与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

12亿个人数据泄露:明晃晃地挂在暗网上

发布时间:2019-11-29 来源: 浏览次数:4955次

今年5月,在 Freedom Mobile 拥有的 Elasticsearch 数据库在线泄漏后,具有数百万加拿大人  CVV 码的个人和支付卡数据再次暴露。

去年 12 月,另一个包含 8200 万美国人个人信息的数据库在网上暴露了出来。

Elasticsearch 服务器有关的数据泄漏事件屡屡出现,也吸引了大量攻击者的目光,因为这可能成为其攻击行动的切入点。

Cequence Security 公司的一名黑客 Jason Kent 评论称,我们看到一种不同于以往的全新且具有潜在危险的数据关联。如果攻击者持有丰富的数据集,那么就能够制作针对性极高的攻击。这种攻击可导致密码恢复信息、财务数据、通信模式、社会结构等被暴露,这是高级别在位人员可遭针对性攻击的方式。

联邦调查局尚未回应

两名研究员将这一发现上报了联邦调查局,尽管通常情况下几个小时内 Elasticsearch 服务器即可完成数据脱机操作。但是,后者在收到消息后并未给出明确回复。

ARM Insight 首席执行官 Randy Koch 分析,此次大规模数据泄露事件对那些被看成持有数据所有权的企业来说造成巨大破坏,同时也会造成数十亿人的信息外泄到世界各地。

所包含的个人数据如此庞大,加上识别数据所有者很复杂,因此有可能会引发我们现行隐私和数据泄露通知法律有效性的问题。

如果具有数据掌控权的公司将其用户信息收集并进行集中合成,则可以有效预防此事件,因为数据合成的过程在模仿真实数据的同时消除了用户的可识别特征。

正确合成后,它就不能被黑客进行逆向工程,并同时保留了原始数据集的所有统计价值,因此它仍然可以用于分析、市场营销、客户细分和AI算法训练等等。

但是,集中数据会抵消作为数据掌控企业的名誉,且在隐私、合规性上也颇具风险。

推荐新闻

看天锐绿盘如何防范文档损坏,丢失

2017-09-26

重要文档被损毁、丢失,对于企业来说是再糟心不过的事情了,然而在我们周围却有不少事情正在威胁着文档的完整性。 ...

保护信息安全已成为企业不可或缺的一部分

2021-10-26

2019年,厦门天锐科技股份有限公司荣获中国网络信息安全领军企业奖,这是业内极具影响力的权威荣誉。此次2019(第...

天锐绿盾上网行为管理系统功能

2021-11-08

天锐绿盾上网行为管理软件,目的是为了帮助员工能养成良好的使用习惯,促进企业管理扩展到了对人的管理,实现企业一流的基...

源代码加密软件值得购买吗?

2022-08-03

源代码是企业重要的核心数据之一,更是如今互联网和各类研发单位的宝贵财富,属于核心机密资料,如果源代码遭到篡改、泄密...

为什么企业内部员工是防止数据泄露的优秀屏障

2019-12-18

根据风险安全机构Risk Based Security发布的调查报告,与去年相比,今年的数据泄露量大幅增加,增长了...

Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部