近日,有研究人员发现了一起大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。
据悉,此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。由于大多数员工使用这些电子邮件地址注册了 Simpli 服务,因此这构成了重大风险。威胁攻击者通过使用凭据填充攻击(撞库攻击),将目标锁定在员工可以访问的更敏感的公司系统上。
这些可能会带来供应链攻击的连锁问题。在这种网络攻击中,威胁者往往会寻找企业在网络中的薄弱环节,通过入侵实现多个渗透点和入侵点,而不是只针对某一家公司。
对于一家企业而言,数据泄露是一个极其严重的问题,不仅对个人和企业的隐私安全、技术研发、竞争力,甚至是国家安全都造成严重威胁。
数据泄露可能带来严重后果。一旦信息被泄露,不法分子可能会利用这些信息进行欺诈、盗窃或其他犯罪行为。这可能导致财产损失,甚至危及人身安全。同时,对于企业和组织来说,数据泄露也可能导致其信任度下降,客户流失,甚至面临法律责任和巨额赔偿。因此,我们在数据泄露事先就应积极的采取措施来预防和应对。
那么,我们该如何应对数据泄露这一严峻问题呢?
1、首先,个人应该加强信息安全意识,妥善保管好自己的账号和密码,避免在公共场合使用不安全的网络,定期更换密码,并使用复杂的密码组合来增加破解的难度。
2、对于企业和组织来说,更应该建立完善的信息安全体系,培训员工提高信息安全意识,定期进行安全检查和漏洞修复工作。
3、政企应加强技术研发及提升数据安全防护能力,确保关键信息基础设施的安全稳定运行。
4、我们需要全社会共同努力,形成数据安全人人有责的氛围。只有每个人都认识到数据安全的重要性,并积极参与到数据安全的保护中来,我们才能有效地遏制数据泄露的发生,维护个人和企业甚至是社会的安全与稳定。
2011-2022年)