新加坡80万名献血者信息遭泄露
据外媒报道,新加坡近发生了一系列的数据泄露事件,如150万名SingHealth患者的医疗信息遭泄露,14200名HIV毒感染者的个人信息遭泄露。但新加坡近日又发生了一起重大数据泄露事件。这一次是因为一家第三方供应商未能妥善保护包含808201名献血者个人信息的服务器,导致献血者的血型、身份证、体重等数据遭到了泄露。
新加坡卫生科学局(HSA)称,1月4日,承包商Secur Solutions Group在更新和测试时,将信息存储在一个联网的服务器上,但未能采取适当的安全措施。卫生科学局于3月13日发现了这个安全漏洞。
HSA在3月15日的一份声明中表示,一名网络安全专家发现了该漏洞,并通知了个人数据保护委员会(PDPC),Secur的一台服务器中包含了献血者的数据库,但没有采取足够的加密软件安全措施防止未经授权的访问。HSA表示,除了献血者的信息,服务器中不包含其他医疗信息。
HSA进行初步调查及对数据库日志审查后表示,没有其他未经授权的个人访问过该数据库。HSA执行官Mimi Choong为安全漏洞道歉,并表示正在加强检查和监控供应商。
HSA在给捐赠者的通知中表示,在没有得到HSA知情和批准的情况下,Secur未能妥善保护其服务器的安全,违反了与HSA的合同义务。
应对数据进行加密保护
数据在采集、存储、传输、交换、使用等诸多环节需要进行安全防护,对数据的加密保护作用应不仅局限于企业内部,更重要的是防止机密信息被非法获取和利用。
目前互联网建立在底层协议HTTP之上,一切都是明文传输,信息如汪洋大海般自由流淌,这种盛况无疑是令人悸动的。在HTTP明文传输的世界里,所有传输的数据,包括个人信息,邮箱密码、银行账号等机密数据都在无形中“裸奔”,这使得“坏人”窃取也变得轻而易举。不仅如此,劫持网页流量一直是各路黑客们的钟爱,HTTP协议使得流量在传输途中可以随心所欲地被黑客控制。
面对诸多的网络安全事件,企业要做的是防患于未然-部署SSL证书实行HTTPS加密,让数据在传输之初就得到保护。千万不要小看HTTPS对数据隐私的保护。HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。
建议企业赶快向数安时代申请权威可信SSL证书吧!提升网站安全防护能力,保护用户的数据安全。数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队,随时为您解决难题。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。
评论