缓冲机制

华为云开发者联盟

线程 日志 应用程序 双缓冲区 Web程序

【分布式技术专题】「Zookeeper系列」为大家介绍一下Zookeeper的"开发伴侣"—Curator-Framework(基础篇)

洛神灬殇

zookeeper curator 1月月更 CuratorFramework

如何高效上架HarmonyOS原子化服务?这个平台帮你搞定!

HarmonyOS开发者

HarmonyOS

恒源云(GPUSHARE)_CV领域有关【直方图】的论文小记

恒源云

深度学习 CV

12月发布两大特别专区!一图了解龙蜥社区大事件

OpenAnolis小助手

开源 操作系统 运营

rosdep update遇到ERROR: error loading sources list: The read operation timed out问题

Ayosh

ROS

盘点 2022 云原生实战峰会重磅发布

阿里巴巴云原生

阿里云 开源 容器 云原生

人员流动大,简历管理纷杂怎么办?用低代码可以解决嘛?

优秀

低代码

【堡垒机】2022年企业买堡垒机就选行云管家!五大优点看这里!

行云管家

等保 堡垒机 过等保 等保2.0

复旦大学陈平博士:网络攻击猖獗,如何应对数据安全与内生安全挑战?

星环科技

网络安全

星环科技AIoT平台让工业制造设备更智能、更耐用

星环科技

Apache 基金会年度报告 | ShardingSphere 代码提交量位列前十

SphereEx

数据库 开源 基金会 ShardingSphere SphereEx

澳鹏中国智能可配置工作流(Workflow 2.0)全新升级

澳鹏Appen

人工智能 工作流 workflow 数据标注 训练数据

java开发之SpringBoot实现自动执行代码

@零度

JAVA开发 springboot

为企业选择合适的CRM系统的技巧

低代码小观

CRM 客户关系管理 CRM系统 客户关系管理系统 企业管理软件

main函数你到底知道多少

恒生LIGHT云社区

后端 开发 Java’ main方法

【分布式技术专题】「Zookeeper系列」为大家介绍一下 Zookeeper 的"开发伴侣"—Curator-Framework(组件篇)

洛神灬殇

zookeeper ZooKeeper原理 1月月更 Curator-Framework

【数据库】查询优化之子连接优化

恒生LIGHT云社区

数据库 sql SQL子查询 子查询

不会一致性hash算法,劝你简历别写搞过负载均衡

程序员小富

Java 面试 算法 架构设计 一致性算法

极客星球 | MobPush之FCM离线消息解密

MobTech袤博科技

FCM 离线消息

深度解读企业云上办公利器「无影云电脑」

阿里云弹性计算

阿里云 无影云电脑

网易云信又双叒受到Gartner关注,看看这次的报告说了什么?

网易云信

Gartner 通信平台 CPaaS

阿里云消息队列 2021 新功能新特性重要里程碑

阿里巴巴云原生

kafka 阿里云 RocketMQ 云原生 消息队列

有关 TiDB 升级的二三事——教你如何快乐升级

PingCAP

MASA Framework - 整体设计思路

MASA技术团队

C# .net 框架 Framework dapr

Android技术分享| Android WebRTC 对 AudioRecord 的使用

anyRTC开发者

android 音视频 WebRTC 移动开发 AudioRecord

数十家公司超10亿数据泄露,如何避免?_安全_赵钰莹_InfoQ精选文章