MyRepublic數(shù)據(jù)泄露引發(fā)眾多問題
來源:GDCA數(shù)安時代
發(fā)布時間:2021-10-22瀏覽:2952次
近日���,MyRepublic互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動供應(yīng)商表示,發(fā)生了一起未經(jīng)授權(quán)的數(shù)據(jù)訪問事件�。有近79,400名MyRepublic移動用戶在此次數(shù)據(jù)泄露事件中受到了影響,目前該公司已對外證實(shí)���,此次事件泄露了大量的個人信息����。該運(yùn)營商也承認(rèn)�,受影響的數(shù)據(jù)還包括了各種形式的身份證明。泄露的數(shù)據(jù)包括:?新加坡公民��、永久居民和就業(yè)及受撫養(yǎng)人證持有人:泄露了國家登記身份證(NRIC)的正反面掃描件�����,這是頒發(fā)給新加坡公民和永久居民的強(qiáng)制性身份文件��。NRIC包括姓名����、照片、出生日期、地址��、原籍國����、種族和性別。?外國居民:泄露了住...
近日����,MyRepublic互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動供應(yīng)商表示,發(fā)生了一起未經(jīng)授權(quán)的數(shù)據(jù)訪問事件����。有近79,400名MyRepublic移動用戶在此次數(shù)據(jù)泄露事件中受到了影響,目前該公司已對外證實(shí)����,此次事件泄露了大量的個人信息。
該運(yùn)營商也承認(rèn)��,受影響的數(shù)據(jù)還包括了各種形式的身份證明����。泄露的數(shù)據(jù)包括:
?新加坡公民、永久居民和就業(yè)及受撫養(yǎng)人證持有人:泄露了國家登記身份證(NRIC)的正反面掃描件����,這是頒發(fā)給新加坡公民和永久居民的強(qiáng)制性身份文件�����。NRIC包括姓名、照片�、出生日期、地址�、原籍國、種族和性別��。
?外國居民:泄露了住宅地址證明文件��,如水電費(fèi)賬單的掃描件����;
?移植現(xiàn)有移動服務(wù)的客戶:泄露了姓名和手機(jī)號碼。
MyRepublic表示���,賬戶號碼和支付信息并沒有受到影響����,該公司的內(nèi)部基礎(chǔ)設(shè)施也沒有受到影響�。
數(shù)據(jù)現(xiàn)在已經(jīng)有了安全保障
MyRepublic官方對外宣稱,目前這一事件已經(jīng)得到了有效控制,已經(jīng)將未經(jīng)授權(quán)進(jìn)入數(shù)據(jù)存儲設(shè)施的漏洞進(jìn)行了修補(bǔ)��。該公司補(bǔ)充說�,為幫助查清這次攻擊的真相,它已經(jīng)和新加坡信息通信媒體發(fā)展局以及個人數(shù)據(jù)保護(hù)委員會取得了聯(lián)系���,同時也邀請了新加坡的畢馬威會計(jì)師事務(wù)所 和 MyRepublic的內(nèi)部IT和網(wǎng)絡(luò)團(tuán)隊(duì)密切合作�����,盡快解決這次事件�。
MyRepublic官方認(rèn)為���,客戶的隱私和安全對MyRepublic來說極其重要��。和你一樣����,我們對所發(fā)生的事情感到很失望��,我個人對您造成的任何不便表示歉意�����。我和我的團(tuán)隊(duì)已經(jīng)與有關(guān)當(dāng)局和專家顧問進(jìn)行了密切合作,確保能及時控制這一事件���,我們將繼續(xù)支持幫助遭受影響的每一位客戶�����,幫助他們解決這一問題�。
企業(yè)基本網(wǎng)絡(luò)保障亟需完善
某匿名安全研究人員稱���,他對該公司是如何做數(shù)據(jù)保護(hù)的有一些疑問。由于該公司基本的保密性���、完整性和可用性(CIA)原則被忽視����,導(dǎo)致了這樣的數(shù)據(jù)泄露事件發(fā)生�。雖然這一事件被報(bào)告為未經(jīng)授權(quán)的數(shù)據(jù)訪問,但是這已經(jīng)很嚴(yán)重了����,這背后很可能還隱藏著一個更嚴(yán)重的系統(tǒng)性問題,即公司對這種關(guān)鍵數(shù)據(jù)的安全保護(hù)措施���。
當(dāng)涉及到將數(shù)據(jù)保存在第三方基礎(chǔ)設(shè)施中時���,我們應(yīng)該考慮更多的是數(shù)據(jù)安全防護(hù)機(jī)制����。
盡管這一事件目前正在進(jìn)行調(diào)查中�����,但像這樣的數(shù)據(jù)泄露事件反而更加凸顯了一種非常不祥的趨勢�����。
目前有51%的企業(yè)經(jīng)歷過由威脅者���、合作伙伴或供應(yīng)商的基礎(chǔ)設(shè)施所造成的數(shù)據(jù)泄露����,最著名的事件是Accellion�����、奧迪和大眾汽車等公司造成的泄露問題���。造成這種趨勢的最大原因是�����,企業(yè)更多關(guān)注的是數(shù)據(jù)泄露后該如何處置�����,而不是在數(shù)據(jù)泄露前如何來防范各種風(fēng)險(xiǎn)����,如資產(chǎn)、漏洞和威脅管理等方式���。在第三方機(jī)構(gòu)進(jìn)行敏感數(shù)據(jù)的存儲、處理和傳輸?shù)慕M織需要通過與云廠商之間簽署合同協(xié)議來確保安全�����。
供應(yīng)商和合作伙伴需要證明他們已經(jīng)采用了風(fēng)險(xiǎn)管理機(jī)制和適當(dāng)?shù)募夹g(shù)來保護(hù)個人身份信息�,如登記身份證信息。如果沒有這些���,最終的財(cái)務(wù)損失���、訴訟和違規(guī)處罰的成本遠(yuǎn)遠(yuǎn)大于在安全方面所做的投資��。
企業(yè)基本網(wǎng)絡(luò)保障
做好網(wǎng)絡(luò)保障保護(hù)數(shù)據(jù)安全�����?
1�,企業(yè)應(yīng)為網(wǎng)站部署SSL證書����。為了避免用戶誤入釣魚網(wǎng)站的陷阱,企業(yè)網(wǎng)站可以申請 OV SSL證書或者 EV SSL證書����,驗(yàn)證企業(yè)的真實(shí)身份,讓用戶能夠判斷出企業(yè)的真實(shí)性��,讓釣魚網(wǎng)站無處遁形�。
2,企業(yè)應(yīng)為軟件申請代碼簽名證書進(jìn)行代碼簽名����。經(jīng)過代碼簽名后的軟件可以展示軟件開發(fā)者的真實(shí)身份,同時可以證明軟件代碼的完整性�����,證明軟件在傳輸過程中沒有被篡改或植入病毒。
3��,企業(yè)應(yīng)為員工工作郵箱部署郵件簽名證書���。對郵件進(jìn)行數(shù)字簽名并加密傳輸�,一是可以保證郵件發(fā)送者身份的真實(shí)性�,二是保證了郵件在傳輸?shù)倪^程中不被他人閱讀和篡改,由郵件接受者進(jìn)行驗(yàn)證�,可以確保電子郵件的完整性。
當(dāng)然�,保證個人信息安全是一個需要長期堅(jiān)持的重要任務(wù),需要根據(jù)各方面技術(shù)的發(fā)展以及個體和社會數(shù)據(jù)安全的狀態(tài)���,及時做出有針對性的調(diào)整。
因此�,各相關(guān)方要有足夠清醒的認(rèn)識。同時需要明確的是�,堅(jiān)持這個長期工作的根本目的,是持續(xù)促進(jìn)經(jīng)濟(jì)��、社會的健康發(fā)展和國家安全基石穩(wěn)固的基礎(chǔ)�����。在這個過程中,諸多相關(guān)產(chǎn)業(yè)的發(fā)展����、壯大,才能得到基礎(chǔ)性保障����。
在線咨詢
電話咨詢
二維碼
