中國臺灣宏碁再次超60 GB數據泄露

來源：GDCA數安時代 發(fā)布時間：2021-10-23瀏覽：2982次

近日，中國臺灣計算機巨頭宏碁（Acer）已經證實，其位于印度的售后服務系統(tǒng)在最近一起所謂“孤立攻擊”中遭到入侵。

雖然宏碁并沒有披露攻擊行為背后的黑客身份細節(jié)，但已經有黑客在某流行黑客論壇上宣稱為該事件負責，并表示成功從宏碁服務器上竊取到超過60 GB的文件與數據庫。黑客方面表示，正在尋找買家出售這些數據。

黑客為了證實真實性，還發(fā)布了一段視頻，展示出被盜文件與數據庫，并免費發(fā)布了1萬名客戶的樣本數據，以證明事實的真實性。
從視頻上看，被盜的數據包括，宏碁印度零售商與各分銷商的客戶、公司與財務數據以及登錄信息。

宏碁這是今年以來第二次遭遇黑客攻擊。上一次是今年3月，REvil成功入侵該企業(yè)，當時REvil向宏碁開出了5000萬美元的天價數據贖回條件，一舉打破歷史最高紀錄。
不管怎樣，數據泄露對一個企業(yè)造成的損失是無法估量和挽回的。
眾所周知，數據是可復制的，明文數據（未加保護的數據）無論是存儲還是傳輸都存在安全隱患。攻擊者一般通過漏洞入侵企業(yè)，因為誰也不能保證自己的企業(yè)沒有漏洞，所以，企業(yè)必須對數據進行高強度加密和備份保護，以應對各種原因造成的數據泄露及恢復。
通常來說，數據泄露的原因有兩點：外部攻擊和內部原因。

1、外部攻擊

當前由于顯著的黑產利益驅動，互聯網上以竊取和篡改數據為目的的攻擊日趨增加，攻擊手段有系統(tǒng)漏洞、SQL注入、惡意軟件、采用社會工程學撞庫等等，技術復雜性和攻擊隱蔽性越來越高，防范難度也越來越難。

2、內部原因

研究報告顯示，85%的數據泄露和內部人員有關。事實證明，員工疏忽是造成數據泄露的一大原因。在數據泄露事件中，有34％的數據泄露是由員工粗心疏忽造成的，人為操作錯誤占數據泄露的28％。
部署SSL證書保護敏感數據
SSL證書的網站不僅是給服務器進行了身份驗證，更是在信息傳輸的時候給http安裝了安全套接層，對信息進行加密，使得信息即使被攔截也無法被破譯，安全性大大提高了不少。企業(yè)網站為了自己的發(fā)展也要安裝SSL證書比較好。部署SSL證書保護敏感數據，最好的措施，就是事發(fā)前做好防控
1.數據加密：對交換的數據進行加密，避免他人窺視。
當下企業(yè)核心資料越來越成為競爭主體的情況下，對企業(yè)核心數據進行加密顯得尤為重要。

2.數據完整：保證數據交換的完整性。
數據加密傳輸，第三方無法通過技術等工具篡改已受保護的信息數據，確保數據準確和完整，避免欺詐、釣魚等事件的發(fā)生。

數據加密可以阻斷黑客攻擊，卻不能防控內部的人為擴散，這也是企業(yè)在日常管理中， 最容易被忽視的一環(huán)。