去年3.15前夕,京东商城被曝出大量用户隐私信息遭到泄露,京东对外却宣称是“撞库”所造成。现在事情终于被查明,并非“撞库”也并非“安全漏洞”,而是京东出现了“内鬼”:
虽然判决书中根据相关证据认定泄露京东商城客户个人信息9313条,但根据第一被告人李军的自认,他们非法获取的京东商城客户个人信息大约有近3万条。
据其交代,3人总共非法获利近4万元。李军说,最初,他们是按3毛钱一条信息的价格卖,之后涨价到5毛,最后涨到了1.5元一条。买主都有明确的要求——只要已经在京东商城下单付款,但还没有收到货的客户个人信息。
新闻来源:虎嗅网
现在事实已经非常清楚,除了被之前的受害者追究经济损失,媒体铺天盖地的报导也让事情以最快的速度扩散,这次京东想藏也藏不了,公信力还要大受损害。
在这次京东的信息泄露事件,这三名普通员工并没有进入ERP的权限,却仍能利用别人的权限进行登录并下载大量的客户信息数据,着实让人心惊。李军的代理律师贾虹杰也表示,他在办案过程中了解,京东商城存在有系统登录权限的员工的登录ID、密码被无系统登录权限的其他员工“共享使用”的情况。
客户信息等重要数据,可随意从服务器下载和使用? 这个风险太大了!
现在很多企业都有各种OA、ERP等应用系统软件,这些应用可以帮助企业更好的开展业务工作,但是大量的数据信息被集中存放在相关系统服务器中,如果没有做好管控措施很容易被拿走,风险非常大。想要杜绝服务器信息泄露,其实您可以运用IP-guard的管控技术对服务器访问下载行为进行有力管控。
通过安全网关对访问服务器的终端进行严格身份认证,有效防止无关人员非法访问服务器。这次东哥吃了这么大的亏,就是因为访问登录行为没有做好管控,导致谁都可以接触客户信息,所以严格有效的身份认证非常有必要。
2、服务器文档下载加密,确保数据安全
要做到万无一失,还得对服务器数据进行保护。IP-guard安全网关能够结合IP-guard加密客户端,对服务器数据进行保护,服务器数据下载到本地都会自动强制加密,防止服务器数据下载外泄。
像京东这样的信息泄露事件其实还有很多,不管是经济利益的驱使,还是把这些信息作为赚钱的手段、跳槽的资本、要价的砝码、报复的暗箭,都会给企业带来严重的损失,企业想要防范就得提前做好管控措施。
之前我们也曾做过相关的内鬼窃密专题,有兴趣可以点击↓↓↓↓“阅读原文”查看