2021金融保险行业数据泄露大事件
2021年7月28日,IBM Security发布了“2021年数据泄露成本报告”,据报告显示:数据泄露成本从 386万美元上升到 424万美元,2020-2021年间数据泄露的平均总成本增加了 10%,这成为IBM报告有史以来最高的年度平均总成本。由此可见信息数据安全形势非常严峻。
今天就让小编带您盘点一下2021年全球金融保险行业的几大数据泄露事件。
国外事件:
一.Infinity保险公司文件信息被窃
2021年3月,据美国Infinity财产保险公司透露,2020年12月的两天时间里,其网络服务器上的文件曾发生了短暂的、未经授权的访问。Infinity对保存在被访问服务器上的文件进行了全面审查,发现文件中包含一些社会安全号码或驾驶执照号码,其中包括公司现任或前任员工的个人信息。
二.安盛集团亚洲机构遭勒索软件攻击,3TB敏感数据被窃
据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到勒索软件网络攻击,确切日期尚不明。5月16日,Avaddon勒索软件集团声称对袭击保险巨头安盛(AXA)亚洲分支机构负责,根据该组织的说法,盗取的数据包括客户的医疗报告(暴露他们的性健康诊断)、身份证复印件、银行账户报表、索赔表格、付款记录、合同等。
三.知名券商Robinhood 700万用户数据被泄露
2021年11月8日,美国知名在线券商Robinhood承认于本月3日遭恶意黑客攻击,致使700万用户数据被泄。数据中包括超过500万客户的电子邮件地址、200万客户的姓名以及310位客户的具体身份数据。
国内事件:
一.国内某银行疑似发生数据泄露 高达1679万条
据媒体报道,2021年1月8日23时55分,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
二.中信银行因泄露客户信息被罚450万元
2021年3月19日,银保监会消保局公布的罚单显示中信银行被处以450万元罚款。有消息称,该罚单疑似为2020年5月,脱口秀艺人池子举报中信银行违规私自对外提供其银行流水信息事件的处罚结果。
三.近四万股民信息被倒卖
2021年11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭。案件中,自2018年始,吴某以拓展客户源为由,指使下属董某寻找出售股民信息资源的卖家,以购得的股民个人信息对其进行业务推销。由于交易中由董某负责与卖家的接洽事宜,遂在提交吴某时提高了每条信息的报价并攫取差价;后吴某准备自行与卖家接洽,董某为继续攫取差价,便伙同妻子王某冒充卖家,再将从另一卖家手中购得的低价数据信息通过王某之手高价卖给吴某,最终获利共计12000元人民币,倒卖近四万条股民信息,造成社会公共利益损害。
数据泄漏的预防措施
数据的安全保障除了需要法律加以规范,更需要企业自身增强安全能力,部署相关手段。那么,数据防泄漏的具体方法有哪些呢?
- 加密数据:使用TLS/SSL加密通信平台对数据进行加密。
- 使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁。
- 提高全公司人员的安全意识,督促数据库管理员及时配置和修复数据库。
- 对数据进行加密存档,对存档数据的访问和使用情况进行严格监视,以减少内部人威胁。
其中,最关键的还是看企业是否有安全防护的意识,综合运用各种数据泄露的预防措施,以此有效地保护企业的核心数据,避免因信息泄露而对企业造成重大的经济损失。
注明:上述事件信息来源于互联网。