据悉,Procon发现巴西大量数据被泄露,有超过2.2亿公民和公司的数据遭到泄露。其中,安全公司发现,有一部分的个人信息数据来自Mosaic。Mosaic是Experian在巴西子公司Serasa使用的消费者分割模型。 泄漏发生后,Procon通知征信局,要求公司确认该事件并解释造成泄漏的原因、采取的措施。
Procon执行董事FernandoCapez表示:“目前,我们认为泄漏的可能性更多是来自该公司内部而不是黑客。” Experian公司针对此次事件提供的反馈将由消费者权益组织的董事会进行分析,如果发现任何不当行为,可能会处以罚款。 Experian表示,所有涉及到的个人数据政策均符合巴西数据保护法规,并且此类数据可以合法地用于多种目的。消费者权益机构对此持怀疑态度,认为该声明太片面,不足以确保数据的合法性。
此外,Procon指出,SerasaExperian并没有详细说明实施其数据保护政策的技术和组织措施。但公司辩称,没有证据表明其技术系统已受到损害。 Procon表示,该公司仅表示目前已实施“综合信息安全计划”。关于对消费者的损害赔偿,Serasa Experian表示,其网站上有有关发生欺诈行为时的说明。Procon的立场是,这是预防措施,而不是补救措施。关于对消费者的损害修复,Serasa Experian表示,网站上有关于如何应对欺诈的说明。但Procon称,这一种预防措施,并没有采取任何补救行为。
Serasa Experian一直都没有正面回应相关问题。巴西消费者保护协会(IDEC)呼吁巴西采取紧急措施,调查和惩罚数据泄密者,并提高公民信息和透明度。
为了更好地防止数据泄露,对企业有什么建议?
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会,还可以通过攻击来获取对物理空间和资产的访问权限,甚至对用户造成伤害。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为企业的网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!