数据安全#1-数据泄露的case记录

=Start=

缘由:

近来在做数据安全相关的工作。此前对这一块也比较感兴趣,所以零零散散的看过一些文章和报告。最近在不忙的时候集中的看了一批,想着整理一下看到的觉得还不错的内容和自己的思考,一方面是怕看了就忘了(写下来可以帮助思考和加深印象),另一方面是方便以后参考(也许可以帮助到其它人)。

正文:

参考解答:

在我刚开始进入安全行业的时候,我个人从心底里就觉得安全很重要(不论是信息安全还是网络安全)。一些涉及到敏感信息(比如:身份证号、手机号、银行卡号、住址信息、个人习惯偏好等)的产品如果没有采取一定的安全防护手段,我都无法想象这是什么样的公司/开发者开发出来的,他们脑子里都装的些什么?怎么会开发出这样的产品出来?又会有什么样的用户会使用这样的产品?

但是在工作了几年之后,就会发现,安全的重要性大部分人心里都知道,但是在实际生活/操作中又不会重视,特别是在「安全性」可能会影响一定的「便利性」和需要额外的投入(不论是在精力上,还是在金钱上)时。

直到近年来,频发的安全事件和波及范围越来越广的数据泄露问题逐渐为公众所知;不断加快的数字化转型,万物开始互联,计算机越来越多的参与和影响到我们的生活,计算机安全成了一个谁都无法回避的问题;法律法规的更新和设立——国内是《中华人民共和国网络安全法》、国外是《通用数据保护条例》(简称GDPR);安全,尤其是数据安全的重要程度越来越高。


对于企业来说,数据安全之所以重要,一般有以下几方面原因:

  1. 对于大多数互联网公司来说,数据可被认为是它们的核心资产;
  2. 如果数据安全出问题,会影响公司的股价/收入/品牌形象/……;
  3. 严重情况下,数据安全出问题还可能导致违反相关法律法规,进而遭受处罚以及影响公司业务的正常开展。

以下是整理的近年来的一些典型数据安全事件:

1) 2013年8月,多达10亿的账户数据泄露
原因:黑客入侵。警示:现代企业需要一个全面的,全方位的数据保护和安全的方法。

2) 2017年3月,京东内部员工涉嫌窃取50亿条用户数据

原因:未采取访问权限、身份认证、数据利用的管理。警示:内部数据安全使用的防范措施需要加强。

3) 2017年7月,1.4亿Verizon用户数据泄露原因:使用了第三方NICE Systems。

警示:自己的资料不要交由第三方来处理。

4) 2017年9月,美国征信机构Equifax数据库泄露1.43亿用户数据原因:黑客通过Apache Struts漏洞攻击进入。

警示:及时发现漏洞,并做有效的补丁更新与安全防护。

5)2017年9月,德勤公司500万份内部邮件信息泄漏原因:管理员认证过于简单。

警示:加强配置检查,提高安全意识。

6) 2017年11月,趣店数百万学生数据或遭泄露原因:离职员工“主动泄露”的报复行为。

警示:离职员工数据监管要重视。

7) 2018年3月,Facebook被曝5000万用户信息泄露原因:平台开放的API被第三方应用程序收集利用。

警示:在开发应用的过程中需要保护用户隐私和防止敏感信息泄露。

8) 2018年8月,华住旗下多个连锁酒店开房信息泄露原因:公司程序员将数据库连接方式及密码上传到GitHub导致。

警示:应做好敏感数据外发控制。

9) 2018年11月,万豪国际酒店5亿顾客的个人信息被泄漏

原因:黑客入侵。

警示:网络安全、IT安全、数据安全、……一个都不能少。


安全威胁的主要来源

1) 外部(攻击威胁)

  • 外部:漏洞攻击、木马注入、弱配置、APT
  • 内部:盗窃、离职

2) 内部(使用威胁)

  • 访问:认证、权限
  • 共享:业务(门户、调用测试)、人员交互
  • 外发:跨区、第三方(网络、邮件)
  • 外带:出差、回家

 

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4187.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注