据近期发布的一项州审计报告,得克萨斯州保险部的一次大规模安全漏洞泄露了近三年来近200万得州人的个人信息。
该部门表示,泄露事件从2019年3月持续到2022年1月,这180万人的个人信息包括社会安全号码、地址、出生日期、电话号码和工伤信息。
直到州审计办公室在3月份进行审查,该部门才公开承认安全问题。3月24日,保险部发出通知,承认在1月份意识到了这个问题。
据《得克萨斯论坛报》报道,该泄露事件的发生是因为该部门管理工人薪酬数据的网络应用程序中的编程代码存在问题。该部门表示,代码中的问题允许公众访问在线应用程序受保护的部分。
得州保险部表示,将为数据被泄露的个人提供12个月的免费信用监控和身份保护服务。
对此,美国云存储服务提供商Egnyte的网络安全宣传总监Neil Jones警告说:“TDI最近的数据泄露特别令人担忧,因为工人的赔偿数据本身就包括PII(个人识别信息)和PHI(受保护的健康信息),这对网络攻击者来说是潜在的宝藏。尽管目前没有证据表明信息被恶意使用,但攻击者等待合适的时机再将数据发布到暗网上的情况并不罕见。”
去年,德克萨斯州议员通过了一项法案,要求凡是涉及250名或以上德克萨斯州居民个人信息数据泄露的事件,都应在网上发布相关的通知。
在黑客的眼中,漏洞百出的明文传输网络,是再合适不过的下手目标,利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对网站传输中的信息内容进行窃听、篡改和劫持。
所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在网络不断发展的今天,互联网的作用将会越来越大,有了自己的网络平台,为了实现更好的运行方向,给每一个用户带来更好的帮助,就必须要完成自己的SSL证书。
这样才能够表明自己的网站获得更加安全的运行管理,能够给每一个用户带来更为安全的保障,在使用的过程当中避免对用户的信息产生相应的影响,在用户选择一个网站的过程当中,都会看到这个网站是否具有相应的安全性,这样才会进行使用,保证了这个环节。就可以达到更好的宣传。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!