美国银行再爆用户信息泄露事件

美银行再爆信息泄露事件

      美国当地时间2019年7月29日，美国第一资本银行(Capital One)发布声明称数据库遭黑客攻击，约1.06亿银行卡用户及申请人信息泄露。

      遭到泄露的数据主要是2005年至2019年初期间，个人客户以及小型企业在申请信用卡时提交的各项信息。其中包括约14万个社会安全号码和约8万个银行账户号码，以及一部分用户的信用评分和交易记录。

      目前涉嫌攻击第一资本银行数据库的黑客佩奇⋅汤姆森当天已在西雅图被美国联邦调查局逮捕。美国检方称，汤姆森利用第一资本银行系统防火墙的漏洞，通过攻击该银行租借的云计算服务器进入数据库。

      作为美国第五大信用卡签发方，第一资本银行此次用户资料泄露或为美国历史上最大规模的银行数据泄露事件。此次泄漏事件可能给该银行带来1亿至1.5亿美元的损失。

      2019年7月，美国另一起波及上亿人的征信机构信息泄露事件，刚刚落定处罚和赔偿细节。7月底就发生第一资本银行信息泄漏事件，频繁且大规模的数据泄露事件，让人防不胜防。

国内信息泄露情况

      近看国内，仅2018年，从国内发生的多家重要机构或企业客户信息泄露事件来看，泄密数量总计超过60亿条。这些我们已知的数据只是所有数据泄露事件中的冰山一角，并且，还可能存在已经泄露而我们却不知道的大数据。

      据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的企业平均要损失386万美元，同比去年增加了6.4%。

        金融行业因其巨大的财产规模成为黑产攻击的重要目标，数据泄露背后往往伴随着账号撞库、拖库、木马程序等方式和手段，通过获取的大量数据从而对客户资金进行盗取，给客户带来巨大的财产损失以及金融企业的名誉损失。

      保护数据安全，有什么好方式呢？

保护数据安全有效方式

      保护数据安全，一种是信息等级保护/分级保护，另一种是通过DLP数据防泄露直接保护，也是目前应用广泛的有效保护方式。

      DLP数据防泄露，在技术路线上，国内外DLP存在显著的区别。

国外DLP：重在检测与审计。

      国外DLP是Data Loss Prevention的简称，关注的是内部人员无意识的数据泄密行为（切合LOSS的丢失之意）；

国内DLP：则重在加密与防护。

      国内DLP在名义上尽力向国际化靠拢，但更适合的翻译是Data Leakage Prevention，关注的无论是内部人员，还是外部黑客，不论是有意识泄密，还是无意识泄密，都进行强制保护。

      显然，国内DLP的概念涵盖的范围更广。

      国内外DLP尽管存在显著差异，但并不相互否定。国外DLP具有自身的地理特性和优势，同时也具有先天的不足和痛点，在防泄露方面，相比国内DLP强制加密的防护，力度较弱，在应对市场强防护的需求方面略显粗糙。在经历几次严重的泄密事件后，国外DLP逐渐感知到强防护的必要性和紧迫性，在技术路线方面，向国内DLP强制加密靠拢的趋势愈来愈明显。

DLP的发展现状

      随着国内企业数字化转型的不断深入，传统的已加密和防护思想设计的DLP产品已经逐渐不能满足用户的实际需求。今年，“等保2.0”和“个人信息数据保护法”的即将公布实施。越来越要求企业根据自身的数据环境做综合整合治理。企业的信息安全的方向应逐渐从关注威胁事件和网络防护的方向逐渐向以关注人/行为和数据的整体数据安全模式去转变。随着“DT时代”的到来，不断增加的海量数据和越来越复杂的应用场景势必会需要通过行为分析和数据安全形成统一安全防护的技术来做企业管理的支撑。建立在传统边界与云环境下“端、管、云”立体化的数据安全围栏，并可建立智能化、主动式的数据威胁预防体系。

数字资产管理愿景

      普惠数码科技在为金融业、电信运营商及大型制造业客户服务多年的网络安全、应用交付的解决方案的基础上将再接再厉，不断拓展眼界和深入思考。目前已经逐步积累了数据安全和隐私保护的项目经验和方法论。愿意和客户共同探讨以“识别关键信息资产”、“确定管控策略”、“融入业务流程”、“落实技术支撑”的数据资产安全管理闭环。

      在不久的将来，普惠数码科技必将在数据安全和数字资产管理的方向为客户创造更大价值。为新时代中国企业的数字化转型作出贡献。

合作厂商介绍

      天空卫士坚持以安全自主可控为使命、以全球最先进的内容安全技术为导向，构建了国内最大的内容安全研发团队。

      基于领先的统一内容安全技术（UCS），公司在数据安全、WEB安全、邮件安全、移动安全和接入云安全等领域开展深入研究和研发，成功推出DLP数据防泄漏和ASWG增强型Web安全网关产品，并在金融、互联网、物流等大型企业及政府机构部署应用。

      2017年12月，天空卫士正式发布ITP（内部威胁防护）体系及基于行为分析的ITM（内部威胁管理）解决方案，在全球范围独家实现基于内容的安全引擎和用户行为分析引擎的智能融合。

      凭借在技术创新力和发展潜力方面的出色表现，公司得到业界权威媒体和研究机构广泛关注与认可，2018年10月，在Gartner最新发布的《2018年企业级数据泄露防护市场指南》报告中，天空卫士被列为亚太地区唯一的代表性厂商，正式跻身数据泄漏防护领域全球一线厂商。公司目前已成功完成A轮融资工作，累计融资1.5亿元，并获得权威媒体和研究机构肯定，获评跻身“中国网络安全企业50强”（安全牛）和“全球网络安全企业竞争力100强”（上海社科院）。

附：媒体报道|天空卫士的逆袭

https://mp.weixin.qq.com/s/XItBh50GadbBx3-k8OTx9w

声明

新闻内容取决于网络。

本文仅供分享学习，不做商业用途！

版权归作者所有。

如有侵权请通知删除，谢谢！