|
|
|
联系客服020-83701501

黑客网站曝光了超过490万乔治亚州居民个人信息

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,一个黑客论坛发布了一个包含493 万4863 乔治亚州居民详细个人信息的数据库。在大小为1.04 GB的Microsoft Access数据库文件中,可以查看到隐私内容:包括全名、家庭地址、出生日期、身份证号码、手机号码等,甚至已故公民的信息也“难逃一劫”。

黑客网站曝光了超过490万乔治亚州居民个人信息

  数据泄露监视和预防服务公司 Under The Breach 曝光了这次泄漏事件,并与外媒分享了一些细节。

  根据快照可知,该数据库包含490万多条记录,包括数百万名已故的公民。根据2019年的人口普查,该州目前估计约有370万人口。

  目前,尚不清楚黑客论坛中有多少访客获得了该数据库,数据泄漏的来源仍然是一个谜。

  在随后的报道中,外媒认为这可能源自该州的中央选举委员会(CEC)。然而,在一份声明中,该委员会否认了这一说法,因为它通常不会收集如此详细的个人信息。

  至于黑客论坛,它拒绝在一份声明中向外媒透露他们从哪里获得的数据,但排除了CEC的嫌疑。目前,当地有关部门正在对此事进行深入调查。

  为什么数据泄漏频繁发生?

  如果企业未能保护数据库中的信息,如用户名、密码和人脸特征值等,或者缺乏对访问数据的验证机制。

  此外,企业员工缺乏安全意识,随意暴露IP地址和管理账户,企业管理规章制度不健全,敏感信息关键业务流程缺乏审核机制,数据库中敏感信息保护技术不完善,都将导致信息泄露,从而间接损害用户信息安全,严重威胁用户合法权益。

  事实上,数据泄漏早就发生在很久以前,但当时信息不发达,也没有相关的政策指导。企业很容易掩盖过去,不让顾客知道,不让外界知道。

  然而,随着国家、政府机构、企业、客户和公众对数据安全的日益重视,公安部门一直在关注这一领域。一旦相关事件发生,它们将被发现并受到法律制裁。

  保护数据隐私?

  相继颁布了一系列国际数据保护法律法规,包括欧洲《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》 (CCPA)和最近的新加坡《个人资料保护法案》(PDPA)。在严格的数据合规要求下,保护数据隐私已成为每个企业需要面对的问题。那么,企业应该怎么做呢?

  1.拒绝违规收集个人信息

  经营者收集和使用个人信息应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息。

  2.及时更新操作系统

  通过定期升级和更新操作系统,有效堵塞操作系统的安全漏洞,满足操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在使用网络期间及时更新操作系统,以防止事故的发生。

  3.在网络终端上安装杀毒软件

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  4.使用信息加密技术

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  5.部署安全证书

  HTTPS是一个相对安全的加密传输协议,是一个升级版的HTTP。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是一种为网络通信提供安全性和数据完整性的安全协议。TLS和SSL在传输层对网络连接进行加密,以防止传输数据被他人窃取、偷看或篡改。

数安新闻+更多

证书相关+更多