加拿大最大的通信公司被爆數據洩露,到底是誰洩露了信息?

2020-09-05 Gigamon數據偵探

通信科技,是當代科技發展的主導支撐,如今早已滲透到各個領域,這是任何行業都無法抗拒的必然趨勢。但由於它們自身的開放性和共享性,對企業信息安全和個人隱私方面的威脅也越來越大。早在斯諾登「稜鏡門」事件後,通信安全更是被提升至國家戰略高度。

加拿大最大的移動運營商ROGERS

+ 通信公司也會數據洩露?

加拿大最大的通信公司ISP Rogers在官方發布通知,表示在2月26日發現,由於在公網上暴露了一個不安全的資料庫,導致很多客戶的個人信息都被洩露了,任何人都可以訪問這個敏感資料庫。

通信公司ISP Rogers官方通知

一旦發生數據洩露,用戶們輕則收到騷擾廣告信息,重則被針對性騙取錢財。如今敏感的通信行業,連自己的客戶數據都不能有效保護,實在是說不過去。對運營商來說,不僅商業利益受損,品牌形象更是會受到沉重的打擊。

+ 為了幫助企業更好地規避風險,為大家總結了以下4種在通信行業中常見的數據洩露事故,看看從中能否得到一些安全防護啟示。

1. 黑客竊取數據

由於移動通信技術的特點是以無線電波作為傳輸媒介,空中接口具有開放性,任何掌握移動通信技術的人都能介入,更別提手段精明的黑客團夥了。所以通信企業在數據收集、數據流轉以及使用上都要考慮到做脫敏處理,還要通過一系列的防攻擊、防洩露、防竊取等安全技術考驗,確保相關數據安全。

2. 員工有意洩露

前僱員或在職人員,可能是造成數據洩露最大的出口,也可能有行業「內鬼」利用工作便利非法洩露。其中金融、電信行業內部工作人員,利用職務之便,非法獲取企業信息尤其嚴重,因為這些行業擁有豐富的個人信息資源,在不法分子眼裡,這些數據極有價值。

3. 通信洩露

統計數據表明,針對社交IM應用生成的病毒、惡意軟體正以倍數增長,高達90%的企業沒有對IM通信的授權有認證或控制。在傳輸即時信息的過程中,消息的到達率是不可控的,加上無法保證用戶身份的真實性,一旦遭到入侵,就會洩露商業機密。

4. 電郵洩露

安全公司Risk Based Security的調查顯示,電子郵件地址及密碼是最受黑客們歡迎,在所有數據洩露事件中,有高達70%發生在電子郵件中。

早在2017年,同是加拿大的電信巨頭貝爾( Bell Canada)就對外披露過一起大規模數據洩露事件,該公司承認因黑客入侵其系統,被竊取了190萬個用戶電子郵件地址以及約1700個用戶姓名及活躍電話號碼信息,郵件地址洩露,不法分子會通過電子郵件向用戶詢問信用卡或其他個人信息。

行動網路運營商通過網絡可視化平臺,統一物理網絡和虛擬網絡監控管理

「現在我們可以將任何工具連接到我們的網絡,而不受任務影響。 Gigamon可以響應這些不同的需求。讓網絡更快更有效率。-Zain(移動和數據服務運營商)

可以說,無論是通信行業,還是對企業的通信渠道來說,對信息安全給予再多的重視都不為過,對於大型企業來說,企業的核心數據一旦洩露,將會是十分危險的信號。通信公司在防範以上數據安全風險上,或許可以借鑑這幾點對策:

1、做好基礎安全防護

例如企業網站部署SSL安全證書、郵件部署郵件證書等,首先要做好最基礎的安全防護工作。比起無法驗證通信方身份和數據完整性HTTP協議,HTTPS更為安全,更能保護傳輸數據的機密性和完整性。

2、加強數據加密技術

利用對稱數據加密技術或者非對稱數據加密技術,可以在網絡上建立不同類型安全標準以及多重身份驗證內容, 利用對稱數據加密技術或者非對稱數據加密技術,可以在網絡上建立不同類型安全標準以及多重身份驗證內容,確保在傳輸及使用時用戶信息安全;利用鏈路數據加密技術,自帶提醒和預警系統, 隨時警告用戶可能出現的安全問題;而端對端數據加密技術、節點解密及加密技術,則可以讓企業在接收到用戶數據時對其進行合理儲存、維護,來保證數據傳播的安全性。

3、分析數據環節部署更為全面的網絡可視化平臺

GigaSMART®高級智能流量處理

大數據時代下,每個人都知道數據分析的重要性,數據分析在企業經營或個人生活中都很有用處,關鍵在於我們如何使用它,從而準確的利用數據分析改變未來企業的運營方向。有條件的企業可考慮在副幹道部署優化分析數據的網絡可視化平臺,實現智能可視與控制,確保無論是處於哪個網絡節點,在流量處理的每個環節都能獲得統一的安全態勢,為數據提供全生命周期的安全防護,幫助通信類公司防止黑客或內鬼對敏感信息窺竊,搭建更可靠的企業安全體系。

SK Telecom是韓國最大的移動通訊運營商

企業安全體系建設是一場攻堅戰,管理者要有打持久戰的決心。信息安全體系就像企業的一把鎖,通過樹立員工的信息安全文化,構造整套完善的網絡安全體系進行運維,企業一定可以這把鎖牢牢地保護著。

(文章部分圖片源自網絡,如有侵權請聯繫刪除)

相關焦點

  • 加拿大臨床實驗室服務商LifeLabs洩露1500萬客戶信息
    2.加拿大臨床實驗室服務商LifeLabs洩露1500萬客戶信息加拿大臨床實驗室服務提供商LifeLabs洩露多達1500萬加拿大公民的個人信息。根據其發布的數據洩露通知,未經授權的攻擊者訪問了1500萬客戶的姓名、地址、電子郵件、登錄名、密碼、出生日期和醫療卡號碼。其中約8.5萬客戶的實驗室結果也遭洩露。
  • 到底是誰洩露了我們的隱私?
    #信息洩露#近日成都的突發疫情牽引著全國人民的心。新增確診患者成都女孩,在活動軌跡被通報後,姓名、身份證號碼、家庭住址、照片等個人信息陸續被洩漏,遭到了一些網民關於其私生活和長相的言論攻擊。這給當事人的生活,工作,學習帶來了無法彌補的傷害和損失。
  • 到底是誰洩露了四川趙某某女士和重慶徐某某女士的信息
    圖片來源於網絡 沒人會想到有徐女士電話被打爆這樣意外的事情發生,雖然不知道徐女士的電話信息不知道被誰洩露了,導致很多人打電話去詢問情況,但有的人甚至還在電話中辱罵徐女士
  • 第三方數據洩露,750多萬Dave銀行App用戶個人信息洩露
    雖然這是一家分析承包商的第三方數據洩露,但此次洩露幾乎包括了人們用來建立和維護Dave帳戶的所有個人信息:全名、電子郵件、出生日期和家庭住址以及加密的社會安全號碼和散列密碼。被竊取的數據都洩露給了黑客論壇RAID,並免費提供給任何已積累足夠「論壇積分」來訪問它的人。
  • 訂單信息洩露 網購遭騙誰擔責?
    由於網購從消費者下單、商家收到訂單並安排發貨,貨品通過第三方物流到消費者手上中需經過多方的信息流轉,消費者在追查訂單信息洩露時常遭遇商家、平臺「踢皮球」,雙方均不承認信息洩露,那麼,因網購訂單信息洩露而遭遇詐騙到底誰該擔責?消費者又有哪些可以維權的途徑?
  • 最大成人約會網站被黑! 4億用戶數據洩露
    東方網11月14日消息:新浪科技訊,北京時間11月14日早間消息,成人約會和娛樂公司Friend Finder Network剛剛遭遇大規模數據洩密事件,導致4.12億帳號信息洩露。  此次洩密事件包含了3.39億個AdultFriendFinder.com的帳號信息,該網站自稱是「全世界最大的約炮社區」。除此之外還包括1500萬已經「刪除」的帳號。  另外還有6200萬帳號信息來自Cams.com,700萬來自Penthouse.com,另有幾百萬來自該公司下屬的其他一些小網站。
  • 泰國最大移動運營商,曝出80億條數據洩露,網民信息形同裸奔
    數據洩漏正成為全球企業信息安全的重災區。但現狀是,只有發生了「真金白銀」的損失,或者企業資產遭一夜清空,才會想起來事後補救。最近泰國最大的移動運營商,就被曝出83億條數據洩露,對不重視數據保護的企業再一次敲響了警鐘。
  • 蘋果供應商Slickwraps遭受數據洩露,導致客戶信息洩露
    Slickwraps是一家為iPhone和Mac之類的Apple設備開發外觀的公司,昨天遭受數據洩露,導致客戶信息(例如名稱和地址)洩露。Lynx於2月15日告知Slickwraps有關數據洩露的消息,並試圖在上周與該公司進行多次聯繫,正如在Medium上分享的一篇文章所概述的那樣,該消息現已被Medium暫停。 Lynx在試圖通知其安全漏洞後,忽略了他的電子郵件,甚至在Twitter上被Slickwraps阻止。
  • 騷擾電話接不斷,到底是誰洩露了你的信息,以下情況要注意!
    騷擾電話接不斷,到底是誰洩露了你的信息,以下情況要注意!「您好,請問您要買房嗎?」「您好,請問您要買車嗎?」「您好,請問您要投資嗎?」相信你肯定結果不少這樣的騷擾電話。近日,有很多網友在網上控訴:自己一天起碼要接五、六個騷擾電話,這個問題到底出在哪兒?
  • 韓發生最大個人信息洩露案 信用卡公司公開道歉
    據韓媒1月8日報導,韓國信用卡公司KB國民卡、樂天卡、NH農協卡公司的一億多條用戶個人信息被洩露,三家公司社長8日在大韓商工會議所舉行記者會,就此次事件公開表示了歉意。韓國昌原地方檢察廳特殊部當天表示,信用評級公司職員樸某等在受信用卡公司委託開發電腦程式的過程中,非法收集和洩露上述信用卡公司的1億400條用戶個人信息,檢方對案犯予以拘留起訴。這是迄今為止國內金融行業最大規模的個人信息洩露事件。三家涉案信用卡公司社長在記者會上表示,一直以來公司方面為保護用戶個人信息做出了巨大努力,但還是沒能阻止用戶個人信息被洩露,對此深感責任重大。
  • 宏碁電商網站洩露數萬用戶信用卡信息,美國、加拿大等地消費者受到...
    雨果網從外媒近日的報導中了解到,臺灣宏碁電子公司從上周開始就在給顧客發送郵件,告知其敏感的財務信息——包括信用卡數據,可能已經在過去一年時間左右被盜取了。 根據公司群發給顧客的數據洩露的通知信件中可知,顧客的名字、地址、卡號、失效期跟三位數的CVV安全碼可能已經被第三方獲取了。該公司稱,在2015年5月12日到2016年4月28日期間,從宏碁的電商平臺上購買了物品的顧客可能都會被牽連到這個事件當中。 這封信件寫明了幾個信息洩露之後可以採取的措施——安全凍結,欺詐警報等。信件在上周出現在了加州總檢察長辦公室的網站上。
  • 全球最大域名註冊商GoDaddy遭數據洩露
    全球最大域名註冊商GoDaddy遭數據洩露 域名註冊商和網絡託管公司GoDaddy已通知其1900萬名客戶發生數據洩露事件,但並未披露具體洩露數據量。
  • 銀行流水洩露背後:詐騙電話報出用戶完整卡號 信息洩露機構來回踢...
    個人金融信息的洩露,能讓那些知道你信息的機構把你刻畫得更加清晰。比如這次「流水洩露」事件,單純的看就是銀行交易記錄外洩,其實則更是消費記錄、轉帳記錄、以及銀行卡餘額的外洩。一旦掌握了這些數據,個人的消費、個人的收入的多少,以及你什麼時候發工資,信用卡還款多少錢…都能一清二楚的知道,甚至還能推斷出你下一步的動態。
  • 多家銀行闢謠「信息洩露」 數據安全重要性凸顯
    但有業內人士認為,這也不排除是騙局的套路之一,即花費較低價格買到部分正確的基本信息,但涉及銀行帳戶等專業領域的信息則需要花費更高的價格來購買,而買到的信息則不一定是真實的。「目前市場上倒賣的很多數據都是不完整的,一些人花了大價錢買的是假數據。」一位金融科技公司人士推測,「不過每年都會有銀行客戶信息洩露的消息傳開,也可能是安全廠商故意放消息為刺激業務。」
  • E27亞洲媒體公司遭到黑客入侵導致數據洩露
    當前的攻擊鏈包括利用一個不受限制的文件上傳漏洞,上傳一個惡意的PHP web shell,以及使用IRC通道與C&C伺服器通信。攻擊者可以利用惡意軟體的各種功能,例如DDoS攻擊類型和shell命令執行。
  • 大數據時代來臨,我們的信息被洩露了嗎?我們是否還有隱私可言?
    前段時間,外賣平臺用戶信息洩露並遭倒賣的報導,引發社會的強烈關注並一度推上輿論的風口。在線訂餐看得見的便捷背後隱藏的卻是個人隱私曝光在陽光之下,甚至將自己推向被騷擾、詐騙的「風險敞口」中。為何數據洩露事件屢發不止?大數據技術與個人隱私之間的矛盾真的就不可調和嗎?大數據時代我們真的都是透明人嗎?大數據時代,我們都是透明人!這絕對不是危言聳聽!
  • 盤點:2019年十大數據洩露事件
    關注安全漏洞的模式和趨勢,有助於讓消費者和企業意識到保護個人身份信息的重要性。  數據洩露可能涉及到方方面面,包括社保號碼、信用卡號、受保護的健康信息、用戶名等等。竊取數據的方式也是五花八門,包括內部竊取、外部黑客入侵、再到員工疏忽等等。
  • 月光博客:洩密門背後 迅雷被指加速信息洩露
    據新華網報導,國信辦發言人昨天表示,近期一些媒體報導或在網上流傳的數家網站用戶信息被洩露的事件,引起網際網路管理部門的高度重視。截至目前,公安機關此次已查處入侵、竊取、倒賣數據案件9起,編造並炒作信息洩露案件3起,刑事拘留4人,予以治安處罰8人。
  • Facebook內部員工數據被洩露 Firefox遭黑客攻擊
    一、信息洩露1.Facebook內部員工數據被洩露據外媒報導,Facebook允許多達100位程序開發員訪問內部小組成員隱私信息,包括其姓名、個人資料、系統API等信息。據悉,此次事件與「劍橋分析公司的第三方共享數據」有關,Facebook開發平臺和程序總監Konstantinos Papamiltiadis表示,未發現任何濫用信息的證據,目前已限制第三方對數據的訪問。
  • 快遞信息洩露背後:40元可買超4G簡歷數據
    新京報貝殼財經記者調查發現,國內的信息販賣在監管重拳整治下已得到遏制,但信息販子在一些更為隱秘的境外空間內仍然猖獗。貝殼財經記者發現,不少信息販子正在兜售快遞數據,有信息販子稱可查詢實時快遞數據。相比於快遞數據,被洩露的更為全面、敏感的簡歷數據也正在被兜售。信息販子稱,40元可買超過4G的簡歷數據。