黑客自出自入重点机构套取关键数据
|
1. 运营商Elasticsearch数据库泄露,百万用户受影响 据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问,数据库中包含了约 83 亿记录,数据体量约为 4.7 TB,波及数百万名用户。 2. 英国航空公司EasyJet发生数据泄露事件,超900万客户受影响 据外媒报道,5月19日易捷航空(EasyJet)宣布,公司遭遇了重大网络攻击。易捷航空是欧洲廉价航空公司,目前因冠状病毒已经停飞。该公司表示,其系统的未经授权访问已被关闭。据CNBC报道,该航空公司的一项调查显示,大约有900万名乘客的电子邮件地址和旅行信息被窃取,而有2208名乘客的信用卡信息被泄露。易捷航空表示,将在5月26日前联系受影响的客户。 3. WordPress插件漏洞曝光,允许未经身份验证的黑客注入恶意代码 据外媒报道,研究人员近日披露,WordPress的WP Product Review Lite插件存在严重漏洞,允许未经身份验证的黑客攻击网站,注入恶意代码。据悉,此次攻击事件导致恶意脚本被注入到该网站的所有产品中,影响近4万多名用户。截至目前,该公司针对此次漏洞已发布最新修复版本WP Product Review Lite 3.7.6,建议用户尽快更新,以免遭受攻击。 事实上,以上泄露事件每天都在上演,只是“主角”不同而已。似乎这些大企业成了“鱼塘”源源不断的为黑客提供资源和数据。然而,我国的安全形势也不容乐观,据调查研究显示,目前我国与互联网相连的网络节点95%都遭到过攻击或侵入,其中银行、证券等金融机构和政府是攻击的重点。 数据泄露产生的根本原因是什么? 数据泄露的根本原因可能多种多样,总结起来,几乎都可以归类为两种,一种为企业对于数据的技术管控策略不足到导致的数据泄露,另外一种则是数据安全管理策略或制度上缺失导致敏感数据被未授权的访问。 技术方面,网站/平台/应用/系统因为存在安全问题,如基础安全措施没有做好,系统漏洞或配置失误、数据脱敏手段和数据加密措施缺失、异常操作审计手段缺失、敏感信息泄露发现机制缺失等,都可能导致攻击者利用获取到敏感数据; 管理方面,由于开发人员或实习员工安全意识薄弱、或对合作商缺乏数据使用约束条款或限制措施等,导致数据未授权公开或被非法滥用,也是导致数据外泄另外一大主要原因。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
