根据知道创宇暗网雷达监测,2024年1月9日,台湾虎航的85.8万条数据遭泄露,其中包括客户数据和航班预定数据。泄露的客户数据包括id、账户、密码、国籍、姓名、性别、生日、电子邮件、护照号码、护照过期日期、重置密码代码、创建时间等详细信息。而预定数据则包括id、创建者、创建日期、更新者、预订Id、预订参考号、电子邮件地址、乘客数量、产品类别、已创建的代理名称等信息。
此次数据泄露事件引起关注,特别是在中华航空公司的数据泄露事件之后。值得注意的是,2022年7月22日,台湾虎航曾在其官网发表公告称遭受了一次网络攻击事件,幸运的是未造成重大运营影响。然而,这次新的数据泄露可能对客户隐私和公司声誉带来新的风险。
那么作为企业,我们应该如何履行数据保护义务,做好数据安全保护呢?
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,建议企业可以通过以下措施来履行数据保护义务,做好数据安全保护:
01对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
02采用网络分段技术
在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
03为企业网站部署SSL证书
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
总而言之,保护数据安全是每个企业组织或个人应尽的义务,每个网络运营者都应建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全。
声明:平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!