1. 首页
2. 新闻资讯
3. 安全资讯
4. 中国台湾宏碁再次超60 GB数据泄露

中国台湾宏碁再次超60 GB数据泄露

发布日期：2021-10-23

近日，中国台湾计算机巨头宏碁（Acer）已经证实，其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。

虽然宏碁并没有披露攻击行为背后的黑客身份细节，但已经有黑客在某流行黑客论坛上宣称为该事件负责，并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。黑客方面表示，正在寻找买家出售这些数据。

黑客为了证实真实性，还发布了一段视频，展示出被盗文件与数据库，并免费发布了1万名客户的样本数据，以证明事实的真实性。
从视频上看，被盗的数据包括，宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。

宏碁这是今年以来第二次遭遇黑客攻击。上一次是今年3月，REvil成功入侵该企业，当时REvil向宏碁开出了5000万美元的天价数据赎回条件，一举打破历史最高纪录。
不管怎样，数据泄露对一个企业造成的损失是无法估量和挽回的。
众所周知，数据是可复制的，明文数据（未加保护的数据）无论是存储还是传输都存在安全隐患。攻击者一般通过漏洞入侵企业，因为谁也不能保证自己的企业没有漏洞，所以，企业必须对数据进行高强度加密和备份保护，以应对各种原因造成的数据泄露及恢复。
通常来说，数据泄露的原因有两点：外部攻击和内部原因。

1、外部攻击

当前由于显著的黑产利益驱动，互联网上以窃取和篡改数据为目的的攻击日趋增加，攻击手段有系统漏洞、SQL注入、恶意软件、采用社会工程学撞库等等，技术复杂性和攻击隐蔽性越来越高，防范难度也越来越难。

2、内部原因

研究报告显示，85%的数据泄露和内部人员有关。事实证明，员工疏忽是造成数据泄露的一大原因。在数据泄露事件中，有34％的数据泄露是由员工粗心疏忽造成的，人为操作错误占数据泄露的28％。
部署SSL证书保护敏感数据
SSL证书的网站不仅是给服务器进行了身份验证，更是在信息传输的时候给http安装了安全套接层，对信息进行加密，使得信息即使被拦截也无法被破译，安全性大大提高了不少。企业网站为了自己的发展也要安装SSL证书比较好。部署SSL证书保护敏感数据，最好的措施，就是事发前做好防控
1.数据加密：对交换的数据进行加密，避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下，对企业核心数据进行加密显得尤为重要。

2.数据完整：保证数据交换的完整性。
数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

数据加密可以阻断黑客攻击，却不能防控内部的人为扩散，这也是企业在日常管理中， 最容易被忽视的一环。
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代

标签： 数据泄露

上一篇：90 款 APP 被下架，电脑端软件开发也需注意这些事

下一篇：1.2亿条数据泄露！这件“网络大盗”案破了！

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件