据外媒报道,佐治亚理工学院Web应用程序存在安全漏洞,130万现任和前任教职员工、学生及其申请人个人资料被泄露,泄露信息包含姓名、地址、社会安全号码、内部识别号、出生日期等隐私数据。截至目前,该漏洞已被修复,佐治亚理工学院已通过电子邮件通知可能受影响的人员,并向相关机构报告该事件。
这种安全漏洞可能是美国大学遭受的最大数据泄露之一。该大学迅速启动了法医调查,以确定违规的程度。
“佐治亚理工学院发现,未经授权访问网络应用程序已经暴露了多达130万人的个人信息,包括现任和前任教师,学生,员工和学生申请人。该研究所的网络安全团队正在努力确定访问的范围并确定受影响的个人。“阅读佐治亚理工学院发表的声明。
“未知外部实体非法访问的信息位于中央数据库中。佐治亚理工学院的网络安全团队正在进行彻底的法医调查,以准确确定从系统中提取的信息,其中可能包括姓名,地址,社会安全号码和出生日期。“
3月21日,内部员工在注意到性能显着下降后发现了入侵。内部工作人员发现,入侵者最早在2018年12月14日通过利用Web应用程序中的漏洞获得了访问权限。该大学的IT人员很快修补了这个漏洞。
美国教育部和佐治亚大学系统(USG) 已被通知,乔治亚理工学院已开始通知可能受影响的个人。该大学宣布正在审查其安全实践和协议,将尽一切努力确保不再发生这种情况。
在网络时代,信息泄露成为常事,对于个人信息泄露,个人是没有抵抗力的。而在互联网中传播的速度非常之快。因此,政府网站,学校网站等需要收录个人信息的网站都需要加一道“防护门”,部署SSL证书,通过数据加密来确保信息在传输过程中不被窥探,篡改,从而为个人信息数据加上一道防护,以确保个人信息在互联网网站上不被泄露和窥探。
HTTPS意味着什么?
——网站实现HTTPS加密后,对企业和用户来说都会更加安全
在当今复杂多变的网络环境下,传统的HTTP明文协议早已无法满足企业和用户对网络安全的要求,在HTTP协议上加入SSL加密层,将网站升级到HTTPS加密,避免用户与网站之间传输的数据明文裸奔在网络上,保障数据的机密性和完整性。
数据加密传输:实现https加密后,会建立一条从用户端到网站服务器端的加密通道,确保数据不被第三方窃取或篡改,保护用户账户、密码及交易数据安全
身份验证:可以通过查验证书信息,确定网站真实身份,同时可以树立企业权威可信形象,也可以让用户轻松区别于假冒钓鱼网站
防止网站流量劫持:有效解决搜索引擎、各大站点流量劫持困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生
提升搜索引擎排名:百度、谷歌等搜索引擎优先收录HTTPS页面并提升网站排名
SSL证书颁发机构(CA)
一般SSL证书需要从受信任的CA机构申请,国外SSL证书颁发机构推荐Comodo、Godaddy、GeoTrust 、VeriSign等,国内数安时代GDCA则是优质受信任的CA机构,通过了WebTrust国际认证,并已上市。数安时代GDCA的SSL证书使用SHA256签名算法,密钥长度2048-4096位,非常安全,几乎不会被破解,有效保障网站和用户信息安全。
除了拥有自主品牌GDCA,数安时代还是Symantec、GlobalSign、GeoTrust等国际品牌的金牌合作伙伴,提供DV/OV/EV 全线SSL证书,价格从400元到10000元不等,全球受信任,安全值得信赖。
产品可靠有保障,服务也非常出色。数安时代GDCA有专业技术人员1对1远程提供免费安装部署服务,本地化7×24小时服务,为各类网站提供独一无二的服务和支持。 如果需要SSL证书,请登录数安时代GDCA官网咨询产品,总有一款适合你,快去申请吧!
领取优惠
提交成功!