新年第一个月就发生了多起安全漏洞事件,小编不禁要想,今年是否也是多事之秋?昨日刚说完“火车票达人”的泄密事件,今早又一波安全漏洞来袭。昨天下午,漏洞平台乌云提交了中国联通某系统存在高危漏洞的报告。白帽子指出通过联通的这一漏洞黑客可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,一旦被犯罪分子利用,将对联通用户造成严重影响。
联通的反应速度也是挺快,今天一早便进行媒体公关,告诉大伙不要紧张,那只是实验系统,白帽子所指的漏洞并没有发生泄密事件。似乎对于安全漏洞,企业们的心态都趋向了没有发生泄密事件,就不打紧酱紫。通讯运营商安全漏洞也是常有的事,除了联通,还有哪些企业曾发生大规模泄密安全事件,一起来看看。
美国电信运营商泄密遭千万元罚款
2014年10月,美国通讯委员会对美国的通讯运营商TerraCom及其子公司YourTel罚款1千万美元。原因在于该公司在未受保护的网络服务器上存储用户的社会安全号码,姓名,地址,驾驶执照,以及其他个人资料,致使世界上任何人都可以访问这台服务器上的敏感信息。
而TerraCom在获悉这个安全漏洞之后,也没有通知所有可能受到影响的消费者,美国通讯委员会认为TerraCom和YourTel侵犯了手机用户的隐私权和知情权,因而对其处以1千万美元的处罚。对TerraCom的罚款执行是美国通讯委员会机构的第一个数据安全案件,也是该委员会历史上针对侵犯个人隐私规模最大的一次执法行动。
法国通讯商Orange安全漏洞致130万客户信息被盗
2014年6月法国电信运营商Orange公司系统出现安全漏洞,造成超过130万客户信息包括电话号码、出生日期及电子邮箱地址被盗。黑客利用安全漏洞获取的信息,通过邮箱、短信或者电话等方式联系用户,进行钓鱼诈骗。Orange公司于4月18日发现了安全漏洞,但却选择延迟通知客户,并且该漏洞是Orange公司近三个月里出现的第二个漏洞,1月份时该公司第一次发现安全漏洞,造成约80万用户信息被盗。
德国沃达丰内部员工窃取用户信息
2013年9月,德国沃达丰(Vodafone)电讯公司网络遭到黑客攻击,200万客户信息包括客户姓名、生日、性别、地址以及银行账户信息等遭窃。沃达丰称黑客的攻击手段十分高明,企业系统的复杂程度只有内部员工才有可能攻破,事实证明的确是内部员工所为,并在事件发生不就便抓获了嫌疑人。
而德国媒体早已披露过沃达丰公司的电讯系统存在安全漏洞,但却被该公司一再否认。在联邦信息技术安全局对公众发出警告之后,沃达丰才不得不向客户通报问题,并承诺刷新软件。不料通报不久信息便遭窃,可谓是“日防夜防,家贼难防”。
对比国外三家通讯运营商的泄密事件,联通的系统漏洞尚未造成用户信息大规模泄露,这或许也是联通该庆幸的地方,但是在信息安全这件事上,亡羊补牢永远都是为时已晚的事,所以,不是没有造成泄密就是安全,那些随时可能爆发的潜在风险才是企业需要时刻关注的重点。在2015年,企业在信息安全道路上应该且行且珍惜!