九游会J9·(china)官方网站-真人游戏第一品牌

近日，秘鲁最大的金融机构之一的秘鲁国际银行 （Interbank）承认遭勒索组织攻击，攻击者成功入侵其IT系统，并窃取了相关用户数据。

10月31日秘鲁国际银行发布公告称，目前已确认黑客窃取了大量的用户数据，泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息，攻击者掌握了超过300万客户的信息，并上传了3.7TB的数据样本。

攻击者声称，除了在黑客论坛上传的数据之外，还窃取了该行客户用户名和密码信息，只上传了部分信息，总数据超过3.7TB。因近期与Interbank管理层进行谈判失败，银行不支付赎金，为了报复将出售这些数据。

高价值的数据密集型行业成重灾区。

数据泄露事件可能发生在各行各业，相对而言，数字化程度高、数据密集体量大、数据资产价值高的领域更易成为重灾区。2024年上半年数据泄露事件涉及85个行业，数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、、汽车品牌、支付和本地生活。

一些政企关键行业往往数据存储较集中，触及敏感数据的员工较多，加之系统漏洞，数据安全管理缺失，极易导致数据泄露。相关行业应积极尽早采取数据防护措施，加大数据安全、网络安全的投入精力，建立数据安全管控机制，开展漏洞监测、攻击防护、脱敏、加密，明确不同场景下的数据保护方案及措施，防止敏感数据被窃取、内部人员泄密，黑客恶意篡改或利用。

企业机构普遍存在哪些安全隐患？

1、办公软件使用老旧版本的组织机构不在少数，这就给黑客开启了后门，可能随时面临数据泄露、数据损坏以及被勒索的风险。

2、一些行业、政企机构将数据进行集中化云存储，存储的服务器一旦发生泄漏，这些未加保护的资料就可能全部被窃取。

3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题；对涉密工作人员手机、移动设备等电子设备管控不到位，在传输涉密文件、敏感数据时，没有足够的安全方式。

因此，重点行业领在域数据安全防护方面应积极尽早采取措施，建立数据安全管控机制，开展安全漏洞监测、网络攻击防护、数据脱敏、加密存储，明确不同场景的数据保护方案及措施，制定数据管理规定和数据治理的标准体系等策略。