上亿公民隐私信息遭曝光,原因竟是数据库未加密?

阅读量46587

发布时间 : 2024-09-29 15:48:21

近日,Cybernews公司调查显示,背景调查公司MC2 Data发生大规模数据泄露事件,超1亿美国公民个人信息被暴露。此次泄露事件可能由人为错误导致,该公司一个2.2TB的数据库没有设置密码保护,任何互联网用户都可以轻易访问其中敏感数据。
泄漏数据样本 来源:CyberNews
无独有偶,一个储存了9500万法国公民的个人信息的数据库或因配置错误而被无意暴露在互联网上,可能影响法国数百万个人和公司,并导致更高的身份盗窃、欺诈和其他恶意活动风险。

近年来,数据泄露事件频发,IBM最新报告显示,2024年数据泄露的平均成本已达到488万美元,比 2023年增长10%,这一数字不仅包括了数据泄露给企业带来的直接经济损失,如雇用安全团队、购买安全产品和服务、以及可能面临的罚款等,还包括了间接损失,如因数据泄露而间接导致的企业营业额下降和客户价值的损失等。

数据泄露已经开始对企业的长期发展构成实质性的威胁。企业必须采取更为严格且有效的数据安全保护措施以防范、减少数据泄露的风险。

360数字安全集团以一个数据安全管理平台、七款探针产品和数据安全运营服务为基础,构建平台、探针、服务三位一体的数据安全整体解决方案,面向数据库流转、API数据流转、数据出入境等典型场景,为政企单位提供数据安全监测与运营一站式服务,实现对数据安全生命周期的全面跟踪保护。
其中,360数据安全管理平台整合360云端安全服务能力及大网数据泄露监测能力,基于互联网侧扫描结果识别发现数据泄露的风险,帮助用户实现数据安全的统一管理与防护。配合数据安全监督检查工具系统、数据库安全网关系统、API安全网关系统、数据静态脱敏系统、数据库加密系统、数据库审计系统、数据库防火墙系统等七款数据安全探针产品,实现精准布控数据安全每一环,以数据识别、风险评估、异常检测、应急响应、合规审计、持续监控及智能优化等关键技术,为企业数据流动提供全方位无死角保护。
为应对客户个性化业务场景与环节风险分析需求,360数据安全管理平台基于SOEB业务分析理念,实现对数据资产进行集中分类管理与智能分类分级,在此基础上为用户提供数据流转审计追踪、数据风险发现处置、业务场景风险分析、终端数据威胁监测、合规状况评估管理等能力,实现数据业务活动的可见、可管、可用。

目前,360数据安全整体解决方案已在政府、金融等行业落地应用,未来,360数字安全集团将继续深耕数据安全技术创新,帮助客户构建更加安全、透明、高效的数据环境,护航政企单位数据安全。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/300539

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66