近日据香港《文汇报》消息,香港宽带有限公司昨日公布,集团一个已停用的数据库服务器遭身份不明者入侵,该数据库涉及至2012年约38万条固网电、话及idd服务客户申请人记录,包括其个人资料及约4.3万条信、用、卡数据,受影响数据占整体客户记录的11%。
报警处理并通知相关客户,香港宽带于昨日收市后发公告指,于本月16日,集团发现一宗未经授权接触其一个已停用客户数据库的事件。该数据库包括集团截至2012年约38万条固定及idd服务客户及服务申请人记录,约占其360万条客户记录的11%。
这些截至2012年的数据包括姓名、电、邮地、址、通讯地、址、电、话号码、身份证号、码及约4.3万条信、用、卡资料。集团已立即进行彻底的内部调、查,并聘请外部网络安全顾问对所有系统及服务器进行全面检查,以防止日后任何类似攻击。
香港宽带表示非常重视此事件,并已立即向香港警务处报告上述事件,并将通知受影响的客户及就此通知香港个人资料私隐专员。香港宽带表示,将在此过程中与有关部门合作,打击此等违法行为。
该公司在声明中指出:“本集团已采取实时措施以防止日后任何类似攻击。本集团并不知悉本集团任何其他客户数据库受到影响。本公司相信此为一宗独立事件,且不会对本集团的业务及营运造成任何重大影响。
发言人指黑客技术“超前”
香港宽带发言人指,目前调、查所得,是次并非普通黑客所为,是以超前技术入侵,呼吁客户留意可疑信息及、账单。
私隐专员对事件表示关注,由于涉及客户人数众多,已主动展开循规审查。香港商务及经济发展局局、长邱腾华表示,已知悉事件,并知道香港宽带已报警,相信警方会调、查。
专家:相信事涉保安疏忽
香港信息科技商会荣誉会长方保侨表示,香港宽带作为互联网供货商,网络技术应较超前,今次出现疑似黑客入侵事件,相信涉及资料保安漏洞或疏忽。
由于事件中的已停用客户数据库的数据并无加密,他认为当公司处理客户数据时,无论新或旧的客户资料,公司都有责任将数据加密,即使黑客取得资料,亦无法浏览有关内容。
方保侨建议,如客户发现资料被盗,客户如以自己的电、话号码等的个人资料用作网上支付等平台的密码,便应马上更改密码,以免出现不必要的损失。
香港宽带公司用户数据信息遭泄露,不禁想到,网络中令人抛开现实的环境是网络发展的重要原因之一,而除了让普通群众感受到便利之外,也让一些心怀不轨之人得以趁虚而入。网络隐私数据泄露便是其中之一,并且也是目前网络上最常见的事故,当然有些数据泄露只是意外。
但不管怎样,隐私数据的泄露不仅会威胁到一个普通用户的网络账户安全,更会直接影响到其现实生活中的方方面面。
从目前的很多数据也不难看出,在隐私泄露问题上,相较于黑客的攻击,由内部泄露所造成的数据被盗比重更大。而这也是目前缺少有效监管的一个不可避免,却又不得不重视的问题。那么,要如何避免内部数据信息泄露呢?
海之博安极防泄密软件
数据透明加解密
通过驱动层动态加解密技术,对企业内部核心电子文档进行强制加密处理,从文件创建开始即可自动加密保护。核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
防止外发文件在外二次扩散泄密
当需要给客户或者合作伙伴外发文件时,首先向上级领导进行外发申请。被授权的客户或合作伙伴获得该受控外发文件后,打开时需先进行合法的身份认证。身份认证的方式包括:口令认证、机器码认证、联网认证;访问权限包括:阅读次数、可打印、可截屏、可编辑、阅读期限、过期自毁、回收等;
防止员工外出办公泄密
回家加班:针对笔记本办公人员,由于笔记本携带方便,且人数较多,海之博安极软件提供用户配置默认时间
出差办公:针对携带笔记本出差办公人员,在出差之前通过天锐绿盾流程进行申请,经上级审批后,在授予的时间期限内,在外出差办公。
永、久离线:使用离线终端,可保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料。
深圳市海之博科技有限公司
0755 25636819