据 The Verge 报道,在7月底,T-Mobile已同意支付总计 5 亿美元,以了结针对数据泄露的集体诉讼。
据了解,这包括支付律师费、费用和客户费用的 3.5 亿美元,折算成人民币为23.8亿,以及 2022 年和 2023 年运营商必须在信息安全上花费的 1.5 亿美元。2021 年 8 月,T-Mobile 因发生数据泄露事件,导致数百万客户的数据暴露。
据报道,该数据泄露事件包含社会保障信息、驾照信息和其他客户信息。The Verge 指出,这是四年内的第五次违规。当时,尚不清楚有多少客户受到影响,但据估计有多达 7660 万客户受到影响。
近年来T-Mobile 发生的数据泄露事件
2015 年,黑客窃取了美国约1500 万 T-Mobile 无线客户和潜在客户的个人信息,这些信息是他们从信用报告机构 Experian 获得的。
2018年,事件影响了 230 万用户,暴露了客户的姓名、帐单邮政编码、电话号码、电子邮件地址、帐号和帐户类型(预付费或后付费)。
2019年,约有 126 万 T-Mobile 的预付费受到违规事件的影响,其中包括姓名、帐单地址(如果提供)、电话号码、帐号和 CPNI。
2020年,黑客入侵其电子邮件供应商,未经授权地访问了T-Mobile员工的电子邮件账户,其中包含了T-Mobile用户信息,例如社会保险号、财务信息、政府ID号、账单信息和费率计划。
政策密集出台的背后是数据安全自查治理的紧迫
2021年,《数据安全法》《个人信息保护法》以及各行业、各地区的配套管理条例相继出台并施行,给企业带上数据安全保护的紧箍咒,为安全领域的技术发展和应用深化提供了指导和参考。
各类法律法章相继颁布实施,我国数据安全治理体系顶层设计基本明确,在此背景下,企业应当及时应对,补上短板,保障和完善数据安全网络安全等防护问题着各项法律法规的颁布,对企业数据安全的合规提出了更高更严格的标准。
然而,在大数据、互联网、5G的迅速发展的时代,企业很难在没有网络的情况下开展业务,而诸如网络黑客、木马病毒、流量劫持等不断变幻的网络攻击,导致企业网站信息数据泄漏和丢失问题日益严重,因此,保持网站的安全也应是企业在数字经济发展过程中的重中之重。
部署SSL证书,开启网站加密时代
全站https才是保障互联网安全的终极选择在认识到https的重要性后,很多企业开始采取措施,纷纷在互联网登录、交易支付等核心环节启用https,然而这只是最为基础的安全解决办法。很多事实以证明,全站https才是更为高阶,也更能体现技术能力的安全方案。
可加密敏感信息使其不被泄露
这意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。使用SSL证书后,可以保障所有人都无法读取信息,这可以保护信息数据免受黑客或者用心不良的人的侵害。
可提供身份验证,防止钓鱼网站
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。有效的防止第三方伪装成网站并欺骗用户,获取用户个人信息,造成或大或小的损失。而SSL证书是由受信任的CA机构颁发的,申请证书时会严格的验证企业/组织的信息。
可增加企业品牌信任度
有利于提升用户信任感。安装SSL证书的网站在Web浏览器的地址栏可显示,绿色小锁图标,绿色地址栏,EV SSL证书还能显示企业/组织名称。安全就是金钱,安全等级高的网站往往会获得用户的青睐。
同时,也建议企业在进行系统建设时,对用户进行严格的访问控制,以此限定哪些用户可以访问哪些文件或文件夹,以及用户可以对特定数据执行哪些操作,通过精准的访问控制可以阻止用户获得超出应有的访问权限,有效应对勒索软件的侵袭。
领取优惠
提交成功!