数据泄露
本文约需 2 分钟阅读
数据泄露 (Data Breach) 是指机密信息或个人信息流向无权限第三方的事故。它可能由网络攻击、内部作案、配置错误、物理盗窃等多种原因引发。泄露的数据可能包含密码、电子邮件地址、信用卡信息、医疗记录等,损害极为严重。根据 IBM 2024 年的调查,每起数据泄露的平均损失金额已达约 488 万美元,刷新了历史最高纪录。
现场使用案例
“我们收到外部安全研究人员的报告,称我司的 S3 存储桶被设置为公开。约 5 万条客户信息处于可被查看的状态。我们已立即施加访问限制,并正在向个人信息保护机构报告以及调查影响范围。”
泄露应对流程
检测泄露
确定受害范围
遏制与修复
通知相关方
防止再次发生的对策
历史背景
大规模数据泄露作为社会问题被认知始于 2010 年代以后。 2013 年的 Yahoo! 事件中约 30 亿条账户信息流出,成为史上最大规模的泄露。 2017 年的 Equifax 事件中约 1.47 亿人的信用信息流出,使美国关于个人信息保护的讨论加速。以这些事件为契机,包括欧盟的 GDPR (2018 年生效) 在内的各国数据保护法制得到加强。日本也在 2022 年修订个人信息保护法时,强化了泄露时的报告义务。
数据泄露的原因
SQL 注入和钓鱼等网络攻击是最常见的原因,但因云存储配置错误导致的意外公开,以及员工的内部作案也并不少见。经由第三方服务发生的泄露也在不断增加。数据泄露应对书籍 (Amazon)可以学习应对方法。
泄露时的应对
当你使用的服务发生数据泄露时,迅速更改密码是最优先事项。请生成新的强随机密码,不仅要在发生泄露的服务上更改,还要在重复使用相同密码的其他服务上一并更改。确认两步验证的设置以及监控信用卡的消费明细也很重要。事件响应书籍 (Amazon)也可作为参考。
这篇文章对您有帮助吗?