久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

數(shù)據(jù)泄漏頻發(fā)

下面綜合了這三起數(shù)據(jù)泄漏事件：

萬豪集團數(shù)據(jù)泄露

?披露時間：11月30日

?泄露規(guī)模：5億條

?泄露內(nèi)容：

(1)用戶信息、姓名、生日、地址、郵箱、電話、護照等信息遭到泄露;

(2)財務信息，有一部分加密的信用卡信息泄露，不排除被解密。

?持續(xù)時間：4年多

?原因：黑客入侵

問答社區(qū)Quora信息泄漏

?披露時間：12月4日

?泄露規(guī)模：1億條

?泄露內(nèi)容：

(1)賬號信息、姓名、電子郵件地址、密碼、用戶授權引入的其他網(wǎng)絡數(shù)據(jù);

(2)公開內(nèi)容和活動，提問、回答、評論和贊同;

(3)非公開內(nèi)容和活動，回答請求、不贊同、私信。

?持續(xù)時間：未知

?原因：黑客入侵

谷歌社區(qū)Google+信息泄漏

?披露時間：12月10日

?泄露規(guī)模：5千萬條

?泄露內(nèi)容：賬號信息，姓名、年齡、性別、職業(yè)、生日、關系

?持續(xù)時間：3個月的第二起，第一起可能持續(xù)3年多

?原因：Google+API的bug引起

史上數(shù)據(jù)泄漏Top10

萬豪酒店集團泄漏規(guī)模達到5億，知識問答社區(qū)Quora泄漏規(guī)模為1億，這對難兄難弟攜手進入了史上10大數(shù)據(jù)泄漏的紀錄。萬豪酒店集團5億條數(shù)據(jù)泄漏的紀錄，追平了2014年雅虎第二次泄漏的規(guī)模，成為并列第二名。而Quora晉升到第10名。

根據(jù)Malwarebytes統(tǒng)計的最新數(shù)據(jù)泄漏前10名

數(shù)據(jù)泄漏Top10里面，涉及多個行業(yè)。門戶網(wǎng)站，酒店行業(yè)，零售行業(yè)，政府機關，社交網(wǎng)站等。這也說明，任何行業(yè)都有可能出現(xiàn)泄漏事件。

什么原因?qū)е碌臄?shù)據(jù)泄漏

安全的企業(yè)都相似，數(shù)據(jù)慘遭泄漏的組織各個不同。Verizon對2017年全球數(shù)據(jù)泄漏事件做了統(tǒng)計，已確認的數(shù)據(jù)泄漏事件中，Web應用、特權濫用，網(wǎng)絡間諜活動是導致數(shù)據(jù)泄漏的主要原因。

是時候采取行動了

根據(jù)上面對泄漏事件原因的分類統(tǒng)計，有被動的無意的泄漏，也有攻擊者入侵導致的。今年8月份，我國華住酒店集團也曾曝出房客信息在地下黑市交易，可能原因是數(shù)據(jù)庫的登錄信息被發(fā)到GitHub上。而谷歌的用戶信息泄漏，則是因為應用層面的權限導致。更多的，是因為系統(tǒng)存在漏洞，比如屢屢曝出漏洞的Apache Strus2，如果沒有及時更新補丁，就會被攻擊者入侵。

避免數(shù)據(jù)泄漏事件發(fā)生，企業(yè)需要整體防范，綜合治理，要從技術、管理、流程(Perople，Process，Technology)三個角度全面提升。這是一個系統(tǒng)工程，不是一套產(chǎn)品和方案能夠解決的，也不是朝夕之間能夠整改的，需要企業(yè)持續(xù)建設，持續(xù)運營。