3月21日,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。
据外媒报道,美国征信巨头TransUnion的南非公司遭黑客袭击,5400万消费者征信数据泄露,几乎造成所有南非公民数据泄露。
被黑服务器的密码为“Password”。
“Password”列为2022年全球五大最常用密码之一,以目前的暴力手段可在1秒内就能将其破解。
黑客团伙透露,通过暴力破解入侵了一台安全性较差的TransUnion SFTP服务器,该服务器是存有大量消费者数据的SFTP服务器,服务器密码为Password,因为该服务器是弱密码所以入侵非常顺利。
TransUnion公司发出声明:
此次事件影响的是一台隔离服务器,此服务器中保存有我司在南非的部分业务数据。
我们的团队正在与外部专家密切合作,以了解具体哪些数据受到了影响。
受影响的数据可能包括消费者信息,例如电话号码、电子邮件地址、身份证号码、居住地址及某些信用评分。
风险信息中心首席执行官Mewalall表示,个人信息泄露犯罪分子可以利用这些信息冒充成客户、或者诈骗受害者交出自己的银行机密信息。
高强度密码是数据防护的第一道防线。
据统计,除了123456、password这类明显的弱密码外,用户喜欢使用生日、办公电话、手机号码、工作单位/部门缩写、房间号等作为电子邮箱密码,这些密码多与用户工作生活密切相关,易被攻击者猜出。
密码强度低被入侵的原因之一,因为管理员设置的密码为弱密码或“统一密码”这些密码极易被盗,一旦密码被盗就如同为黑客开启了“大门”。因此,加强关键设备的密码管理是一种必要的安全防范手段。
数据泄露主要是外部数据泄露和内部数据泄露。
外部数据泄露包括政企用户自身的供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等互联网渠道所导致的数据泄露;
内部数据泄露主要包括内部人员窃密、终端木马窃取,基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。
网络安全人员要做好自身供应链和第三方供应商的数据访问控制,尤其需要做好审计措施。针对业务系统运营人员和运维研发人员的访问权限做好访问控制,建立终端准入机制,统一部署杀毒和终端管控技术,通过安全意识培训培养良好的终端使用习惯,避免数据通过终端被窃取。
安企神电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...