近日,据外媒TechCrunch报道称,云安全公司CloudDefense.ai的安全研究员发现,由于一家中国电商店铺的数据库暴露在互联网上,数百万中国公民的隐私数据遭到泄露,这些数据包括了客户送货地址、电话号码、身份证号码及身份证照片等。
暴露数据库没有受到密码保护
云安全公司的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品。该数据库包含了2015年到2020年之间超过330万订单,但没有受到密码保护。目前尚不清楚这个数据库暴露了多长时间。但只要知道数据库的IP地址,任何人都可以直接通过网络浏览器访问其中的数据。
TechCrunch已经联系了该网店的所有者,提供了有关泄露数据库的详细信息。不久之后,数据库就无法访问。店主表示,漏洞已经得到迅速处理,正在对原因展开内部调查。
那么企业如何才能做好隐私数据保护呢?
显然,没有密码保护使得访问该跨境电商的数据库十分轻而易举。而在当下网络攻击日益猖獗的情况下,企业要保护好客户和公司的敏感数据,必须采取更严密的安全策略,建立完善的安全体系,包括实施合适的安全设备、定期进行漏洞扫描和安全评估等。例如:
- 部署SSL证书,实现网站HTTPS保护及身份的可信认证,加密传输数据,防止数据被泄露或篡改;
- 建立安全审计机制,记录用户的操作行为,及时发现异常操作,及时采取应对措施;
- 实施多重身份验证,在创建强密码之后,通过实施多因素身份验证 (MFA)来进一步保护系统安全;
- 设置访问控制权限,确保只有授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问;
- 加强数据安全培训,提高员工的数据安全保护意识,并制定有效的员工监管措施。
总而言之,企业必须采取必要的防护措施,才能保护好自身及客户隐私数据的安全。如您有相关疑问或需求,可联系我们获得支持。