近日据外媒报道,英国广播公司 (BBC) 发生了严重的数据泄露事件,了超 25,000 名现任和前任员工的敏感个人信息泄露。
BBC 表示,此次泄密源于第三方云数据存储服务中的私人记录被非法访问。
BBC 表示:“正在与内部和外部的专家团队密切合作,以了解事情发生的原因并采取适当的行动。作为预防措施,我们还采取了额外的安全措施,并继续监测事态发展。”
数据隐私专家劳伦·威尔斯-迪克森 (Lauren Wills-Dixon) 表示,导致未经授权访问个人数据的数据泄露,根据数据保护法,被归类为个人数据泄露。
一旦出现数据泄露,影响深远。
此次数据泄露事件的法律义务影响深远,如果事件影响到个人权利和自由,监管部门有义务通知信息专员,如果人们处于“高风险”之中,受影响的组织也必须毫不拖延地通知这些个人。
一旦出现数据泄露,信誉危机同时出现。
尽管 BBC 做出了保证,但人们仍然担心泄露的信息可能会被滥用。员工们被告知要保持警惕,并及时报告任何可疑活动。
虽然是第三方云存储提供商导致,但数据管理者均负有责任。
劳伦补充道:“BBC 以及数据保护法下的任何‘数据控制者’仍对其采取的安全措施以及其聘用用于存储和保护其个人数据的外部提供商负有主要责任。”
无论国内外,数据泄露后造成的影响是一样的,也是无法弥补的。
做好了应对网络攻击的准备?
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。
其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。
每天网络上存在着大量的垃圾邮件,除去推销广告外,其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。
网络安全研究显示,成功的网络攻击中有90%是通过电子邮件发起的。因电子邮件有涉密、正式、商务等相关属性,70%的企业和个人担心电子邮件被黑客攻击,沦为泄密管道。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列”新套路”已给个人、机构、企业造成了严重的损失。
数安时代提醒邮箱用户,对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加密所有敏感数据,对数据使用进行管控,定期备份数据,同时针对日常网络安全漏洞、系统漏洞、软件漏洞等安全隐患进行定时检测与修复,对已知的安全风险应及时处理。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。更多相关资讯关注https证书网www.trustauth.com.cn/
领取优惠
提交成功!