中國臺灣宏碁再次超60 GB數(shù)據(jù)泄露

來源：GDCA數(shù)安時代 發(fā)布時間：2021-10-23瀏覽：3296次

近日，中國臺灣計算機巨頭宏碁（Acer）已經(jīng)證實，其位于印度的售后服務系統(tǒng)在最近一起所謂“孤立攻擊”中遭到入侵。

雖然宏碁并沒有披露攻擊行為背后的黑客身份細節(jié)，但已經(jīng)有黑客在某流行黑客論壇上宣稱為該事件負責，并表示成功從宏碁服務器上竊取到超過60 GB的文件與數(shù)據(jù)庫。黑客方面表示，正在尋找買家出售這些數(shù)據(jù)。

黑客為了證實真實性，還發(fā)布了一段視頻，展示出被盜文件與數(shù)據(jù)庫，并免費發(fā)布了1萬名客戶的樣本數(shù)據(jù)，以證明事實的真實性。
從視頻上看，被盜的數(shù)據(jù)包括，宏碁印度零售商與各分銷商的客戶、公司與財務數(shù)據(jù)以及登錄信息。

宏碁這是今年以來第二次遭遇黑客攻擊。上一次是今年3月，REvil成功入侵該企業(yè)，當時REvil向宏碁開出了5000萬美元的天價數(shù)據(jù)贖回條件，一舉打破歷史最高紀錄。
不管怎樣，數(shù)據(jù)泄露對一個企業(yè)造成的損失是無法估量和挽回的。
眾所周知，數(shù)據(jù)是可復制的，明文數(shù)據(jù)（未加保護的數(shù)據(jù)）無論是存儲還是傳輸都存在安全隱患。攻擊者一般通過漏洞入侵企業(yè)，因為誰也不能保證自己的企業(yè)沒有漏洞，所以，企業(yè)必須對數(shù)據(jù)進行高強度加密和備份保護，以應對各種原因造成的數(shù)據(jù)泄露及恢復。
通常來說，數(shù)據(jù)泄露的原因有兩點：外部攻擊和內(nèi)部原因。

1、外部攻擊

當前由于顯著的黑產(chǎn)利益驅(qū)動，互聯(lián)網(wǎng)上以竊取和篡改數(shù)據(jù)為目的的攻擊日趨增加，攻擊手段有系統(tǒng)漏洞、SQL注入、惡意軟件、采用社會工程學撞庫等等，技術(shù)復雜性和攻擊隱蔽性越來越高，防范難度也越來越難。

2、內(nèi)部原因

研究報告顯示，85%的數(shù)據(jù)泄露和內(nèi)部人員有關(guān)。事實證明，員工疏忽是造成數(shù)據(jù)泄露的一大原因。在數(shù)據(jù)泄露事件中，有34％的數(shù)據(jù)泄露是由員工粗心疏忽造成的，人為操作錯誤占數(shù)據(jù)泄露的28％。
部署SSL證書保護敏感數(shù)據(jù)
SSL證書的網(wǎng)站不僅是給服務器進行了身份驗證，更是在信息傳輸?shù)臅r候給http安裝了安全套接層，對信息進行加密，使得信息即使被攔截也無法被破譯，安全性大大提高了不少。企業(yè)網(wǎng)站為了自己的發(fā)展也要安裝SSL證書比較好。部署SSL證書保護敏感數(shù)據(jù)，最好的措施，就是事發(fā)前做好防控
1.數(shù)據(jù)加密：對交換的數(shù)據(jù)進行加密，避免他人窺視。
當下企業(yè)核心資料越來越成為競爭主體的情況下，對企業(yè)核心數(shù)據(jù)進行加密顯得尤為重要。

2.數(shù)據(jù)完整：保證數(shù)據(jù)交換的完整性。
數(shù)據(jù)加密傳輸，第三方無法通過技術(shù)等工具篡改已受保護的信息數(shù)據(jù)，確保數(shù)據(jù)準確和完整，避免欺詐、釣魚等事件的發(fā)生。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴散，這也是企業(yè)在日常管理中， 最容易被忽視的一環(huán)。