九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 因操作失误,1300万条记录中的员工信息被泄露
因操作失误,1300万条记录中的员工信息被泄露
2022-04-12

近日安全研究人员发现,福克斯新闻因配置错误,其内部的近1300万条内容管理数据记录,包括数量不详的员工详细信息被泄露。


福克斯新闻属于保守派的媒体,是美国有线电视福克斯新闻台新闻频道,分布世界各地的新闻分社拥有大批记者,在美国新闻界的地位和影响力非常重要,不容小觑。


Fowler表示“经过进一步研究,几乎所有记录都包含显示福克斯新闻内容、存储信息、福克斯内部电子邮件、用户名、员工ID号、附属电台信息等信息。


Fowler研究小组称,任何有互联网连接的人都可以发现这58GB的数据库,该数据库在没有密码保护的情况下长时间处于打开状态。其中一个文件夹就包含6.5万名名人、演员和制作人员的姓名以及他们的内部Fox ID参考号。


Fowler认为,攻击者可能利用泄露的内部电子邮件地址进行后续网络钓鱼攻击,而数据库本身可能已被加密并进行勒索。


福克斯新闻团队表示,尽管尚不清楚该数据库暴露了多长时间,但公开访问此类数据库的能力已得到解决,并迅速而专业地采取了行动以缓解该问题。


上述的安全事件反映出三大问题:


1、员工操作失误给可攻击者提供了入侵的机会;


2、攻击者入侵数据库是为了获取有价值的信息,并进行加密勒索赎金;


3、电子邮件信息在泄露后,会面临伪造、持续性的钓鱼攻击。


商务密邮:企业如果在日常办公中将数据加密并备份,将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复,可在短时间内恢复正常运行,而攻击者们窃取加密后的数据,没有任何利用价值,不能形成勒索而索要赎金。


所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对数据加密是目前最有效的保护策略。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。


商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,已解密的邮件还可进行二次复锁,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。


商务密邮针对邮箱进行管控,企业可部署邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。同时邮件水印、邮件溯源跟踪、邮件加密审计归档等管理策略,保障企业数据传输及通信安全。


友情链接: