某學習軟體疑似資料洩露登上熱搜 資料防裸奔、補短板迫在眉睫

語言: CN / TW / HK

6月21日,有微博網友曝料稱,大學生學習軟體超星學習通的資料庫資訊疑似被公開售賣,其中疑似洩露的資料包含姓名、手機號、性別、學校、學號、郵箱等資訊1億7273萬條。#學習通#話題一度登上微博熱搜第一。

有意思的是,在整整一年前(6月22日),知名職場社交軟體領英被曝出當時最大規模資料洩露事件,超7億使用者資料被掛在暗網出售。

據悉,超星學習通是在大學中普及率非常高的一款App,其功能包括網路課打卡、考試監考等。有大量學生使用者在社交媒體聲稱,近日有外地的手機號給自己發信息、打電話,甚至有使用者反映,自己前幾天就接到了境外詐騙電話,對方能報出自己的身份證號、知道自己有支付寶學生認證。

“從過去多起資料洩露事件來看,通常造成企業資料洩露的原因既可能是外部的也可能是內部的,當然也可能是二者皆有。”奇安信資料安全專家、資料安全子公司副總經理姚磊分析稱,攻擊者可能利用目標系統漏洞或者竊取到的特權賬戶,獲取了相應資料庫管理員的許可權,從而完成拖庫行為。此類事件此前也時有發生,比如領英資料洩露事件被證實為黑客利用其API漏洞所致。因此,企業應當加強資料安全防護力度,避免大量使用弱口令,對於發現的安全隱患要及時處置。

內部原因也要分為兩種情況。第一種有可能是運維人員的不當操作致使資料意外洩露;第二種則是有內鬼作祟,如果其內部許可權管控缺失或者行為審計有紕漏,內部員工(如資料庫管理員)可以利用自身系統許可權,將資料庫中的資料批量下載下來,然後進行倒賣。從這個角度來看,企業應採用技術手段,加強自身內部員工的許可權管理和行為審計,對於某些超越許可權或者高危操作應嚴格控制。

奇安信集團副總裁、創新BG負責人孔德亮表示,近年來媒體多次曝出的資訊洩露事件再次表明,很多企業機構的資料處在“裸奔”狀態,這是資料安全當前的首要問題,防裸奔、補短板迫在眉睫,85%以上的客戶需要從這開始。

針對這種情況,奇安信釋出了保障資料安全的“五件套”,即特權賬號管理、堡壘機、資料庫審計、API安全衛士和資料安全態勢感知,能夠幫助政企機構在資料安全建設過程中的“補短板、防裸奔”期間,針對特權賬號的全生命週期統一管理、訪問的安全管控與審計、資料訪問行為的審計、API介面的防護與態勢感知建立的多維度監控,進行全方位的資料安全保障,幫助企業兼顧業務發展和安全合規。

雷峰網 (公眾號:雷峰網)

雷峰網版權文章,未經授權禁止轉載。詳情見 轉載須知