摘要: 据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。 报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用...
据中新网报道,美国征信机构Equifax称它们的数据库遭到了攻击,将近1.43亿美国人的个人信息可能被泄露,这几乎是全美人口的一半。
报道称,网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外,居住在英国和加拿大的人也受到影响。
Equifax称,这次信息泄露可能发生在5月中旬到7月之间。公司称它们于7月29日制止了此次攻击。
美国有线电视台(CNN)称,从被泄露信息的广度和类型来看,此次数据泄露可能是有史以来“最糟糕的”。
Equifax的董事长兼首席执行官理查德·史密斯称:“对我们的公司来说,这显然是一起令人失望的事件,打击了我们工作的核心。”
Equifax是全美三大征信机构之一,追踪和评估美国消费者的财务状况。它有客户的贷款和信用卡资料,并有相关的决定信用评分的信息。
Equifax的数据是从信用卡公司、银行和销售商等多种渠道获得。这些机构会将客户个人的信用活动报给征信机构。因此,并非所有受到此次信息泄露影响的人,都知道他们是Equifax的客户。
消费者可以通过提交姓氏和社会安全号的后六位来查询自己是否受到影响。Equifax也将寄送文件给那些受到影响的客户。
此次事件并不是美国消费者信息第一次遭到大规模泄露。2016年12月,雅虎公司称在2013年8月有超过10亿个帐户遭到入侵。而在2014年,电子商务公司eBay遭到网络攻击,建议1.45个亿用户更改密码。
数据库承载着不可估量的数据,受到不法分子的觊觎,而越来越多的安全事件证明,数据安全已是当前网络安全的重中之重。
数据安全专家指出,数据库审计是保护数据安全的利器。数据库存储着客户信息、业务信息等重要数据,数据库审计系统通过监控数据库的访问和使用过程,对访问数据库的行为进行记录、分析,起到事前预防、事中告警、事后取证的防御效果。
那么数据库审计针对数据安全的保护效果如何呢?昂楷数据安全专家解释,数据库审计系统目前已能够覆盖主流的数据库类型,可及时对违规行为进行告警,并同时准确定位出对数据库进行操作的“人”的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端IP、客户端MAC等信息,智能翻译为通俗易懂的语言。
数据安全问题不止存在于美国,也不只关乎个人信息的安全、企业存续问题,更关乎国家安全,涉及公民个人信息的企业单位应以此为戒,积极完善数据安全防范体系,为客户、企业、国家提供安全保障。