美国数据泄露背后的信息安全. 2019-09-25
美国近日发生一起数据泄露事件,大约1亿美国人和600万加拿大人的个人信息被一名黑客窃取。而在此之前,包括伊奎法克斯、英国航空以及万豪等企业都曾发生大规模数据泄露事件。尽管相关企业为此付出了罚款等代价,但如何更好地保护数据安全仍是一个现实问题。
美国第七大商业银行“第一资本金融公司”7月29日称,该公司7月19日发现系统基础架构的“配置漏洞”,确认数据遭窃。大部分失窃数据是个人和小企业用户2005年至今年初申请信用卡时所提供的信息,包括姓名、地址、电话号码和出生日期等身份信息,以及个人收入、信用评分和部分转账记录等金融数据。
也是在7月29日,美国联邦调查局在西雅图市逮捕了此次事件的嫌疑人、33岁的佩奇·汤普森。汤普森曾在西雅图一家技术企业担任软件工程师,多次在社交网络中吹嘘自己的黑客经历。目前汤普森受到“计算机欺诈和滥用”的罪名指控,可能面临最高5年监禁和25万美元罚款。
值得注意的是,类似“第一资本金融公司”数据泄露的事件并不罕见。
7月22日,美国三大征信机构之一的伊奎法克斯(Equifax)与美国联邦贸易委员会达成和解,同意支付7亿美元了结该公司一起数据泄露事件,其中超过4亿美元将被赔付给消费者。这起事件发生于2017年5月至7月之间,大约1.45亿美国人的社会安全号码、社保账号和信用卡号码等个人信息因遭黑客攻击而泄露。
7月9日,英国信息监管局对万豪国际集团开出约9900万英镑的罚单。2014年喜达屋酒店数据系统遭入侵,约3.3亿游客的个人数据信息外泄。万豪于2016年收购喜达屋,但直到2018年才发现客户信息被盗事件。
7月8日,英国信息监管局依据《一般数据保护条例》,对英国航空公司发生数据泄露事件罚款1.83亿英镑。2018年9月,英国航空公司网站遭到黑客攻击,大约38万笔交易受影响,约50万客户的信息泄露。
除此之外,脸书、雅虎、优步等公司也曾发生大规模数据泄露事件。
在信息社会、大数据时代,个人信息安全对每一个人来说都至关重要,关乎其人身、财产和信用评价等多个方面。企业作为个人信息的使用者,也是个人信息保护的“第一关”。任何储存有个人信息的企业都应该加大对信息保护的投入,从技术层面弥补漏洞、防止黑客攻击。有数据显示,2018年全球信息安全产品及服务支出超过1140亿美元,较2017年增长12.4%,今年有望继续增长8.7%。
从社会层面来说,加强网络监管、完善有关数据和信息保护的立法很有必要。只有使信息窃取者和失责企业付出相应的代价,才能震慑网络攻击行为,激励企业加强个人信息保护。在这方面,欧盟于2018年5月25日生效的《一般数据保护条例》可以为例。该条例被认为是欧盟出台的最严格的网络数据管理法规,其中明确规定任何组织必须对其所持有的个人数据负责。
转自央视网