南非史上最大规模数据泄露 3000多万客户信息全被公开!

点击次数:59  更新时间:2017-10-25 02:00 

  日前,有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,连总统祖马和多位部长都未能幸免。据悉,此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion。近期数据泄露事件频发,360安全专家在此提醒广大用户注意保护个人信息安全,谨防黑客利用盗取信息进行非法活动,引起更大的隐私和财产损失。

  图:知名安全专家 Troy Hunt在社交网站披露了此次数据泄露事件

  事件发生后,安全研究人员立即进行搜索调查,发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上,允许任意用户进行访问。研究人员表示,虽然目前尚未发现数据被黑客用于非法活动,但这可能只是时间上的问题。

  其实,这些数据的泄露时间跨度非常长而并非一朝一夕,对数据文件进行分析后可以得出,从上世纪90年代初到现在一直在持续发生着。三千多万南非公民的身份号码、个人收入、年龄,甚至就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息都被长时间在网络上完全公开,这其中的安全隐患不言而喻。

  南非的互联网安全专家表示,这些个人信息可能会被人拿到互联网上兜售。“现在要想复制身份,根本不需要身份证件,只要使用这些信息来认证就行”。约堡大学互联网安全中心主任索尔姆斯表示,“有这些信息就够了,互联网犯罪分子可以冒充身份开办信用卡或进行网上订购等。”目前,警方的取证专家已经着手调查此事。

  最近一段时间信息泄露事件屡屡发生,从埃森哲数据泄露,到必胜客网站被黑,再到如今南非三千万公民信息公开,这些都在不断地提醒着我们“大安全时代”已经来临。在2017 ISC上,360集团创始人兼CEO周鸿祎就指出,如今网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

  在大安全时代,网络犯罪和网络恐怖主义的潘多拉魔盒已经打开,除了破解企业的网络,个人用户也经常成为黑客直接攻击的目标。在这种情况下,保护个人信息的安全显得尤为重要,个人信息一旦被犯罪分子获取,可能会被用来撞库,从而破解用户的其他社交媒体、银行账户;接着很有可能发生盗刷信用卡、复制身份、敲诈勒索、恶意攻击等事件;甚至还有可能将信息放在非法市场上买卖,到那时,不仅仅是用户的网络安全无法保障,人身、财产安全也极有可能受到威胁。

  对此,360安全专家建议用户上网时谨慎填写手机、银行账户、身份证号码等个人信息,最好在不同账户设置不同的高强度密码,定期修改,以确保信息安全,并安装360安全卫士,修复系统漏洞,拦截危险网站。另外,还可以开启360安全卫士“隐私保镖”功能,定期进行隐私体检,防止信息泄露,降低安全风险。

  图:360安全卫士隐私保镖

友情链接: