与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

12亿个人数据泄露:明晃晃地挂在暗网上

发布时间:2019-11-29 来源: 浏览次数:3868次

今年5月,在 Freedom Mobile 拥有的 Elasticsearch 数据库在线泄漏后,具有数百万加拿大人  CVV 码的个人和支付卡数据再次暴露。

去年 12 月,另一个包含 8200 万美国人个人信息的数据库在网上暴露了出来。

Elasticsearch 服务器有关的数据泄漏事件屡屡出现,也吸引了大量攻击者的目光,因为这可能成为其攻击行动的切入点。

Cequence Security 公司的一名黑客 Jason Kent 评论称,我们看到一种不同于以往的全新且具有潜在危险的数据关联。如果攻击者持有丰富的数据集,那么就能够制作针对性极高的攻击。这种攻击可导致密码恢复信息、财务数据、通信模式、社会结构等被暴露,这是高级别在位人员可遭针对性攻击的方式。

联邦调查局尚未回应

两名研究员将这一发现上报了联邦调查局,尽管通常情况下几个小时内 Elasticsearch 服务器即可完成数据脱机操作。但是,后者在收到消息后并未给出明确回复。

ARM Insight 首席执行官 Randy Koch 分析,此次大规模数据泄露事件对那些被看成持有数据所有权的企业来说造成巨大破坏,同时也会造成数十亿人的信息外泄到世界各地。

所包含的个人数据如此庞大,加上识别数据所有者很复杂,因此有可能会引发我们现行隐私和数据泄露通知法律有效性的问题。

如果具有数据掌控权的公司将其用户信息收集并进行集中合成,则可以有效预防此事件,因为数据合成的过程在模仿真实数据的同时消除了用户的可识别特征。

正确合成后,它就不能被黑客进行逆向工程,并同时保留了原始数据集的所有统计价值,因此它仍然可以用于分析、市场营销、客户细分和AI算法训练等等。

但是,集中数据会抵消作为数据掌控企业的名誉,且在隐私、合规性上也颇具风险。

推荐新闻

【数据安全】医疗行业安全挑战

2021-04-06

在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。 医疗数据的特殊价值 高度...

企业员工的上网行为管理

2021-03-19

互联网是现代社会企业日常办公交流的不可或缺的工具,通常企业员工都是通过网络进行日常办公业务的操作,互联网提供了职场...

业务数据加密护盾

2021-04-09

业务数据是很多企事业单位最核心的数据,业务数据也是非常庞大和繁琐的,并且在日常办公时会被企事业内的大量用户浏览,修...

安装文档加密软件的作用是什么?

2020-07-15

无论是在家中办公,还是在办公场所,都离不开电脑,这让我们的工作和生活更加便利,然而,电脑贯穿融入...

全国首例AI犯罪案:能识别98%的验证码,泄露10亿多组个人信息

2017-10-17

AI 开始进入我们的生活,栖息在智能音箱或者手机里的它们,是能够给你放音乐、陪聊天的助手,而在互联网的灰色地带里,...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部