0
6月21日,有微博網友曝料稱,大學生學習軟件超星學習通的數據庫信息疑似被公開售賣,其中疑似泄露的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7273萬條。#學習通#話題一度登上微博熱搜第一。
有意思的是,在整整一年前(6月22日),知名職場社交軟件領英被曝出當時最大規模數據泄露事件,超7億用戶數據被掛在暗網出售。
據悉,超星學習通是在大學中普及率非常高的一款App,其功能包括網絡課打卡、考試監考等。有大量學生用戶在社交媒體聲稱,近日有外地的手機號給自己發信息、打電話,甚至有用戶反映,自己前幾天就接到了境外詐騙電話,對方能報出自己的身份證號、知道自己有支付寶學生認證。
“從過去多起數據泄露事件來看,通常造成企業數據泄露的原因既可能是外部的也可能是內部的,當然也可能是二者皆有。”奇安信數據安全專家、數據安全子公司副總經理姚磊分析稱,攻擊者可能利用目標系統漏洞或者竊取到的特權賬戶,獲取了相應數據庫管理員的權限,從而完成拖庫行為。此類事件此前也時有發生,比如領英數據泄露事件被證實為黑客利用其API漏洞所致。因此,企業應當加強數據安全防護力度,避免大量使用弱口令,對于發現的安全隱患要及時處置。
內部原因也要分為兩種情況。第一種有可能是運維人員的不當操作致使數據意外泄露;第二種則是有內鬼作祟,如果其內部權限管控缺失或者行為審計有紕漏,內部員工(如數據庫管理員)可以利用自身系統權限,將數據庫中的數據批量下載下來,然后進行倒賣。從這個角度來看,企業應采用技術手段,加強自身內部員工的權限管理和行為審計,對于某些超越權限或者高危操作應嚴格控制。
奇安信集團副總裁、創新BG負責人孔德亮表示,近年來媒體多次曝出的信息泄露事件再次表明,很多企業機構的數據處在“裸奔”狀態,這是數據安全當前的首要問題,防裸奔、補短板迫在眉睫,85%以上的客戶需要從這開始。
針對這種情況,奇安信發布了保障數據安全的“五件套”,即特權賬號管理、堡壘機、數據庫審計、API安全衛士和數據安全態勢感知,能夠幫助政企機構在數據安全建設過程中的“補短板、防裸奔”期間,針對特權賬號的全生命周期統一管理、訪問的安全管控與審計、數據訪問行為的審計、API接口的防護與態勢感知建立的多維度監控,進行全方位的數據安全保障,幫助企業兼顧業務發展和安全合規。
雷峰網(公眾號:雷峰網)
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
