泄密事件：南非几乎所有公民征信数据泄露！企业保护客户资料安全的具体做法是什么？

2022-07-15

3月21日，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人。黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。TransUnion公司称，将为受影响的消费者免费提供身份保护年度订阅服务，预计成本将超过114亿元。

据外媒报道，美国征信巨头TransUnion的南非公司遭黑客袭击，5400万消费者征信数据泄露，几乎造成所有南非公民数据泄露。

被黑服务器的密码为“Password”。

“Password”列为2022年全球五大最常用密码之一，以目前的暴力手段可在1秒内就能将其破解。

黑客团伙透露，通过暴力破解入侵了一台安全性较差的TransUnion SFTP服务器，该服务器是存有大量消费者数据的SFTP服务器，服务器密码为Password，因为该服务器是弱密码所以入侵非常顺利。

TransUnion公司发出声明：

此次事件影响的是一台隔离服务器，此服务器中保存有我司在南非的部分业务数据。

我们的团队正在与外部专家密切合作，以了解具体哪些数据受到了影响。

受影响的数据可能包括消费者信息，例如电话号码、电子邮件地址、身份证号码、居住地址及某些信用评分。

风险信息中心首席执行官Mewalall表示，个人信息泄露犯罪分子可以利用这些信息冒充成客户、或者诈骗受害者交出自己的银行机密信息。

高强度密码是数据防护的第一道防线。

据统计，除了123456、password这类明显的弱密码外，用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码，这些密码多与用户工作生活密切相关，易被攻击者猜出。

密码强度低被入侵的原因之一，因为管理员设置的密码为弱密码或“统一密码”这些密码极易被盗，一旦密码被盗就如同为黑客开启了“大门”。因此，加强关键设备的密码管理是一种必要的安全防范手段。

数据泄露主要是外部数据泄露和内部数据泄露。

外部数据泄露包括政企用户自身的供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等互联网渠道所导致的数据泄露；

内部数据泄露主要包括内部人员窃密、终端木马窃取，基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。

网络安全人员要做好自身供应链和第三方供应商的数据访问控制，尤其需要做好审计措施。针对业务系统运营人员和运维研发人员的访问权限做好访问控制，建立终端准入机制，统一部署杀毒和终端管控技术，通过安全意识培训培养良好的终端使用习惯，避免数据通过终端被窃取。

安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理，即存储设备控制、上网行为控制、操作系统控制，从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料，不控制鼠标、键盘等非存储设备，还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活，精准有效，目前已成功应用百万终端，积累了丰厚的行业经验。

安企神电脑文件防泄密系统提供了全方位的公司数据防泄密、企业文件防泄漏功能，可以较大限度保护电脑文件安全，防止公司商业机密泄露。

系统主要提供了以下核心功能：

1、管理USB存储设备的使用

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

2、网络泄密行为管理

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。