前有京東12G用戶數據被泄.14日,雅虎繼2014年9月5億數據泄漏后,再次遭遇10億賬戶泄露.如果說14年的數據泄露有巧合成分,這次的10億數據泄露在一定程度上裸露出雅虎內部系統存在的多重問題.早前Verizon宣稱要收購雅虎,這次事故一出,雅虎的估值恐將萎縮.

針對此次泄露事件,雅虎傾向于認為是入侵者訪問了雅虎的“專有代碼”,偽造cookies,所以“黑客能在沒有暗碼的情況下就訪問用戶賬戶”.

雅虎官方已經承認在此次事件中泄露的用戶信息包括：姓名、電話、暗碼和郵箱,但是并不包括銀行或支付信息.

信息上網即是信息曝光?

在網絡信息化的時代,信息上網實現大數據和資源共享的同時,網民的信息也渾然不覺地被曝光在公眾視野中,一些網站的信息隱私和平安承諾成了空頭支票.網站漏洞導致的信息竊取,行蹤監視讓人細思極恐.

人人自危的網絡數據泄露,企業該如何保護數據信息平安,避免用戶信息和錢財損失?

1、加強對系統漏洞的檢查：對應用系統、主機、數據庫系統等,使用專業的漏洞檢查工具進行掃描,并且對發現的平安隱患進行提前整改;防止出現未進行的補丁升級、便面弱口令、避免低的平安策略設備.

2從數據庫級別進行防控,從根源上徹底控制客戶數據信息的泄露,例如,醫院的在進行數據存儲時,將患者信息、電子病歷、診斷信息中的社會保險號 、住宅地址及收入數據等癥結項數據,進行加密存儲,防止患者隱私信息 集中泄露、統計行為批量進行.

3、轉變事后追查為主動防御,通過加密技術,將數據信息與無關人員進行操作隔離,有效防止非法竊取數據行為的產生;通過數據庫防火墻技術,將數據庫的攻擊行為和惡意的患者信息的批量下載行為進行攔截等.

以上是從企業數據庫信息防護的角度來談的,我們要避免數據的被動泄露,也要防止用戶本身無意識的“主動”泄露.

本文出自Hostspace(中國)首發,起源網址：http://www.hostspaces.net/article-detail.php?id=621,轉載請標明起源!如果想了解更多美國美國服務器租用信息,美國服務器技術,IDC行業新聞,可進入我們官網查閱!