近日�����,麥當(dāng)勞發(fā)布聲明表示遭到黑客攻擊���,導(dǎo)致美國、韓國和中國臺(tái)灣地區(qū)的數(shù)據(jù)少量泄露��。
近日��,麥當(dāng)勞發(fā)布聲明表示遭到黑客攻擊��,導(dǎo)致美國���、韓國和中國臺(tái)灣地區(qū)的數(shù)據(jù)少量泄露��。
根據(jù)聲明提到的信息來看�,泄露的數(shù)據(jù)主要包括客戶的電子郵件、電話號(hào)碼和地址���,以及部分員工信息,但客戶付款信息并未被泄露��。其中�,在中國臺(tái)灣地區(qū),黑客還竊取了員工的信息�����,包括姓名和聯(lián)系方式���。
“數(shù)據(jù)資產(chǎn)”已成為近年企業(yè)生意增長的關(guān)鍵詞�����,在這種趨勢(shì)下���,數(shù)據(jù)的價(jià)值越來越高���。加上越來越先進(jìn)的安全威脅和攻擊手段,有心人士在利益的驅(qū)使下�����,開始利用攻擊技術(shù)盜用數(shù)據(jù)���,組織網(wǎng)絡(luò)攻擊�����,導(dǎo)致數(shù)據(jù)泄漏事件頻發(fā)��。
01
連續(xù)發(fā)生3起數(shù)據(jù)泄露事件���、2起黑客攻擊事件
而且不止麥當(dāng)勞,最近實(shí)際連續(xù)發(fā)生了3起數(shù)據(jù)泄露事件�����、2起黑客攻擊事件�。
據(jù)外媒報(bào)道,大眾汽車集團(tuán)約330萬名客戶數(shù)據(jù)遭泄露,這些客戶主要生活在美國和加拿大���。此次泄露的數(shù)據(jù)包括姓名��、地址以及電話號(hào)碼等個(gè)人信息��。甚至有9萬人被泄漏了更為重要的信息�����,比如貸款資格以及社會(huì)保障號(hào)碼等。
談及數(shù)據(jù)泄漏的原因�,大眾汽車集團(tuán)表示,是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上�����。不過就目前來看��,這些數(shù)據(jù)還未被用于謀求商業(yè)利益���。
除去大眾汽車集團(tuán)���,互動(dòng)娛樂軟件獨(dú)立開發(fā)商和發(fā)行商Electronics Arts,不久前也被黑客闖入公司系統(tǒng),竊取部分游戲中使用的源代碼��。據(jù)了解這些數(shù)據(jù)各種地下黑客論壇帖子中宣傳出售�����。
與此同時(shí)���,國內(nèi)近期也發(fā)生了類似事件��,6月3日��,商丘市睢陽區(qū)人民法院在裁判文書網(wǎng)�,公開了一份刑事判決書���,顯示兩名犯罪分子盜取了某電商平臺(tái)高達(dá)近12億條客戶信息�,用于商業(yè)營銷�。
更有甚者不滿足于用爬蟲技術(shù)獲利。在5月份-6月份���,美國燃油管道運(yùn)營商Colonial Pipeline和加拿大肉類加工廠JBS服務(wù)器慘遭黑客網(wǎng)絡(luò)攻擊�,勒索贖金��。前者直接關(guān)閉系統(tǒng)遏制威脅,后者美國分部和澳大利亞分部的一些工廠暫停作業(yè)�����,并向黑客支付了約1100萬美元贖金��。
面對(duì)數(shù)據(jù)泄漏和網(wǎng)絡(luò)攻擊�����,企業(yè)的損失往往是巨大的��。一方面�����,企業(yè)可能因此倒閉或者面臨巨大的財(cái)務(wù)危機(jī)�����,2017年Equifax數(shù)據(jù)泄露��,導(dǎo)致其損失了數(shù)十億美元�����,甚至公司人員動(dòng)蕩�����;另一方面�����,是商譽(yù)損失���,一旦市場對(duì)企業(yè)產(chǎn)生信任危機(jī)��,導(dǎo)致企業(yè)股價(jià)下跌和用戶流失等問題���,將難以挽回,需要更長時(shí)間重建信任�。
02
保護(hù)數(shù)據(jù)安全成大問題
這些頻發(fā)的數(shù)據(jù)泄漏事件,網(wǎng)絡(luò)攻擊事件也側(cè)面反映�,企業(yè)需要提高對(duì)數(shù)據(jù)安全的重視度,或者做一些必要的網(wǎng)絡(luò)安全防御��。
這能夠在根源上遏止�,或者減少企業(yè)面對(duì)數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊造成的損失。
以麥當(dāng)勞為例�����,“在一周前,我們發(fā)現(xiàn)內(nèi)部安全系統(tǒng)中出現(xiàn)未經(jīng)授權(quán)的活動(dòng)���,于是聘請(qǐng)了第三方顧問展開調(diào)查并切斷了連接�。而之所以能夠快速切斷黑客對(duì)數(shù)據(jù)的訪問�����,得益于近年對(duì)網(wǎng)絡(luò)安全防御的投資���,這些工具能夠使我們快速識(shí)別并遏制我們網(wǎng)絡(luò)上最近未經(jīng)授權(quán)的活動(dòng),為此公司將進(jìn)一步加強(qiáng)現(xiàn)有安全措施”��,麥當(dāng)勞表示��。
雖然不能完全抵御���,但這也足以證明網(wǎng)絡(luò)安全防御的重要性。不過從市場現(xiàn)狀來看�,絕大多數(shù)(81%)的受訪者表示,他們當(dāng)前所采用的數(shù)據(jù)保護(hù)解決方案并不能滿足他們未來所有的業(yè)務(wù)需求�����,如,遭受網(wǎng)絡(luò)攻擊后的數(shù)據(jù)恢復(fù)���、從數(shù)據(jù)丟失事故中恢復(fù)數(shù)據(jù)�����、遵循區(qū)域數(shù)據(jù)治理的法規(guī)���、滿足備份和恢復(fù)服務(wù)級(jí)別目標(biāo)�����,戴爾科技集團(tuán)公布的2020年全球數(shù)據(jù)保護(hù)指數(shù)快速調(diào)查報(bào)告(調(diào)查了15個(gè)國家和14個(gè)行業(yè)的1000名IT決策者)中提到��。
此外,報(bào)告還提到��,雇用多家數(shù)據(jù)保護(hù)供應(yīng)商的組織,遭受到網(wǎng)絡(luò)攻擊而導(dǎo)致無法訪問數(shù)據(jù)的概率�����,比僅雇用一家數(shù)據(jù)保護(hù)供應(yīng)商的可能性要高大約兩倍。一般雇用兩家或多家供應(yīng)商的組織受攻擊概率為39%��,而僅雇用一家供應(yīng)商的組織受攻擊概率為20%���。
然而從全球范圍來看���,有80%的企業(yè)仍選擇部署兩家或多家供應(yīng)商的數(shù)據(jù)保護(hù)解決方案�,且比例還在不斷增加。其中��,中國市場�����,有74%的企業(yè)采用多家數(shù)據(jù)保護(hù)供應(yīng)商���。
盡管現(xiàn)狀如此�,依舊有超過半數(shù)的組織正努力尋找合適的數(shù)據(jù)保護(hù)解決方案�����。這主要是因?yàn)閿?shù)據(jù)泄漏�����,以及網(wǎng)絡(luò)攻擊的發(fā)生頻率越來越高�����,同時(shí)數(shù)據(jù)中斷后企業(yè)服務(wù)器終止運(yùn)行的代價(jià)高昂���。
最終這些事件背后更值得深思的是��,企業(yè)面臨數(shù)據(jù)泄漏損失的是金錢�����、聲譽(yù)�,但隨著企業(yè)的道歉或者發(fā)布聲明�,往往被粉飾太平,那些被泄漏數(shù)據(jù)的人�����,卻無地維權(quán)�����,甚至沒有知情權(quán),依舊在自己也不知道數(shù)據(jù)被泄漏下正常生活��,這才是真正的可怕之處���。
閩公網(wǎng)安備 35010202001226號(hào)
