最新动态
NEWS
最新动态 > 厦门一公司百万条客户信息泄露,一条信息只卖0.7元
厦门一公司百万条客户信息泄露,一条信息只卖0.7元
2023-06-26

近日,厦门一家科技公司在对电脑系统进行日常巡查时,系统发出预警,提示有大量的数据导出,疑似被恶意攻击,导致大量用户订单和物流信息泄露,负责人立刻进行了报警。

经警方侦查,这是一起集黑客攻击、数据清洗、买卖信息等为一体的全链条网络犯罪团伙,民警发现,这家公司受到黑客攻击后,所窃取的都是精准的个人信息,全部都出售给了同行卖家。

警方表示,这起案件当中涉及百万条公民个人信息,且精准程度比较高,所以它对于犯罪分子来说利用价值也比较高。

警方顺藤摸瓜,一举抓获了7名犯罪嫌疑人,几人承认,他们以黑客攻击的手段,非法公民个人信息超过了100万条,这些信息被他们以每条0.7元到1元不等的价格,对外出售,非法获利约40万元。

企业虽为受害者也要受到处罚。

这家数据泄露的科技公司,虽为“受害者”,但由于未履行网络安全保护义务,也被警方处以行政处罚。

民警提醒相关企业:要加强技术防护、对数据进行分级分类管理,同时注意加密或脱敏处理,以防给不法分子留下可乘之机。

保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。数据一旦泄露,造成的影响和损失几乎无法弥补。

那么,当前企业机构保护数据安全的措施都有哪些?

一、数据加密:对交换数据进行加密,避免他人窥视。

当前,被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

三、权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。

以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。