据悉,本周有4400万巴基斯坦移动订户的详细信息在线泄漏。
目前已获得两个数据集的副本,收到了在线发布的全部4400万条记录,但是我们还收到了5500万条用户记录的样本,这是1.15亿条数据转储的一部分。根据对泄漏文件的分析,数据包含个人可识别信息和电话相关信息。其中包括:
客户全名
家庭住址(城市,地区,街道名称)
国家身份证号(CNIC)
手机号码
座机号码
订阅日期
数据包括巴基斯坦家庭用户和本地公司的详细信息。
公司的详细信息与公司网站上列出的公共记录和公用电话号码相匹配。
根据订阅日期,泄露文件中最早的条目是2013年末开始的,这表明黑客要么获得了较旧的备份文件,要么就在2013年发生了泄密事件,直到现在才在网上浮出水面。
泄露文件中的绝大多数条目包含属于巴基斯坦移动运营商Jazz(以前称为Mobilink)的手机号码。结果,我们无法基于实际和有形的证据得出结论,即数据来自Jazz服务器。目前,尚不清楚数据是否来自Jazz本身,政府组织,Jazz合作伙伴或电话销售公司。
Jazz发言人未回复置评请求。但是,该公司此前曾质疑数据来自其服务器。
该事件已在巴基斯坦进行调查,自上个月黑客首次试图在黑客论坛上出售整批1.15亿批产品以来,巴基斯坦电信管理局(PTA)和联邦调查局(FIA)就在调查此事。
威胁情报公司Rewterz首先发现了四月份的论坛广告并分析了数据样本,还得出结论认为该数据是真实的,并且避免直接指责Jazz,而没有任何证据。
数据安全如何保障
拒绝违规收集个人信息、强行捆绑等行为
经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
据统计,全球1/3的用户都在使用社交媒体,它们同时也是泄露数据的主要提供者。
在互联互通的全球数字经济背景下,数据毫无疑问是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的用户数据保护策略,方能保障企业安全,以及用户的隐私安全。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
