据最新报道,美国征信巨头企业Equifax被网络攻击,导致其网站下的1.43亿人用户信息泄露,其人数已经占据全美一半,这其中包括了姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号及18.2万人的特定争议文件。在数据泄露事件频出的情况下,如何做好数据安全工作已经是所有企业公司需要解决的头号问题。
美国有3家大型老牌征信企业,Equifax是其中之一,它掌管8亿人的信用、保险记录,追踪和评估美国消费者的财务状况。它有客户的贷款和信用卡资料,并有相关的决定信用评分的信息。黑客如果想窃取数据,Equifax往往会成为攻击目标。
Equifax称,这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止了此次攻击。美国有线电视台(CNN)称,从被泄露信息的广度和类型来看,此次数据泄露可能是有史以来“最糟糕的”。Equifax的董事长兼首席执行官理查德?史密斯称:“对我们的公司来说,这显然是一起令人失望的事件,打击了我们工作的核心。”
Equifax的数据是从信用卡公司、银行和销售商等多种渠道获得。这些机构会将客户个人的信用活动报给征信机构。因此,并非所有受到此次信息泄露影响的人,都知道他们是Equifax的客户。为应对这一危机,Equifax开通一个网站,向所有美国公民提供1年的免费保护服务,可以对信贷进行监控,防止身份被窃取。
此类事件不仅发生在国外,国内有时有发生这样的数据泄露事件,而这类事件的发生一般受害的都是用户,广大民众,导致的社会影响也是巨大的。该如何采取对应措施来保护数据安全,这是数据安全领域专家多年也想彻底解决的问题,但是任何事情都不可能做到十全十美,那么有什么好的方案能预防或者解决数据泄露问题呢?答案就是数据防泄密系统,例如红线透明加密软件。这类软件产品是以高强度的加密算法来实现文档数据加密的,在授权环境下随意打开加密文档数据,在脱离环境(没有授权绑定)和没有账号时,数据文档将以密文显示。做到传输方便,全程受控,使用方便等。
透明加密软件 是预防数据泄露的有效利器,也是保护数据安全的理想解决方案,积极安装透明加密软件很有必要。部署实施简单,中小规模企业可以在1小时内完成企业版本的部署实施工作,而且不用搭建复杂的服务器等。
