中关村在线

网络安全

不加密惹祸 一美企3.4亿个人信息泄露

在当今数字化、信息化潮流下,数据已成企业“命脉”,一旦有所轻视,即会变为攻击者的“板上之肉”。近期一家数据汇总公司Exactis由于在数据加密上的疏忽,或引发3.4亿用户信息的大面积泄露。

不加密惹祸 一美企3.4亿个人信息泄露

据安全研究员Vinny Troia发现,Exactis的数据库服务器并没有像其他企业一样重点防护,通过防火墙层层加密,进行设防。而是直接暴露在公共的数据库查找范围内,这相当于自家房门没上锁,可任由造访者随意进出一样,埋下了巨大隐患。

据称,其发现的数据库中,涵盖有3.4亿人的详细信息,包括了2.3亿客户和1.1亿商业联系人的个人信息。

虽然在上述信息中并不包含信用卡号、社会保障号码等敏感的金融信息,但却包含有电话号码、地址、出生日期、预计收入、子女数量、教育水平、信用评级等大量特征,足以勾画出一个人的完整“社会肖像”,显然为社会工程学攻击提供了精准条件。

虽然尚不知该数据库是否已被黑客利用,但也不能完全排除此种可能性。因此,在Troia将该情况通报后,Exactis已紧急对数据进行了加密防护处理。

没有恰当的数据加密策略将引发数据风险

此前曾有报告统计,全球范围内有超过57%的企业未建立数据加密策略,无疑将成为引发数据泄漏的“导火索”。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具