一、美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

据外媒ZDNet报道，美国软件公司AgentRun最近意外暴露了成千上万保单持有人的个人敏感信息，而究其原因竟然又是因为一个未文件加密的Amazon S3存储桶。

AgentRun是一家总部位于美国伊利诺伊州芝加哥的软件公司，由前独立保险经纪人和软件工程师Andrew Lech于2012年创建，专为保险经纪人提供客户管理软件。

不安全的Amazon S3存储桶包含了大量的缓存数据，涉及数千名不同保险公司客户的个人敏感信息，包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户，遭泄露的信息可能包括保险单文件、健康和医疗信息以及一些财务数据。

ZDNet指出，不安全的存储桶没有使用密码保护，任何人都可以对其进行访问。该公司创始人Andrew Lech通过电子邮件对数据事件进行了确认，并表示问题出在升级应用程序和数据转移过程中，当数据被转移到这个存储桶时，在存储桶的权限设置上出现了人为错误。

Lech表示，整个数据泄露大概只持续了约一个小时的时间，因为他们在收到关于存储桶暴露的通报之后立即对服务器进行关闭处理。在此期间，可被公众访问的数据主要包括：保险单文件、各种证件的扫描件以及一些医疗记录文件。

保险单文件包含详细的保单持有人个人信息，如姓名、电子邮箱地址、出生日期和电话号码。在某些情况下，一些文件还显示了收入范围、种族和婚姻状况，甚至还附上了空白的银行支票。

对于扫描件而言，涉及到各种证件，如社会安全卡片、医疗卡、驾驶执照、选民证和军人证件；医疗记录文件则包含了可以确定保单持有人医疗状况的各种信息，包括个人的处方、剂量和费用。

除了Cigna和SafeCo之外，受事件影响的保险公司还包括TransAmerica、SafeCo Insurance、Manhattan Life和Everest等。Lech表示，他们将通知所有受影响的客户公司和保单持有人，并也将通知有关当局。

二、谷歌与微软再次曝光了一个计算机芯片缺陷

【环球网科技综合报道】5月23日报道，谷歌与微软再次曝光了一个计算机芯片缺陷，该缺陷会泄露你手机及其它电子设备的个人信息。黑客能够开发利用这个缺陷以窃取电脑上的敏感数据。这是今年1月开始发现的第四个幽灵漏洞，两公司专家称已与芯片制造商合作修补漏洞，将于几周内发布补丁。

和其它幽灵型缺陷一样，新发现的漏洞与因特尔、AMD和Arm芯片的“推测执行”有关，全球有亿万设备使用这些芯片。推测执行是现代高端计算处理的关键部分，CPU推测在最近的未来需要什么做什么事。这项聪明的技巧使得CPU能够在你下指令前就完成某些任务，大大提高了设备的性能。

幽灵型缺陷通过欺骗处理器让其泄露用户下一步指令信息，从而泄露安全数据。这就让黑客有空可钻，他们有可能欺骗无差错的应用以泄露用户隐私信息。新型幽灵型漏洞变体与第一、第三种漏洞类似，意味着很多其它缺陷补丁也能应用于新型漏洞。

尽管因特尔已发布了除此之外的新型补丁，该公司还是将所谓的变种四标记为中级风险。因特尔在声明中称：“为了确保我们提供的补丁充分解决问题，并预防该泄露信息手段用于其它方式，我们和合作伙伴给变种4提供额外的补丁，该补丁是微码和软件升级的结合。”因特尔产品保证与安全部门主管卡波特森补充道：“我继续鼓励每个人保持系统更新，这是确保得到最新防护最简便的方法。”

- 天锐绿盾数据加密软件数据分析 -

对于现在任何企业，略微一个不小心的泄露，就可能导致巨大的损失，致使企业失信于客户，进而损害企业品牌形象及企业经济效益。数据泄漏不仅仅是 “黑客”行为，更有可能是工作流中的操作人员无意外发出重要资料。

01、数据为何需防护

一个数据的丢失可能造成重大的损失。对企业来说，首先检查你的数据放在哪儿，被哪些部门在使用，作为管理者必须做到心里有数，一目了然。

02、加密重要数据

无论是服务器、台式电脑，还是移动设备，知道其中哪些是核心机密数据，对它们进行文件加密保护，便能保证数据的安全性。

03、完善的数据安全解决方案

除了对企业核心数据的加密操作之外，也不能真正保障企业整体安全，寻找适当的安全数据防泄密解决方案，从数据入口、数据出口、数据流转等各个环节全面保障安全