3月8日消息,任何事物都有两面性,信息科技的高速发展,带给我们便利的同时,数据安全问题也随之而来,就在近日召开的全国政协十三届一次会议上,数据安全问题再次被提了出来,数据泄露问题日益严重。
就在2017年7月,美国征信巨头Equifax遭到网络攻击,黑客窃取了大量个人信息。而Equifax竟然采取隐瞒的方式,过了六周才被曝出!当时披露的的数据称,有1.4亿用户个人信息被泄露,然而,近日,该事件再次发酵,信息泄露受害者数据再次扩大,还有240万用户的个人信息受到影响。
作为征信巨头,Equifax提供征信评估,为个人申请诸如汽车贷款、房地产贷款、信用卡等提供信用资料,甚至为电话、电信以及美国人的医疗健康服务等提供信用资料。而此次泄露的数据就包括用户的姓名,社会安全号码,出生日期和客户地址等。这些泄露个人信息可以帮助银行确定谁值得获得贷款购买房屋、汽车或获得信贷一张信用卡。
Equifax的违规总成本可能超过6亿美元,这将是一次最昂贵的数据泄露事件,Equifax也成为黑客攻击过的最昂贵的公司!据了解这些昂贵的费用包括技术和安全升级、法律以及向数据被盗窃的消费者提供的免费身份盗窃服务所产生的费用。
这还不是最严重的,更可怕的是,信息泄露的用户超1.4亿,占到了美国成年人口的一半!这样大批量的信息泄露,将会对个人、企业和政府产生数年的影响。
关于黑客窃取信息的办法,外媒是这样描述的:
黑客利用了美国网站应用程序Apache Struts CVE-2017-5638的漏洞,对Equifax公司的网络发起网络攻击,窃取大量的个人信息。2017年3月,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。该漏洞早已推出相关的防护。
这家征信巨头Equifax因为这件事情遭受了巨大的打击,还受到了来自美国50个州的集体诉讼,损失惨痛!但是不得不说,Equifax在这次事件中的确做得不对,首先是对网络信息安全防护不够注重,一家巨头企业竟然还出现如此大批量的信息泄露;其次是事件发生之后,Equifax还试图隐瞒,令人心寒。Equifax目前也在极力收拾残局,承担责任。
近年来网络攻击事件频发,全球遭诈骗案件攀升至历史新高。信息安全问题可大可小,但我们每个人都应该具有这种意识,从身边做起,这样才能建立强大的网络信息安全防护。网络安全对于网络信息是最基本的安全防护,大大小小的互联网企业都不可避免。
将网站升级为https是实现网络安全防护的第一步!如今,http时代已经过去,企业升级https保护网站信息安全乃是大势所趋。爱名网作为国内优秀的信息安全服务商,提供多种SSL证书,2017年出售十万余张,助力各大互联网平台实现https,从而建立安全的网站防护体系。
本文章素材来自互联网