English日本語

数据安全+

脸书再曝数据泄露


发布时间 2019-01-23   来源:安全牛  


近日,据中新网援引外国媒体消息称,脸书 又出现安全漏洞,导致第三方应用App在未经许可的情况下获取用户未公开的私人照片。初步估计,有多达680万用户受影响。




今年以来,脸书一直处在用户隐私信息泄露的漩涡中。3月份, 脸书数据泄露危机爆发,5000万用户信息泄露,不过随着调查的不断深入,5000万用户数量上升至8700万。自此以后,脸书 的安全漏洞就屡屡被曝出。


9月份,据彭博社报道,脸书 在美国加州被用户起诉,称由于其疏忽让黑客侵入多达5000万个用户账户。原因系平台的“View As”(访客试图)功能存在缺陷,导致黑客控制了用户账号。而这起事件的发生使脸书 面临欧洲隐私监管机构高达16.3亿美金的罚款。


10月份,脸书 又出现新的漏洞。据了解,一些用户在将直播视频发布到Story 或者News Feed 时,自己的视频会被删除。不过,脸书 表示该漏洞是暂时性的,只有相当少的用户受到影响。


距离上次脸书 出现漏洞刚过去两个月之久,再次曝出680万用户私照遭泄露的事件,这对于脸书 来说,无疑是雪上加霜。


需要指出的是,用户隐私泄露在全球范围内已经是普遍现象。今年10月,GOOGLE同名社交网络谷歌+被曝出存在重要安全漏洞,致使外部开发者可能在2015年到今年3月份期间获得谷歌+几十万用户的私人概述数据。但这还不是全部,一周前,谷歌+再次曝出安全漏洞,应用开发者使用程序接口(API)在11月的6天时间中,访问5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息,即使用户把个人资料设置为“非公开”。受此影响,GOOGLE决定在2019年4月关闭谷歌+,比原计划的8月提前了4个月时间。



数据泄露事件接踵而至,11月30日,万豪国际酒店集团公布旗下喜达屋宾客数据安全事件相关信息显示,酒店预订数据库中的宾客信息曾在未经授权的情况下被访问,涉及到在喜达屋酒店预订的约5亿客户的信息;12月3日,陌陌3000万条数据泄露被挂在暗网以50美金的价格出售。12月4日,美国社交问答网站Quora发布声明称,其系统遭黑客入侵,约1亿用户数据被泄露。


可以说,在大数据时代,人们享受着数据与技术带来的便利同时,也面临着个人信息泄露、数据被滥用的风险。在数据开发商业价值驱动下,层出不穷的数据泄露和网络安全事件也给个人信息和隐私保护带来了新的挑战——如何在实现大数据高效共享的同时保护个人敏感信息不被泄露?


首先,保护个人隐私需要用户自身提高警惕、强化自我保护意识;其次,加强政府监管,譬如在制度建设方面从2012年12月《全国人大常委会关于加强网络信息保护的决定》获得通过,到去年6月1日施行的网络安全法,再到民法总则更注重对公民隐私权的保护……制度安排越来越密集,就是要用法治为个人信息配备“安全罩”。此外,在保护个人隐私安全方面,网络平台和企业扮演着重要角色。企业有权利追求用户人数,更有责任提高安全系数,做好敏感信息防护,不仅能够解决当前面临的数据安全风险,而且能够在未来赢得更多用户的信赖。因此,对于企业而言,如何用数据脱敏技术保护隐私数据成为了关键问题,也是当务之急。


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。


鉴于此,作为国内专业的数据安全解决方案提供商,闪捷信息始终专注于数据安全相关技术和产品的研发,为行业用户提供业界领先的数据安全防护系列产品及解决方案,帮助用户实现数据安全严密防护和合规管理,有效提升用户网络安全监测、预警及防御能力。目前,企业旗下数据库脱敏产品具有全面、稳定、人性化和开放的特点,可根据客户具体需求,为客户量身提供提高效率、降低风险、成本可控的数据库脱敏服务,完成对数据库敏感信息脱敏,实现敏感隐私数据的可靠保护,真正做到数据安全运维有据可查,有法可依,有迹可寻。


                                                                                                                                                 (来源:安全牛)



相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图