|
|
|
联系客服020-83701501

英国电信企业Virgin Media泄露超90万个人数据受影响

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  据报道,英国电话公司Virgin Media营销数据库被不明身份的网络犯罪分子入侵,并获取客户的敏感信息。

英国电信企业Virgin Media泄露超90万个人数据受影响

  Virgin Media是一家英国公司,为英国1460万宽带用户提供电话、电视和互联网服务。该公司拥有14000名员工。

  该数据库因配置错误而遭到黑客攻击,包含900,000名客户的个人数据,如联系信息(如姓名、家庭和电子邮件地址、电话号码、技术和产品信息),包括您可能通过我们网站的以下表格向我们提出的任何请求。该公司报告说,至少有一次未经授权访问了一个配置错误且不安全的营销数据库。

  黑客入侵的数据库不包含任何密码或财务信息,如信用卡信息或银行账户。

  Virgin Media首席执行官LutzSchüler表示:“我们最近意识到,我们的一个营销数据库配置不当,允许未经授权的访问。我们立即关闭了对数据库的访问,该数据库包含了大约90万人的一些联系信息,包括代表客户群的大约15%的固定电话客户。”

  专家不知道数据库被访问了多少次,通过关闭对不安全数据库的访问解决了这个问题。

  维珍媒体(Virgin Media)表示,将在周四向受影响的人发送电子邮件,警告他们网络钓鱼、骚扰电话和身份盗窃的风险。此消息将提醒您不要点击电子邮件中的未知链接,也不要向未经验证的来电者提供个人详细信息。

  我们立即关闭了对数据库的访问,并发起一项完整的独立法医调查。我们还通知了信息专员办公室。维珍媒体称。

  Virgin Media披露了一项数据泄露事件,泄露了约90万名客户的个人信息(姓名、家庭、电子邮件地址和电话号码)。该公司报告说,至少有一次未经授权访问了一个配置错误且不安全的营销数据库。

  Virgin Media是英国和爱尔兰领先的有线电视运营商。截至2019年12月31号,该公司为约600万有线电视用户提供电话、电视和互联网服务,为330万用户提供移动服务。

  该公司在2020年2月28号发现了安全漏洞,并确认至少从2019年4月19号起可以访问该数据库。根据正在进行的调查,至少最近有未经授权的一方访问了数据库。有线电视运营商通过关闭公开数据库立即解决了这个问题。

  “我们最近意识到,我们的一个营销数据库配置不正确,未经授权访问。我们立即关闭了对数据库的访问,该数据库包含约90万人的一些联系信息,包括代表客户群的约15%的固定电话客户。保护客户数据是重中之重,我们真诚道歉。”Virgin Media首席执行官LutzSchüler在新闻稿中表示。

  美国无线运营商T-Mobile几小时后披露了这一事件,这次数据泄露暴露了一些客户的个人信息。

  企业必须采取一些有效措施来降低网络攻击带来的风险。那么,应对网络风险的方法有哪些?

  一、监控企业的设备和硬件

  企业需要从最基本的方面入手,从里到外确保安全。采取复杂的网络安全措施非常重要,但同样重要的是要注意保护企业拥有的设备和硬件免遭盗窃、丢失和滥用。确保引入超级强大和复杂的密码,可以与高度授权的人员共享。在强大的移动设备管理软件的帮助下,其他重要的安全和应用程序策略将应用于企业拥有的所有设备,这将使企业IT团队在管理、监控和保护包含敏感数据的所有设备方面占据上风。

  二、部署安全政策

  小企业和大企业一样容易受到网络攻击。关键是开发强有力的安全协议,同时确保在整个工作中始终如一实施。政策必须根据公司的所有关键方面来设计,员工应该彻底理解这些政策。根据2016年互联网安全情报指数,约60%的互联网攻击是由公司内部员工执行的。

  超过四分之一的违规行为是无意的,因为员工无意中打开了恶意的电子邮件附件、弹出窗口或链接,但其余的都是恶意的。

  制定正式的公司政策有助于在公司内部传播网络意识。例如,只有公司的计算机和电话才允许连接到无线网络,个人电子邮件的使用仅限于公司的计算机,使用格式的密码,禁止员工打开非商业用途的电子邮件。

  三、备份数据

  运行企业所有数据和内容的每日或每周备份过程非常重要,这可以极大地帮助保存重要文件,避免因系统崩溃、安全漏洞(如恶意软件感染、损坏和硬盘故障)而造成的损失。重复数据应单独存储。

  最重要的是,在勒索软件攻击等情况下,备份数据是一个强有力的解决方案,黑客在披露公司数据之前会索要大量赎金。数据是任何企业的生命线,没有数据,企业就难以生存和发展。因此,数据备份成为确保在困难环境下安全轻松地恢复数据的必要因素。

  四、SSL为最基础的网络防护

  在黑客眼中,明文传输的HTTP是一大块肥肉。它的基数很大,漏洞很多。在流量劫持者眼中,它是最好的目标。利用明文传输的缺陷,网络黑客可以轻松地窃听、篡改和劫持信息内容。

  与无法验证通信方身份和数据完整性的HTTP协议相比,HTTPS是一个基于HTTP的安全通信通道。它使用安全套接字层(SSL)交换信息,具有身份验证、信息加密和完整性校验功能。它可以保证传输数据的机密性和完整性,甚至服务器身份的真实性,从而有效避免了HTTP劫持问题。

  五、创建安全企业文化

  最明智的方法是通过采用战略方法为员工提供培训,使他们意识到企业数据中所有可能的漏洞,以及如何通过正确的技术和决策来应对这些漏洞。他们应该了解使用不安全的网络访问企业信息的危害,以及企业可能因此遭受的损失程度。企业应该清楚地定义哪些类型的不安全网络在哪些位置可用。

  对于员工来说,了解访问未受保护的网站和从设备下载未受保护的应用程序的危险非常重要。他们应该了解设置强大设备密码和其他安全措施的重要性,这些措施可以定期实施。

数安新闻+更多

证书相关+更多