九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 瑞典保险公司百万客户数据泄露
瑞典保险公司百万客户数据泄露
2020-11-05

据外媒报道11月3日,瑞典最大的保险公司Folksa证实,近100万客户的个人信息数据泄露给了Facebook和Google等社交媒体,泄露信息包括敏感个人数据如个人社会保险账号等。

据Folksam的营销和销售主管Jens Wikström称,公司在一次内部审计后发现了数据泄露。而后,Folksam立即向瑞典数据保护局报告了这一事件,并要求这些获得数据的公司删除信息。

该保险公司是想通过将这些信息分享给社交媒体,达到准确营销的目的,但发现却忽略了安全性。

Folksam营销和销售主管表示,“我们这样做的目的是分析并为客户提供定制的报价,但是不幸的是,我们没有以正确的方式做到这一点。”

近日根据风险基础安全(Risk Based Security)的数据,2020年第三季度有83亿泄露记录,使得今年的总数达到360亿,这些数据包括窃取的数据和基于云的错误配置,这些错误配置可能危及信息安全。

数据泄露事件,主要通过外部和内部两种泄露方式。

外部数据泄露包括政企用户自身的供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等互联网渠道所导致的数据泄露;内部数据泄露主要包括内部人员窃密、终端木马窃取,基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。

如何预防:网络安全人员要做好自身供应链和第三方供应商的数据访问控制,尤其需要做好审计措施。针对业务系统运营人员和运维研发人员的访问权限做好访问控制,建立终端准入机制,统一部署杀毒和终端管控技术,通过安全意识培训培养良好的终端使用习惯,避免数据通过终端被窃取。

以金融行业为例,因为其数据比较敏感,所以对数据安全也相应的比较重视。我们知道,金融行业和其他敏感行业一样,有很多数据要在网络上传递,这些数据在网络上传来传去,很容易就会考虑到它安全问题,如果这些数据被人窃取或拦截下来,将会造成不可估量的灾难。

我们可以想到的是金融有内部网络,外面的人无法获得网络的访问权。这个仔细想想显然不可行的,因为一是不能保证外人一定没办法进入银行内部网络,二是银行内部人员作案是无法防控的。

如果这些敏感行业避免不了数据泄露,那么就应该对数据进行加密,同时对数据要有审计、防控和溯源的能力,才能更加确保数据安全稳定的运行。

友情链接: