數據安全,是一個永恒的話題,更是關乎到企業生存的大問題。敏捷科技帶您聚焦數據安全行業最新國內、國際資訊,關注數據安全政策與動態,提供企業數據安全解決方案與服務。
國外資訊
印度液化氣公司7百萬用戶和分銷商數據遭泄露
印度液化石油氣公司Indane近700萬名用戶和分銷商的敏感數據遭到泄露。Indane是世界第二大液化石油氣營銷商,擁有9800萬客戶群,9100個分銷商。這起事件的起因是其iOS應用程序提供的主要服務存在嚴重的訪問控制漏洞,會導致未經授權的信息泄露。泄露的用戶數據包括消費者姓名、地址、郵件、手機號碼等;泄露的經銷商信息包括銀行賬號、銀行名稱、綁定銀行的收集號碼等。此外,該漏洞還允許攻擊者修改消費者的個人數據、關閉消費者的Indane賬戶等。
雅虎就數據泄露案達成和解協議:金額達1.175億美元
據路透社報道,由于遭遇史上最大數據泄密事件,雅虎接受了一項修改后的1.175億美元和解協議,與本案的數百萬受害者達成和解。這起案件在2013至2016年間導致大約30億帳號受到影響,而雅虎則被控在披露此事的過程中反應過慢。雅虎目前已經成為Verizon電信旗下的一家公司。這份新的和解協議包含至少5500萬美元支付給受害者的實付費用和其它成本,2400萬美元的兩年信用監控費用,和高達3000萬美元的法律費用,另有最多850萬美元的其他費用。本案涵蓋1.94億美國人和以色列人,大約涉及8.96億帳號。
6000萬條領英用戶信息遭暴露
近日,荷蘭非盈利機構GDI基金會網絡安全研究員發現,8個不安全的數據庫被暴露在網上,其中包含約6000萬條領英用戶數據記錄。八個數據庫的總大小為229GB,每個數據庫的大小在25 GB到32GB之間。泄露的信息包括用戶個人資料信息、ID、個人資料網址、工作經歷、教育經歷、住址、技能、其他社交個人資料以及個人資料上次更新的時間。但有些數據庫還包含內部數據,例如用戶的個人電子郵件和訂閱類型,由此表明來源可能是由于領英的數據泄露。領英信任與安全主管PaulRockwell稱,這些數據庫并不屬于他們,但他證實,第三方公司暴露了一組來自領英的公開個人資料以及其他非利益資源的數據。
搜 Wi-Fi 熱點 Android 應用數據泄露:涉200多萬WiFi密碼
一款流行的Android熱點(WiFi)搜尋App“WiFi Finder”暴露了200多萬個網絡的WiFi密碼。目前已有數千人下載了這款WiFi Finder應用,它允許用戶搜索附近的WiFi網絡。但同時,這款應用也允許用戶將WiFi密碼從自己的設備上傳到數據庫,供其他人使用。據悉,數據庫中的每條記錄都包含了WiFi網絡名稱、精確的地理位置、基本服務集標識符(BSSID)和明文存儲的網絡密碼。
印度最大數據庫泄露超過1億用戶信息
印度本地搜索服務JustDial的數據庫在未受保護的情況下保持在線,通過其網站、移動應用程序或通過呼叫其客戶服務號碼訪問服務的方式,泄露了超過1億用戶的個人信息。泄露的數據包括JustDial用戶的姓名、電子郵件地址、手機號碼、所在位置地址、性別、出生日期、照片和公司名稱等。
湖北一公職人員泄露公民信息5萬余條,非法獲利23萬余元
荊門京山市檢察院依法以涉嫌侵犯公民個人信息罪對犯罪嫌疑人張某批準逮捕。張某,一公職人員,利用職務便利下載大量公民個人信息,包括企業名稱、法人代表姓名、電話號碼等,并通過網上QQ聊天售出。經公安機關鑒定,其提取、下載公民個人信息5萬余條,獲取非法利益23萬余元。
研究人員發現中國企業簡歷信息泄露:涉5.9億份簡歷
據美國科技媒體ZDNet報道,有研究人員發現中國企業今年前3個月出現數起簡歷信息泄露事故,涉及5.9億份簡歷。大多數簡歷之所以泄露,主要是因為MongoDB和ElasticSearch服務器安全措施不到位,不需要密碼就能在網上看到信息,或者是因為防火墻出現錯誤導致。
四部門抓緊推進App違法收集使用個人信息專項治理
中央網信辦、工信部、公安部、市場監管總局指導成立App違法違規收集使用個人信息專項治理工作組以來,組織開展的App收集使用個人信息評估工作取得階段性進展。記者從工作組負責人處獲悉,截至4月16日,舉報信息超過3480條,涉及1300余款App。對于30款用戶量大、問題嚴重的App,工作組已向其運營者發送了整改通知。
B站網站后臺工程源碼疑似泄露 內含部分用戶名密碼
據微博@互聯網的那點事 爆料稱,嗶哩嗶哩(B站)整個網站后臺工程源碼泄露,并且“不少用戶名密碼被硬編碼在代碼里面,誰都可以用。”針對此事,B站做出回應,“經內部緊急核查,確認該部分代碼屬于較老的歷史版本。”B站表示,已經執行了主動防御措施,確認此事件不會影響網站安全和用戶數據安全。B站已第一時間報案,并將徹查源頭。
泄露公司源代碼造成超百萬損失,大疆前員工被罰20萬、獲刑半年
深圳法院對大疆源代碼泄露案做出一審判決,綜合考慮犯罪情節以及自愿認罪、有悔罪表現,以侵犯商業秘密罪判處大疆前員工有期徒刑六個月,并處罰金20萬人民幣。經過大疆公司的調查,這個漏洞是大疆的一名前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼泄露。據悉,這些泄露出去的代碼,已用于該公司農業無人機產品,具有實用性。盡管大疆公司采取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。
02安全政策
三部門聯合發布《互聯網個人信息安全保護指南》
公安部網絡安全保衛局、北京網絡行業協會、公安部第三研究所聯合發布《互聯網個人信息安全保護指南》,本文件制定了個人信息安全保護的管理機制、安全技術措施和業務流程。適用于個人信息持有者在個人信息生命周期處理過程中開展安全保護工作參考使用。本文件適用于通過互聯網提供服務的企業,也適用于使用專網或非聯網環境控制和處理個人信息的組織或個人。
國資委:網絡安全成為央企負責人經營業績考核指標
近日,國務院國資委修訂印發了《中央企業負責人經營業績考核辦法》,辦法多角度構建中央企業負責人年度與任期相結合的高質量發展考核指標體系,突出分類與差異化考核,強化國際對標、行業對標。值得關注的是,辦法首次將網絡安全事件納入考核范圍,并視情節給予負責人相應的處分。這必將是促進我國網安事業發展的又一股力量,提高央企防范重大網絡安全事件的能力和水平,保護國有資產不受侵害。
工信部:《關于加強工業互聯網安全工作的指導意見 (征求意見稿) 》
為貫徹落實《國務院關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》,加快構建工業互聯網安全保障體系,經廣泛征求意見,反復研究修改,工業和信息化部會同有關部門起草了《關于加強工業互聯網安全工作的指導意見(征求意見稿)》。為保障公眾知情權和參與權,凝聚各界共識和智慧,現向社會公開征求意見。
等保2.0預計4月底5月初出臺
網絡安全等級保護2.0標準,即《信息安全技術網絡安全等級保護基本要求》。2.0是相對等保1.0提出的,即2007《信息安全等級保護管理辦法》、2008《信息安全等級保護基本要求》。(1)2018.6月發等保2.0標準的征求意見稿;(2)2019.3月底,公安部網絡安全保衛局的處長祝國邦:等保2.0今年4月份有望出臺;(3)2019.4.20日,公安部網絡安全保衛局總工程師郭啟全:等保2.0已經完成安標委審批,并宣布了具體落地時間。關鍵信息基礎設施安全保護條例等具體細則也有望年內發布。
03安全報告
360智庫:2019年第一季度全球大規模數據泄露事件分析
從被泄露的數據類型來看,泄露發生最多的是公民的身份信息,包括:姓名、地址、身份識別號碼等。特別是航空、酒店等服務行業。其次是用戶賬號數據。再者是機密數據和敏感數據。這里指政府部門或企業掌握的不適宜公開傳播的內部信息,包括國家秘密、商業秘密和內部文檔等。從數據泄露的來源來分析,大部分被泄露數據來自于互聯網服務公司,位居第二的是公共服務機構,政府機構也較為嚴重。安全管理不善、漏洞等是導致數據泄露的主要原因。
賽門鐵克2019年互聯網安全威脅報告:數據篇
在賽門鐵克《互聯網安全威脅報告》中,對2018年全球威脅活動、網絡犯罪趨勢和攻擊者動機進行了深入剖析,提出了自己的最新見解。其中,分析數據來自全球最大的民用威脅情報網絡,即賽門鐵克全球情報網絡。該網絡覆蓋全球1.23億個攻擊傳感器,日均攔截威脅數量達1.42億個,有效跟蹤全球157多個國家/地區的威脅活動。
《全球數據保護索引》:企業數據量暴漲569%
2018年,公司企業管理的平均數據量為9.7PB,比2016年的1.45PB暴漲了569%。絕大多數企業看到了數據的價值,更多企業靠數據生財,但只有極少數公司對現有工具保護信息的能力抱有信心。幾乎全部 (92%) 受訪者都認識到了數據的價值,36%在用數據賺錢。但絕大多數公司難以保護數據安全,其數據保護嘗試可能反將信息置于風險之中。超過3/4 (76%) 的受訪者稱其公司在過去一年中遭遇過某種形式的數據損失,27%受訪者表示用現有數據保護工具無法恢復數據——2016年時無法恢復數據的公司僅為14%。
IDC發布2019全球IT安全支出規模預測:中國增速惹眼
近日,IDC發布的IDC Worldwide Semiannual Security Spending Guide, 2018H1再次引起全球網絡安全市場高度關注,根據IDC預測,2019年全球IT安全相關硬件、軟件和服務支出將達到1031億美元,相比2018年增長9.4%。隨著全球各行業在安全解決方案上持續投入巨資以應對各種紛繁復雜的惡意威脅,滿足各類安全需求,這種快速增長趨勢將在未來幾年仍將持續。IDC預測,在2018-2022年預測期內,全球安全解決方案支出將實現9.2%的年復合增長率(CAGR),預計2022年將達到1338億美元。
*來源于網絡,由敏捷科技綜合整理
18120179909
關注敏捷小助手,了解更多