首页云计算 正文

涉1亿用户,美国电信巨头数据泄露事件,引发企业数据安全反思

2024-11-19 8 0条评论
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 涉1亿用户,美国电信巨头数据泄露事件,引发企业数据安全反思

涉1亿用户,美国电信巨头数据泄露事件,引发企业数据安全反思

发布日期:2021-10-21

某国外论坛上惊现一则帖子,出售美国电信巨头T-Mobile用户数据,包含社保号码、电话号码、姓名、家庭住址、设备序列号、驾照……
T-Mobile发现后关闭了相应服务器访问节点,使黑客不再拥有访问权限,但也为时已晚,所有数据已经被黑客下载。
随后,T-Mobile于官网相继发布公告,坐实了本次用户数据泄露事件,还原了泄露原点:未授权用户非法访问服务器数据。
这次数据泄露事件实在魔幻,从T-Mobile昨日公告的开头就可以看出:“上周末,我们被告知某在线论坛上提出有不法者入侵了T-Mobile的系统。”
可以理解为:贼来无影去无踪,企业当时还毫不察觉,直到被人提醒才后知后觉。
反思与应对
在万物互联的数字时代,数据泄露事件愈演愈烈,防不胜防。就本次事件,企业需要对下列问题进行反思,并采取相应措施:
访问控制
互联网是为互联互通诞生的,用户皆被赋予默认信任,传统验证模式对于技巧丰富的不法分子来说十分容易破解。
用个简单的例子说:要进房子需要先找到门,再用象征权限的钥匙打开。但无法保障来者不善,比如通过暴力手段或窃取钥匙打开这扇门。因此,门该怎么修的牢固?钥匙与锁该怎么配合才最可靠?
资源隔离
本次事件所泄露数据的广度和维度颇大,猜测不法分子通过利用一处后门进入服务器,并在其中、甚至整个数据中心内肆意横向移动。
回到房子的例子:盗贼想方设法打开了房子的大门,在各个房间内自由扫荡。那么就该考虑,根据房间内放置物品的重要性,每个房间是否需要有额外的锁?甚至房间内是否还需放置保险箱?
态势感知
如果能在非法行为进行中、哪怕数据泄露事件后立刻察觉到行为的存在,不至于形成如此后知后觉的局面。并且服务器后门开放越久,造成的损失越大,若非被售卖信息警醒,难以想象还会被不法分子如何利用。
还是房子的例子:放置重要物品的房子,门口处和室内是否都应该有摄像头?是否还要配人员实时监控才妥当?
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

标签: T-Mobile, 数据泄露

上一篇:40%的SaaS数据无管理,存在重大安全隐患

下一篇:不要小看“前雇员”的威力,过半企业因此泄露了客户数据

相关新闻

  • 勒索软件攻击事件为何不断增加
  • 全球石油巨头因网络攻击损失超2.5亿元
  • 39秒黑客就会攻击一次,每天造成1800万美元的损失
  • 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
  • 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
  • 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
  • 数据泄露事件频发 我们如何防患于未然
  • 遭勒索攻击后,秘鲁国际银行承认数据泄露
  • 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
  • 诺*亚正在调查一起数据泄露事件
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/115450.html 发布于 2024-11-19
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码