无论对于企业本身还是对于用户,数据泄露的影响都是巨大的。近年来,由于数据泄露事件的频发,不少企业纷纷加强网络安全防护,以此来应对黑产的攻击。但正所谓道高一尺,魔高一丈,数据泄露事件依旧屡禁不止。
近日,研究人员发现了一个在线暴露的无担保数据库,属于汽车经销商营销公司Dealer Leads。该档案包含1.98亿条记录,总计413GB的数据,包含潜在购车者,车辆,贷款和财务查询的信息,包含访客IP地址的日志数据等,但无法识别数据库所有者。
经销商Leads为特许经营和独立汽车经销商提供与汽车行业相关的内容,公司网站用以下声明描述自己。
“汽车数字营销行业占主导地位,汽车搜索字符串使用频率高nto在线库存广告分类网站,服务冰坐es,财务网站等。汽车购物者有需求,和 DealerLeads 火柴 实时搜索中的那些需求。“
任何浏览器都可以访问Elastic数据库,其记录包括纯文本中的姓名,电子邮件,电话,地址,IP和其他敏感或可识别信息。存档还包括IP地址,端口,路径和存储信息。
好消息是,在向Leads公司报告他的发现之后,它已经确保数据库限制了对存档的公共访问。
在报道发出时,尚不清楚数据在网上暴露多长时间以及是否有人可以访问其记录。
经销商Leads在通知后立即迅速限制公众访问。不幸的是,数据暴露了在一段不确定的时间内,目前还不清楚还有谁能够访问公开曝光的数百万条记录。
目前还不清楚Dealer Leads是否已通知个人,经销商或当局有关数据事件的信息。由于网络的规模和范围,申请人和潜在客户可能不知道他们的数据是否暴露。
管理人员的一次疏忽,或对网络监管的不到位都有可能对企业乃至用户造成巨大影响,无论是先前的雅虎数据泄露还是Facebook数据泄露事件,乃至近日的Dealer Leads泄漏事件,对于企业来讲无疑是一次又一次的警钟,我们也希望在“数据当道”的今天,企业能够加强数据安全防护,加强网络监管,而不是一味的“亡羊补牢”,真正的做到对用户数据的安全负责!
企业数据泄露发生之后最应该做的三件事情:
1. 一定要有计划的行事,不要盲目做事
如果发生数据泄露或网络攻击,第一时间是要搞清楚问题发生的原因,要确定数据泄露的发生形式,是勒索软件攻击、系统上的恶意软件、带有开放端口的防火墙,过时的软件还是无意的内部威胁。确定攻击方式之后,为了防止因错误决定导致情况恶化,最好是由决策人来负责指导回复计划,如果没有计划的话,也可联系有处理经验的专家、顾问或代理机构。
2. 不要忽视数据泄露的严重性
当发生数据泄露时,我们要正视这个事实,甚至在有必要的时候,要及时通知员工、合作伙伴和客户,诚实、开放、透明地解释清楚泄露是如何发生的以及未来的补救措施,即使可能需要专业机构或顾问帮助制定事件响应计划,也要确保员工能够有正确的渠道获取信息。
3. 明确了解事件的前因后果
了解事件发生的前因后果是防止下次攻击或数据泄露的关键,我们需要了解哪些系统和数据受到了影响,采取何种办法解决问题,在最终复盘的时候,要明确哪些工作作对了,哪些做错了。
图片来自网络 部分数据来自:securityaffairs
领取优惠
提交成功!