据美国广播公司(ABC)报道,当地时间3月30日,美国电话电报公司(AT&T)证实,该公司发生了7300万客户信息数据泄露事件,大量用户的数据在约半个月前被发布到暗网上。目前,该公司已在内部和外部网络安全专家的支持下对此事进行严密调查。
所谓“暗网”是指隐藏的网络,普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录。由于“暗网”具有匿名性等特点,容易滋生以网络为勾连工具的各类违法犯罪。
AT&T公司在一份声明中介绍了此次数据泄露事件的情况,约760万个现用户和6540万个前用户的个人信息遭到泄露,包括姓名、出生日期、电子邮件地址等,但不包括个人财务信息和通话记录。
该公司声明中还提到,目前已经重置了760万个现用户的密码,公司还将与受影响的现用户和前用户保持沟通。一旦发现有用户因数据泄露受到影响,公司将提供“免费的信用监控服务”。同时,该公司强调,目前尚不清楚这些数据泄露是本公司还是合作厂商的原因,且目前没有证据表明数据泄露是系统遭到非授权入侵的结果。
声明中提到,该公司已通过书面或电子邮件形式与受影响的客户联系,被泄露的数据疑似是2019年之前的,事件暂未对公司运营造成影响。
SSL证书打破钓鱼网站困扰
数字经济时代,钓鱼攻击早已成为一种广泛存在的网络安全威胁,极易对企业和用户造成较大的损害。针对钓鱼网站,企业最有效的解决办法是提升网站使用的证书等级,增加验证环节流程,确保企业的网络身份真实可靠。
在为网站部署SSL证书时,企业可选择OV SSL证书或者EV SSL证书。这两种证书的验证流程会更加复杂和严格,不仅仅是对企业网站域名进行验证,同时也会对企业信息进行验证。
OV SSL证书又称企业级证书,是一种安全性更高的HTTPS加密解决方案。相较于DV SSL证书通过自动签发不同,OV SSL证书在域名验证的基础上增加了企业信息验证,确保企业信息真实有效。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业部署SSL证书的首选。
EV SSL证书则在OV SSL证书的防护基础上更进一层。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,对金融证券、银行、以及网上商城等涉及交易支付、客户隐私信息和账号密码的网站而言,EV SSL证书的安全性更高。
当前,越来越多的网站都开始全站配置HTTPS,各主流浏览器也在限制使用HTTP连接的网站,逐渐推进网站全面使用HTTPS已是数字经济时代的网站安全必备方案。随着数字化转型的加速,数安时代将不断深耕技术创新,夯实数据安全能力,持续为数据价值释放与数据安全之间的平衡提供新方案,助力数据安全保障体系建设,为数字中国建设及数字经济发展贡献力量!
领取优惠
提交成功!