百万俄罗斯人的数据泄露到线上

据俄罗斯媒体报道，OTP银行，阿尔法银行和HCFB银行近百万客户的个人信息在网上公开发布。我们谈论的是护照数据，手机，工作地点和帐户余额，任何人都可以轻松找到。

据Kommersant报道，作为另一项个人数据泄漏的一部分，大约有90万俄罗斯人遭受了损失，引用了DeviceLock调查。我们谈论的是阿尔法银行的 5.5万客户，HCF银行的 24.4万客户以及OTP银行的约80万客户。

有资料的数据库于今年5月底发现。它们是公开的，包含护照详细信息，电话号码，有时是账户余额或信用额度“限额”。

其中一个数据库包含了曾经由阿尔法银行服务的55000名俄罗斯人的数据 – 这一系列信息可追溯到2014 – 2015年。还发现了2018 – 2019年的最新基数。它只包含504个条目，但除了全名和电话号码外，还有出生年份，为阿尔法银行分行提供服务的护照数据，账户余额限制为130-160万卢布。

在另一个数据库中，存储了HCF-Bank客户的个人数据 – 共计24.4万人。它包含护照数据，移动电话和家庭电话号码，地址和“限制”列，据说与信用记录有关。这个基地的大多数人都住在伏尔加格勒和伏尔加格勒地区。

最大的数据库有80万条记录 – 俄罗斯人使用OTP银行的服务。

它可以追溯到2013年。该数据库包含姓名，电话号码，邮政地址，批准的信用额度，以及与客户联系的工作说明。

生意人报”表示它从列表中调出了一些人来验证基地的真实性，他们都证实他们曾经或曾经是这些银行的客户。该出版物还联系了信贷组织的官方代表。

Alfa-Bank的新闻服务表示，信用机构的授权服务正在验证可能是银行客户的个人数据在互联网上发布的信息的准确性和相关性。HCF-Bank报告说“银行不知道指定文件中的数据来源，但我们将采取措施建立它。” “我们的银行没有记录任何信息泄漏，我们也不知道这个数据库的来源，”OTP银行说。

根据信息安全专家的初步意见，所有数据库都由内部人员或与内部人员密切合作的欺诈者共享。

今年1月，人们开始了解历史上最大的个人数据泄露事件 – 研究员Troy Hunt发现了一个容量为87千兆字节的数据库，其中包含近2200万个独特密码和超过7.72亿来自世界各地的互联网用户的电子邮件地址。该档案被命名为“Collection#1”。

后来发现Hunt发现的基础只是较大数据集的一小部分。根据门户网站Krebs on Security，一个包含密码和地址的完整存档重约1TB。

除了Collection#1，Collection#2(526 GB)，Collection#3(37 GB)，Collection#4(178 GB)，Collection#5(42 GB)以及另外两个内容为126的文件夹之外，还发现了GB的个人数据。

安全专家Brian Krebs联系了销售这些档案的黑客，并发现Collection#1大约有两三年的历史。它是泄漏到网络中的密码和地址的集合，目前售价为45美元。

根据黑客的说法，“出售”他有更新的数据库，其总量超过4TB。

信息安全专家警告互联网用户，他们的一个密码很容易进入如此庞大的数据量，因此建议更改密码。对于同时在多个资源上使用相同秘密组合的用户而言，这尤其严重。

其次，很多互联网企业对网络安全和数据信息保护不够重视，存在很大的安全隐患。很多企业都想着如何收集到更多的用户信息，然后通过大数据分析从这些用户身上榨取到最大的利益。对大数据信息安全根本就没有如何投入和技术支持，数据在采集、储存、分析、计算、调用的过程中缺乏安全加密系统的保护。

还有就是数据信息的交易泛滥，也是导致网络犯罪频发的重要原因之一。在一些非法网站或暗网中，用户数据交易已成常态，在所有的网络黑色产业链中占相当大的份额。不法分子通过攻击企业服务器盗取数据信息，然后通过暗网贩卖数据牟利，也有可能利用这些隐私数据对用户进行敲诈勒索等犯罪活动。

企业如何规避或者妥善解决？

代码签名证书可以对恶意代码进行定期扫描，能确保用户通过互联网下载软件时，确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。

目前，对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护！

相较于传统的HTTP明文协议，HTTPS协议可以确保传输数据的完整性和机密性，建立一条从用户端到网站服务器端的加密传输通道，通过复杂的握手协议，确保用户的传输信息不被第三方窃取或篡改。

另一方面，HTTPS加密协议还可以实现对网站身份进行验证，部署SSL证书后会在地址栏显示https：//开头和锁形标志，用户可以通过查看（锁形标志）证书信息来确定购票网站的真实性，避免被钓鱼网站盗取个人信息甚至骗取财物。

而且，部署SSL证书能将企业网站SEO排名提高，SEO排名越高，不仅能让用户更快的搜索到网站，还能让用户更加信任网站，从而增加网站的营业额。这两年各大浏览器都在推进HTTPS加密的进程，HTTPS多次握手和复杂的加密机制有效的加大了网站的安全性，加密机制与认证 机制可以减少网站被劫持和假冒的风险！所以谷歌、百度等各大浏览器先后将HTTP网站标注为不安全网站，还会优先收录HTTPS网站，并给与排序优待。

HTTPS是现行架构下最安全的解决方案，并且它最大程度的阻止中间人攻击，保护信息安全。部署SSL证书一定要选择一个具有公信力的CA机构，最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队，可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。