更多
據(jù)外媒報道,近日一名舉報者向德國《商報》泄露了100GB的特斯拉數(shù)據(jù),這些數(shù)據(jù)包含超過10萬個離職和在職員工姓名、私人電子郵件地址、電話號碼、員工工資以及客戶的銀行信息和生產(chǎn)秘密細節(jié)的多個表格,其中更是涉及特斯拉CEO埃隆·馬斯克的社保號碼。據(jù)稱,這些數(shù)據(jù)中還包括2015年至2022年自特斯拉IT系統(tǒng)的數(shù)千名車主投訴,涉及美國、歐洲和亞洲特斯拉車主報告的投訴,情節(jié)十分嚴重。
特斯拉要求德國《商報》刪除數(shù)據(jù),并談到數(shù)據(jù)被盜。目前仍然不清楚是誰向《商報》提供了泄露的信息。
如果這個事件被證明是真實的,那么很明顯這又是一起嚴重的敏感數(shù)據(jù)泄露事件。令人不寒而栗的是,這樣的事件近年來不斷在上演:
1、美國信用卡公司Equifax于2017年遭到數(shù)百萬個人信息泄露事件,包括社會安全號碼、出生日期、地址和駕照號碼等。
2、2021年3月,印度政府網(wǎng)站被發(fā)現(xiàn)泄露了數(shù)百萬核酸檢測結(jié)果,包含姓名、年齡、婚姻狀況、檢測時間、居住地址等敏感個人信息。
3、2021年11月,美國知名在線券商Robinhood承認遭惡意黑客攻擊,700萬用戶數(shù)據(jù)泄露。
對于特斯拉這樣的企業(yè)來說,數(shù)據(jù)泄露事件可能對企業(yè)造成的影響不僅僅是經(jīng)濟上的損失,還有聲譽和品牌形象方面的影響,如果處理不當,后果將非常嚴重。
如果用戶的個人信息遭到泄露,并可追溯到企業(yè)的管理系統(tǒng),企業(yè)將很可能面臨罰款、用戶起訴等法律問題,因為這涉及到用戶個人隱私權(quán)的侵犯問題。
企業(yè)要對數(shù)據(jù)泄露進行溯源,需要花費大量的人力成本和時間成本,此外,還需要承擔IT系統(tǒng)修復成本、媒體宣傳成本、調(diào)查報告成本等。
參考上圖IBM 2022年數(shù)據(jù)泄露成本報告——“2022年單次數(shù)據(jù)泄露平均成本435萬美元,相比2020年增長12.7%”。
敏感數(shù)據(jù)泄露已經(jīng)成為數(shù)據(jù)安全的重災(zāi)區(qū),數(shù)據(jù)安全已經(jīng)成為企業(yè)IT建設(shè)的重中之重。
為避免數(shù)據(jù)泄露帶來的風險,企業(yè)應(yīng)該加強數(shù)據(jù)安全管理,具體包括:
1、對數(shù)據(jù)進行分類分級,了解企業(yè)中有哪些機密數(shù)據(jù),并且按照重要程度進行分類,不同部門和角色擁有的權(quán)限不同,越是重要的數(shù)據(jù)保密等級越高,知道的人越少,嚴格劃分才能進一步保障企業(yè)信息安全。
2、對重要的數(shù)據(jù)進行加密,防止數(shù)據(jù)被非正常獲取與使用。
3、對外提供的數(shù)據(jù)要進行數(shù)據(jù)脫敏,必要時打上數(shù)據(jù)水印,防止隱私數(shù)據(jù)泄露。
4、對數(shù)據(jù)庫的訪問行為做好管控與審計,通過對內(nèi)外部人員訪問權(quán)限的控制、訪問行為的管控與審計,防止誤操作和非授權(quán)行為,防止數(shù)據(jù)泄密。
5、強化數(shù)據(jù)安全管理制度的制定與執(zhí)行,從制度與管理層面加強數(shù)據(jù)安全的管控。
作為一家數(shù)據(jù)安全領(lǐng)域的專業(yè)公司,昂楷科技擁有豐富的經(jīng)驗和高效的解決方案,可以為用戶提供數(shù)據(jù)庫安全審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)安全分類分級、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源、數(shù)據(jù)庫加密等產(chǎn)品和解決方案,有效防止數(shù)據(jù)泄露事件的發(fā)生,為客戶提供最全面的數(shù)據(jù)安全防護。
