1. 首页
2. 新闻资讯
3. 安全资讯
4. 信息泄露不分行业，一不小心就“裸奔”

信息泄露不分行业，一不小心就“裸奔”

发布日期：2022-01-23

日前，世嘉和美国Broward Health两大巨头深陷信息泄露事件，接下来让我们回顾这几天吃过的瓜……
世嘉欧洲的服务器泄露25万客户信息
近期世嘉其中一个位于欧洲的服务器因为Amazon Web Services S3简易储存服务的设定有误，此举可能让黑客可以任意上载档案到世嘉域名的网站，其中更涉及 25 万名用户的电邮资料。
SEGA域名下包括了众多著名游戏的官方网站，像是《索尼克》、《猎天使魔女》、《全面战争》等系列游戏，当然也有sega.com在内。安全研究中心VPNO表示他们可以在这些网站里执行任何的指令。同时不当储存的 MailchimpAPI 密匙，就能让VPNO查看到受影响用户的登入电邮、密码、IP 地址，带来极大的资产安全风险。
不过目前没有证据显示世嘉服务器的漏洞有被 VPNO 以外的第三方发现，而SEGA欧洲也没有就此事进行评论，另外值得一提的是，Services S3简易储存服务经常出现错误设定，Sennheiser、Senior Advisor、PeopleGIS，甚至是加纳政府的网站也曾经发生过类似事件。SEGA曾经在 2011 年时就曾成为130万名用户数据外泄的源头，现在再有网络安全隐患的出现，实在叫人担心。
美国Broward Health公共卫生系统近日披露了一起大规模数据泄露事件，影响到1357879人
Broward Health是一个位于佛罗里达州的医疗系统，有三十多个地点提供广泛的医疗服务，每年接收超过60000名入院病人。
该医疗系统在2021年10月15日披露了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。该组织在四天后，即10月19日发现了这次入侵事件，并立即通知了美国联邦调查局和美国司法部。
同时，所有员工被建议更改他们的用户密码，Broward Health与第三方网络安全专家签约，帮助进行调查。调查显示，入侵网站的黑客获得了病人的个人医疗信息，病情、治疗和诊断，尽管Broward Health确认黑客已经泄露了上述数据，但它指出，没有证据表明他们滥用了这些数据。
值得注意的是，入侵点被确定为一个第三方医疗机构，他们被允许进入系统以提供服务。“为了应对这一事件，Broward Health正在采取措施防止类似事件的再次发生，其中包括正在进行的调查，在整个企业中加强安全措施的密码重置，以及对其系统的所有用户实施多因素认证，”Broward Health在向受影响的病人和雇员数据泄露通知解释称。“我们还开始对不由Broward Health信息技术公司管理的访问我们网络的设备实施额外的最低安全要求，这些要求将于2022年1月生效。”由于暴露数据的关键性质，通知的接收者需要对所有形式的通信保持警惕。此外，该医疗系统正在通过Experian提供为期两年的身份盗窃检测和保护服务，信中还附有如何注册的详细信息。
信息交换便利生活
随着科技的发展，手机、电脑让人们的生活越来越便利，各式各样的APP与网店应运而生。但你在尽情地享受这便利生活的同时，是否考虑过你的生活在互联网中早已无处遁形？在大数据时代，为了享受信息技术的丰富资源及便捷的产品服务，通常会授权他人使用或查看自己的个人信息，甚至不少人主动在社交软件平台上公开自己和家庭的个人信息。

服务器证书——数据安全“保护伞”

服务器证书又称SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站真实身份验证和数据加密传输的双重功能。

1)实现信息加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文，随时可能被黑客窃取、篡改、泄露、或者贩卖，随时可能对我们的人身和财产安全造成不可估量的影响。
而在安装SSL证书后，我们与浏览器之间的信息传输使用Https协议加密，可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改，保证网站信息传输和用户隐私信息安全。

2)识别服务器真实身份

网站部署SSL证书以后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站混淆视听。
网络安全无小事，一个极小的疏漏或许都有可能带来朝不保夕的后果。网络数据逐渐成为最具有重要商业价值的资产，不管你是个人用户还是企业用户都应加强重视度。我们不但希望像数安时代这样的服务商可以从技术和服务上将网络风险降到最低，更希望每个企业都能增强自我的网络安全意识，选择有服务品质保障的网络安全服务商进行合作，只有多方共同携手，才能撑起隐私和数据安全的“保护伞”。

上一篇：中小企业容易成为网络攻击的目标

下一篇：美国物流公司100G数据泄露，涉财富500强公司

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件