RSA2019创新沙盒 | WireWheel:基于SaaS的企业数据隐私协同保护平台

针对新的数据隐私安全保护形势下,企业缺乏在复杂应用环境下满足合规要求能力的痛点,WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力,同时通过提供云服务,一方面借助数据在这些客户边界流转的可视度,提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案;另一方面通过标准化的SaaS服务吸引大量客户,从而迅速提升有隐私合规需求的企业的数据隐私保护能力,促进企业满足多项数据隐私保护法案、条例的要求。

阅读全文 “RSA2019创新沙盒 | WireWheel:基于SaaS的企业数据隐私协同保护平台” »

【安全意识】从信息泄露事件分析各类信用卡的安全性

2018年10月24日,国泰航空对外披露,940万用户的乘客数据遭到外泄,其中包括:乘客姓名、出生日期、电话号码、护照及身份证号码、信用卡信息、历史飞行记录等资料。这次的信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。无独有偶,就在该事件发生的一个月前,恶意组织MageCart成功窃取英国航空公司38万用户数据,其中包含7.7万条信用卡数据。信息泄露的危害想必不言而喻,但其中还存在一个问题,黑客为什么还要窃取信用卡信息呢?难道获得信用卡信息后,他们就真的能使用吗?

阅读全文 “【安全意识】从信息泄露事件分析各类信用卡的安全性” »

服务器配置不当引发的“血案”——论IT系统配置核查的重要性

8月7日,美国又爆发一起工业关键基础设施数据泄露案——德州电气工程公司Power Quality Engineering(PQE)的Rsync服务器由于配置错误(一个端口配置为互联网公开),大量客户机密文件泄露,包括戴尔Dell、奥斯丁城City of Austin、甲骨文Oracle以及德州仪器Texas Instruments等等。

泄露的数据除了暴露出客户电气系统的薄弱环节和故障点外,还揭露了政府运营的绝密情报传输区的具体位置和配置。更危险的是,PQE内部密码被明文保存在文件夹中,如果落入不法分子之手,就能轻易攻破公司的多个系统。真是细思恐极啊!

阅读全文 “服务器配置不当引发的“血案”——论IT系统配置核查的重要性” »

富国银行五万重要客户数据泄露——拿什么拯救你,我的“手残党”

美国富国银行(Wells Fargo)最近比较烦。前一波伪造账户的那档子事还“余情未了”,这一波数据泄露的事儿又上了头条。

事情的起因总结起来很简单,不是黑客,不是间谍,而是“手残党”引发的。

阅读全文 “富国银行五万重要客户数据泄露——拿什么拯救你,我的“手残党”” »

印度电信业爆发数据泄露案 电信运行商的安全路在何方?

印度最近的日子实在是不好过。刚历完了WannaCry和Petya的劫,又迎来了史上最大数据泄露案。一家新兴电信运营商Reliance Jio的一亿多用户数据被泄漏并发布到Magicapk.com网站上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(在印度,Aadhaar号码与社保号码的功能一样,它与手机号码、银行帐户,税务申报,奖学金,养老金,口粮,入学,健康记录等等重要信息均有关联)。

阅读全文 “印度电信业爆发数据泄露案 电信运行商的安全路在何方?” »

从美国选民数据泄露案谈谈公有云安全策略

上周,美国的一起大规模网络数据泄露案引发了轩然大波:托管在亚马逊S3数据库中的1.98亿美国共和党选民敏感资料,由于数据库的错误配置而遭到了泄露。这1.1TB的数据中包含了姓名、生日、家庭住址、电话、种族、信仰等选民详细信息,以及针对这些海量数据所做的分析与挖掘,将民主党在2016特朗普选举中的数据运作体系完全暴露了出来。 阅读全文 “从美国选民数据泄露案谈谈公有云安全策略” »

被盗的百万邮件账户信息被用于黑市交易 安全威胁通告

根据路透社报道,黑客正在黑市上交易高达272,300,000条被盗的邮件账户用户名和密码,其中57,000,000条俄罗斯Mail.ru邮件账户、40,000,000雅虎邮件账户、33,000,000条hotmail邮件账户以及24,000,00条Gmail邮件账户。

另外,其中还包含成千上万的德国和中国的电子邮件账户,以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合。 阅读全文 “被盗的百万邮件账户信息被用于黑市交易 安全威胁通告” »