近日,美国知名电信运营商T-Mobile承认,在8月初的一次数据泄露中,申请该公司信用卡的4000多万用户的姓名、社会安全号码、驾照或其他身份信息被泄露此外,780万每月付费客户的数据似乎也遭到了泄露。
综合对近年来的数据泄露事件进行分析,可以发现:数据泄漏的主要原因有三种,窃密、泄密和失密。
1、攻击者主动窃密:恶意攻击者或外部竞争对手,出于经济利益或政治原因,通过层出不穷的高超技术手段,窃取企业的各种重要数据。
2、 离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据;由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;部分员工因情绪化报复、利益收买等主动泄露数据。
3、权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。
研究显示,74%的数据泄露和内部员工有关。因此,政企机构一定要做好数据管控,针对业务、财务、技术、研发、运维人员的访问权限做好权限控制。
创新互联(cdcxhl.com),作为中国大的互联网基础服务商,20多年来一直专注于企业邮箱领域并为千万企业用户提供邮箱服务。创新互联企业邮箱可以实现管理员和用户功能的权限分离,管理员可通过邮件监控、分权管理、限制账号外发等功能避免安全风险及对于邮箱使用上的灵活掌控。企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,全面保障企业邮件通信安全。
https://www.scvps.cn/services/mail/
文章名称:美知名电信运营商约5000万用户数据被泄露
文章转载:
http://6mz.cn/article/sdocde.html