針對3億條用戶數(shù)據(jù)遭泄漏的傳言����,國內(nèi)民營快遞巨頭順豐作出回應(yīng)����。
9月1日,順豐方面在官微發(fā)布回應(yīng)稱�,該公司已第一時(shí)間報(bào)警,經(jīng)技術(shù)手段交叉驗(yàn)證��,暗網(wǎng)所售數(shù)據(jù)非順豐數(shù)據(jù)。其次暗網(wǎng)所售數(shù)據(jù)均不涉及快件單號�����、托寄物��、收發(fā)件時(shí)間等物流特征信息����,其來源不明,冠以順豐名義目的可疑���。由于暗網(wǎng)匿名性很強(qiáng)��,已成為網(wǎng)絡(luò)黑市和犯罪收益的溫床���,存在極大隱患和風(fēng)險(xiǎn),大家務(wù)必注意防范鑒別����。
此前一天,中國企業(yè)報(bào)股份有限公司旗下微信公眾號報(bào)道稱���,就在華住集團(tuán)發(fā)生數(shù)據(jù)泄露事件的同時(shí)�,作為快遞行業(yè)的巨頭,順豐也有超過3億條數(shù)據(jù)疑似流出�����。據(jù)報(bào)道�,有網(wǎng)用戶在“暗網(wǎng)”售賣順豐快遞數(shù)據(jù),其稱掌握了順豐快遞客戶數(shù)據(jù)總量高達(dá)3億條�����,售價(jià)兩個(gè)比特幣��。
按目前的行情價(jià)�����,兩個(gè)比特幣價(jià)格約為10萬元人民幣���。
前述中國企業(yè)報(bào)股份有限公司旗下微信公號的報(bào)道稱,據(jù)發(fā)布者披露���,這里的3億條數(shù)據(jù)包括順豐快遞物流中���,寄件人����、收件人的姓名���、地址�����、電話等個(gè)人信息����,交易可以選擇先“驗(yàn)貨”�,驗(yàn)貨數(shù)據(jù)量10萬條,驗(yàn)貨費(fèi)用0.01個(gè)比特幣���。該報(bào)道援引匿名人士提供的驗(yàn)貨信息稱�����,在隨機(jī)抽取的27個(gè)抽樣樣本中�����,所有地址都是真實(shí)存在的�,且所有電話號碼也均存在。
據(jù)了解����,上述數(shù)據(jù)信息在7月被掛在暗網(wǎng)上出售,當(dāng)時(shí)順豐發(fā)現(xiàn)后已經(jīng)報(bào)警�����。
目前警方尚未對此公開置評�����,外界亦不清楚上述疑似外泄的順豐用戶數(shù)據(jù)的真實(shí)性�����。
該怎么做才能避免泄漏云存儲桶?
幸運(yùn)的是��,有一些簡單的預(yù)防措施可以確保數(shù)據(jù)在組織的邊界內(nèi)得到保護(hù):
(1)加密數(shù)據(jù)并將鑰匙放在口袋里
如果IT人員遵循一個(gè)簡單的規(guī)則:如果企業(yè)的數(shù)據(jù)存儲在外部環(huán)境�����,則必須被加密�����,那么IT人員才能放心���。正如沒有人在沒有VPN的情況下可以通過公共Wi-Fi訪問敏感信息一樣����,企業(yè)不應(yīng)該在沒有適當(dāng)加密的情況下使用公共云存儲��。如果數(shù)據(jù)在空閑時(shí)加密����,并且只有某些工作人員可以訪問加密密鑰,則無需擔(dān)心存儲桶是否泄露:加密數(shù)據(jù)對任何未授權(quán)的用戶都是無用的�����。這是一種至關(guān)重要的保險(xiǎn)措施����,可以防止有一天發(fā)生錯(cuò)誤的概率,無論其大小如何�。
(2)管理訪問權(quán)限
使用多層訪問控制系統(tǒng),該系統(tǒng)從存儲桶本身的訪問權(quán)限一直到相關(guān)工作負(fù)載的文件級別��,保留權(quán)限并將它們連接到中央目錄身份驗(yàn)證系統(tǒng)�����。
(3)投資數(shù)據(jù)丟失預(yù)防(DLP)
利用DLP軟件監(jiān)控?cái)?shù)據(jù)訪問模式,并找出可以檢測數(shù)據(jù)泄漏的偏差����。這些工具還可以阻止策略違規(guī),從而可以阻止用戶在企業(yè)的防護(hù)措施之外發(fā)送敏感數(shù)據(jù)��。
(4)鎖定端點(diǎn)和辦公室
使用企業(yè)移動(dòng)管理(EMM ) 移動(dòng)設(shè)備管理(MDM)工具消除影子IT�,在企業(yè)提供的和BYOD設(shè)備中創(chuàng)建安全的生產(chǎn)力空間。
(5)定期滲透測試
在向網(wǎng)絡(luò)添加新基礎(chǔ)設(shè)施(例如云存儲)時(shí)��,滲透測試至關(guān)重要�����。但是�����,這種優(yōu)良的作法是定期進(jìn)行測試以評估組織的安全狀況���,并確保不會出現(xiàn)新的泄漏����。
所有這些措施都應(yīng)該成為所有組織隱私議程的首要任務(wù)���,只有這樣����,他們才有機(jī)會保護(hù)自己免受許多泄漏的云存儲桶受害者所遭受的命運(yùn)�����。
在日常生活中�����,我們平時(shí)都會接到某推銷�、某中介、某保險(xiǎn)等騷擾電話�����,這些看似平常的行為背后卻隱藏著巨大的信息泄露危機(jī)�����,對我們的生活造成了一定的影響,一旦信息泄露����,就會容易被不法分子利用,造成很大的危害���。今天佰佰安全網(wǎng)就來講述有關(guān)生活常用防信息泄露技巧的信息泄露安全小知識��。
為更好的為公眾說明安全知識的重要性�,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖,無任何商業(yè)性目的����。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹���、評論某一作品或者說明某一問題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定����。如果權(quán)利人認(rèn)為受到影響���,請與我方聯(lián)系��,我方核實(shí)后立即刪除�。
