针对3亿条用户数据遭泄漏的传言,国内民营快递巨头顺丰作出回应。
9月1日,顺丰方面在官微发布回应称,该公司已第一时间报警,经技术手段交叉验证,暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息,其来源不明,冠以顺丰名义目的可疑。由于暗网匿名性很强,已成为网络黑市和犯罪收益的温床,存在极大隐患和风险,大家务必注意防范鉴别。
此前一天,中国企业报股份有限公司旗下微信公众号报道称,就在华住集团发生数据泄露事件的同时,作为快递行业的巨头,顺丰也有超过3亿条数据疑似流出。据报道,有网用户在“暗网”售卖顺丰快递数据,其称掌握了顺丰快递客户数据总量高达3亿条,售价两个比特币。
按目前的行情价,两个比特币价格约为10万元人民币。
前述中国企业报股份有限公司旗下微信公号的报道称,据发布者披露,这里的3亿条数据包括顺丰快递物流中,寄件人、收件人的姓名、地址、电话等个人信息,交易可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。该报道援引匿名人士提供的验货信息称,在随机抽取的27个抽样样本中,所有地址都是真实存在的,且所有电话号码也均存在。
据了解,上述数据信息在7月被挂在暗网上出售,当时顺丰发现后已经报警。
目前警方尚未对此公开置评,外界亦不清楚上述疑似外泄的顺丰用户数据的真实性。
幸运的是,有一些简单的预防措施可以确保数据在组织的边界内得到保护:
(1)加密数据并将钥匙放在口袋里
如果IT人员遵循一个简单的规则:如果企业的数据存储在外部环境,则必须被加密,那么IT人员才能放心。正如没有人在没有VPN的情况下可以通过公共Wi-Fi访问敏感信息一样,企业不应该在没有适当加密的情况下使用公共云存储。如果数据在空闲时加密,并且只有某些工作人员可以访问加密密钥,则无需担心存储桶是否泄露:加密数据对任何未授权的用户都是无用的。这是一种至关重要的保险措施,可以防止有一天发生错误的概率,无论其大小如何。
(2)管理访问权限
使用多层访问控制系统,该系统从存储桶本身的访问权限一直到相关工作负载的文件级别,保留权限并将它们连接到中央目录身份验证系统。
(3)投资数据丢失预防(DLP)
利用DLP软件监控数据访问模式,并找出可以检测数据泄漏的偏差。这些工具还可以阻止策略违规,从而可以阻止用户在企业的防护措施之外发送敏感数据。
(4)锁定端点和办公室
使用企业移动管理(EMM ) 移动设备管理(MDM)工具消除影子IT,在企业提供的和BYOD设备中创建安全的生产力空间。
(5)定期渗透测试
在向网络添加新基础设施(例如云存储)时,渗透测试至关重要。但是,这种优良的作法是定期进行测试以评估组织的安全状况,并确保不会出现新的泄漏。
所有这些措施都应该成为所有组织隐私议程的首要任务,只有这样,他们才有机会保护自己免受许多泄漏的云存储桶受害者所遭受的命运。
在日常生活中,我们平时都会接到某推销、某中介、某保险等骚扰电话,这些看似平常的行为背后却隐藏着巨大的信息泄露危机,对我们的生活造成了一定的影响,一旦信息泄露,就会容易被不法分子利用,造成很大的危害。今天佰佰安全网就来讲述有关生活常用防信息泄露技巧的信息泄露安全小知识。
( 责任编辑: 孟洋洋 )
2117
