一、百万顾客记录泄露长达八个月,天锐绿盾出妙招 美国最大面包连锁店Panerabread旗下网站panerabread[.]com泄露了数百万顾客记录,包括姓名、生日、电子邮箱地址、家庭住址以及信用卡号码的最后四位数字 。 KrebsOnSecurity还表示,在他们与该公司取得联系后,该网站已在周一早些时候离线。而截止到这个时间,这起数据泄露事件至少已经持续了长达八个月的时间。 1、Panerabread网站以明文形式泄露顾客记录 根据相关资料显示,从成立到现在,总部位于美国圣路易斯的Panerabread已经经营了超过30年的时间。Panerabread允许顾客可以通过panerabread[.]com进行注册来在线订购食品,以此来拓宽销售渠道。顾客在通过网站下单后,可以选择让Panerabread店员进行配送或者自己去商店取货。 而问题就出在这里,安全研究员Dylan Houlihan发现,来自Panerabread网站的纯文本数据似乎包含了所有注册顾客的详细个人资料。 数据泄露持续了8个月时间仍未彻底解决 当被问及到在2017年8月进行通报后直到现在以来,是否看到有任何迹象表明Panerabread曾试图解决这个问题时,Houlihan表示“从来没有”。 “Panerabread非常重视数据安全,这个问题已经解决。”声明写道,“在今天收到关于在我们网站上发现潜在安全问题的报告后,我们暂停了存在问题的功能。我们的调查仍在继续,但没有任何证据表明顾客的支付卡信息已经遭到了泄露,也没有大量的记录被访问或检索。” (原文来源于黑客世界) 2、解决方案 在知识经济时代,无论是企业还是商家的市场竞争本质上是知识产权的竞争,无形资产、商业机密是竞争的法宝,关乎到他们的生死存亡。因此,无形资产和商业机密的保护就显得越发重要,如何防止数据泄密、防止信息泄露、防止公司资料外泄,就成为网络管理,甚至是企业管理的重要工作。而有效防止企业资料外泄、防止公司数据泄露的前提,就是需要对企业数据泄密的通道有一个全然的了解,然后因地制宜采取全面的、有效的管控举措,来实现防止公司数据泄露的目的。 为保证企业的核心技术数据信息安全,就必须从数据源头对核心数据信息进行文件加密保护;同时为了有效预防内部人员无意识泄密,还需要一套完善的行为管控机制来规范内部人员的日常操作及上网行为。 - 天锐绿盾数据防泄密系统 - 是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖Mac、Windows、Linu系统。从根本上严防信息外泄,保障信息安全。 二、双天合并”共造数据信息安全 天山集团创立于1980年,业务版块以通用航空、文旅开发、城市运营、金融服务等多领域为一体,集团业务经营分布为商业集团、工业集团、住宅集团、资本集团、建筑集团、实业集团为支撑体的六大运营领域。企业具备国家建筑总承包一级资质、国家房地产开发一级资质,是一家大型综合性企业集团。凭借雄厚的经济实力跻身河北省第三届百强企业,并数年连续进入石家庄市百强企业前十名。 天山集团不仅向客户提供优质的产品和服务,还坚持以优秀企业公民角色自觉承担社会责任,长期致力于住房保障、扶贫救灾、生态环保、公民教育、就业促进、和谐社区等公益事业。每年持续开展扶贫济困活动,先后参与了抗击非典、汶川、玉树大地震的救灾抢险,截至目前,天山集团已投入大量资金、人力、物力于慈善公益事业。 企业需求 企业管理人员需要加强信息安全管理工作,做到有偿负责管理,数据的安全需要管理权限与加密,提防内鬼的出现。随着近几年安全事件频繁发生,天山集团意识到自身信息安全的危机,集团内部对设计图纸、商业规划等重要资料可能没有进行妥善的数据加密保护,为了进一步加强信息数据的安全,首要任务就是加强文件加密对信息数据的产生进行安全管理,从而保障相关数据信息的安全。那么,天山集团如何具备信息安全保护的能力呢? 天锐绿盾数据防泄密系统 是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,并全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。 专业版 面向企事业单位通用需求,秉承"让防泄密的管理更简单有效"的核心理念,在汲取大量客户成功应用经验的基础上,推出"天锐绿盾专业版"。该版本功能主要包含文件加密、企业密钥管理、离线管理、文件外发管理、文件备份、审批管理、外发机器码白名单、外发阅读器、邮件白名单、服务器白名单、便携式解密终端、Linux平台信息安全管理系统、应用安全接入设置、屏幕水印等。 行业版 面向各行业的客户需求,结合天锐绿盾多年来在各行业的成功应用,秉着"让天锐绿盾在各行业客户应用更有针对性、更完整性、更贴切"的核心理念,量身打造,推出"天锐绿盾行业版"。在专业版基础上,新增加了工作模式切换、移动终端管理、支持邮件安全网关接口、支持应用服务器接入系统接口、行业增强包、WEB审批等功能。 旗舰版 面向大型用户需求复杂、用户数规模大的特点,在行业版基础上,增加支持服务器分布式部署方式等功能,针对性推出高性能的"天锐绿盾旗舰版",让天锐绿盾满足大型客户的需求。 |