据外媒报道,美国征信巨头TransUnion的南非公司遭黑客袭击,5400万消费者征信数据泄露,几乎造成所有南非公民数据泄露。
被黑服务器的密码为“Password”。
“Password”列为2021年全球五大最常用密码之一,以目前的暴力手段可在1秒内就能将其破解。
黑客团伙透露,通过暴力破解入侵了一台安全性较差的TransUnion SFTP服务器,该服务器是存有大量消费者数据的SFTP服务器,服务器密码为Password,因为该服务器是弱密码所以入侵非常顺利。
TransUnion公司发出声明:
此次事件影响的是一台隔离服务器,此服务器中保存有我司在南非的部分业务数据。
我们的团队正在与外部专家密切合作,以了解具体哪些数据受到了影响。
受影响的数据可能包括消费者信息,例如电话号码、电子邮件地址、身份证号码、居住地址及某些信用评分。
风险信息中心首席执行官Mewalall表示,个人信息泄露犯罪分子可以利用这些信息冒充成客户、或者诈骗受害者交出自己的银行机密信息。
高强度密码是数据防护的第一道防线。
据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。
密码强度低被入侵的原因之一,因为管理员设置的密码为弱密码或“统一密码”这些密码极易被盗,一旦密码被盗就如同为黑客开启了“大门”。因此,加强关键设备的密码管理是一种必要的安全防范手段。
数据泄露主要是外部数据泄露和内部数据泄露。
外部数据泄露包括政企用户自身的供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等互联网渠道所导致的数据泄露;
内部数据泄露主要包括内部人员窃密、终端木马窃取,基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。
网络安全人员要做好自身供应链和第三方供应商的数据访问控制,尤其需要做好审计措施。针对业务系统运营人员和运维研发人员的访问权限做好访问控制,建立终端准入机制,统一部署杀毒和终端管控技术,通过安全意识培训培养良好的终端使用习惯,避免数据通过终端被窃取。
电子邮件的安全性不可忽视。
研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以,电子邮件的安全性将危及政企机构的数据安全。
政要部门电子邮件承担了较多的机密数据,这些邮件数据的安全或直接影响社会稳定甚至国家安全。而对于企业来说,日常邮件难免涉及商业信息,如果一家企业的重要邮件信息被对手企业或黑客掌控,对企业来说是一种致命的灾难。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案。商务密邮采用SSL+国密高强度加密全面防控勒索攻击、数据泄露、流量劫持等引发的数据安全问题。
对于企业而言,不仅需要对数据加密,更需要对数据的使用上进行管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件跟踪、邮件水印、强制加密等管理策略,将全面保障企业通信安全。