南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。
这次的数据泄露事件由知名安全专家Troy Hunt披露,他发现了大量关于南非公民的敏感信息,包括身份证号,个人收入,年龄,就业经历,公司领导层,民族,婚姻情况,职业,雇主信息和前地址等。
幸运的是,这些数据还没有被出售,但这只是时间上的问题了。从上世纪90年代初到现在,这些泄露的数据的时间跨度非常长,对数据文件进行分析后可以得出,此次信息泄露的发生时间是在 2015 年 4 月。
这些信息的数据源头暂不清楚,Hunt 也分享了相关信息,来帮助加快调查进程。但泄露信息的数据头显示,这些信息的来源很可能是政府部门,但也不能排除金融组织和信用机构的可能。
据网站iafrikan.com 的社论人士介绍,泄露数据的来源是Dracore Data Sciences的GoVault平台,其客户TransUnion是南非最大的信用机构之一。
Hunt向iAfrikan说道:
他们(Dracore)完全把事情搞砸了。他们收集了大量的数据,我不确定他们这样做用户知不知情。这可能不违法,但是它造成的影响非常严重。他们将这些数据放在Web服务器上,但什么保护性措施都没有做,很明显,有人找到了这些数据。你们(iAfrikan)也可以很快通过搜索找到这些数据。他们对事件升级之后的处理也做的非常不妥当,对告知他们这些威胁的人也没有什么回应。
这次的信息泄露事件和黑客的关系好像不大,它更像是一种”纯泄露“,在撰写本文时,这些数据还可以在网站上找到。在GoVault平台上,该公司也做出了声明,表示此次泄露事件与GoVault无关。
随着人力资源和社会保障信息化建设的发展,推动了人社局信息化建设的进程,但也带来严重的安全风险;同时,我们也应该清楚地知道,想要保证公民数据安全,仅靠单一信息安全防护产品是不可靠的,我们需要一套整体信息安全解决方案守护数据安全。
优炫操作系统安全增强系统可实现操作系统内核级的安全防护功能;优炫智能运维管理系统可实现后台资源的单点登录,并对主机、网络设备、数据库的运维审计和精细化管理功能;优炫数据库安全审计系统可实现对数据访问的审计,同时对数据库敏感数据进行实时防护功能;优炫日志审计系统可实现对前端业务人员日常操作行为的审计功能。通过优炫核心数据保护解决方案保障应用系统访问的安全性,提升了IT运维人员整体的安全运维水平。
点击【
行业案例】查看优炫核心数据保护解决方案行业应用案例
内容来源:freebuf
http://www.freebuf.com/news/151182.html
2017-10-23 06:16:14
