近年来,数据泄露和安全漏洞有着高发的态势,甚至在一些重要的领域都难以幸免。以色列报纸 Haaretz 报道称,由第三方管理的 Elector 选举应用,近日就曝出了严重的问题,导致超过 600 万的选民数据被意外泄露。据悉,该应用由一家名叫 Feed-b 的公司开发和运营。尽管其迅速采取了措施,但已为时过晚。
为方便向支持者传达信息、并引导其至就近的投票站,以色列各政党纷纷推出了选举类应用程序。
然而由于 Feed-b 管理不善,导致外界可在未公开的一段时间内,无限制地访问 645 万 3254 名公民的等数据。
信息中包括了用户的全名、身份 ID、地址、性别、电话号码、以及以色列选民不经意间提供的其它个人数据。
以色列报纸 Haaretz 指出,这并不是他们首次见到类似的安全违例,但可能是规模最大的一次。
目前,尚不确定该入侵事件是什么时候发生的,但以色列司法部下属的隐私保护机构表示,它正在调查此事,不过没有宣布展开全面调查。该应用程序的开发商在一份声明中则称,泄露是“一次性的事件,会立即得到处理”,并表示自那以后加强了网站的安全。
如何保护数据安全?
一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。
二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。
三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。
四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全保护的明智之举,可以有效减少数据和隐私的违规行为。
五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。
六、企业网站部署SSL证书
SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
在大数据时代,信息安全的重要性被政府、媒体舆论、国民一再提及,致使企业对规模增长的渴求、对客群培养的需求,与数据“原料”合规、隐私意识增强之间的矛盾被进一步激化。虽然信息安全保护的进展速度略为任重道远,但是也已经到了至关重要的关键发展期。
同时,随着信息化升级产生海量数据,信息迭代变化速度加快,信息安全保护还给平台自身提出了更高要求。从获取信息的“正确打开方式”,到完善信息存储与升级,再到防御恶意盗取数据信息、阻止信息泄露事件的发生,成为各互联网平台提升自身实力,“打铁先需自身硬”的重要条件。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!