AD
在当今数字化、信息化潮流下,数据已成企业“命脉”,一旦有所轻视,即会变为攻击者的“板上之肉”。近期一家数据汇总公司Exactis由于在数据加密上的疏忽,或引发3.4亿用户信息的大面积泄露。
不加密惹祸 一美企3.4亿个人信息泄露据安全研究员Vinny Troia发现,Exactis的数据库服务器并没有像其他企业一样重点防护,通过防火墙层层加密,进行设防。而是直接暴露在公共的数据库查找范围内,这相当于自家房门没上锁,可任由造访者随意进出一样,埋下了巨大隐患。
据称,其发现的数据库中,涵盖有3.4亿人的详细信息,包括了2.3亿客户和1.1亿商业联系人的个人信息。
虽然在上述信息中并不包含信用卡号、社会保障号码等敏感的金融信息,但却包含有电话号码、地址、出生日期、预计收入、子女数量、教育水平、信用评级等大量特征,足以勾画出一个人的完整“社会肖像”,显然为社会工程学攻击提供了精准条件。
虽然尚不知该数据库是否已被黑客利用,但也不能完全排除此种可能性。因此,在Troia将该情况通报后,Exactis已紧急对数据进行了加密防护处理。
没有恰当的数据加密策略将引发数据风险此前曾有报告统计,全球范围内有超过57%的企业未建立数据加密策略,无疑将成为引发数据泄漏的“导火索”。
