法国最大的报纸企业《费加罗报》发生数据泄露事件,约8TB的用户详细信数息惨遭曝光。从数据泄露的频率和造成的损失来看,数据泄露在目前仍然是企业最常见的安全问题之一。更令人担忧的是,大多数情况都是由于操作失误或内部人员故意泄露数据而发生的。
就在几天前,外媒报道了有关印尼电子商务巨头Tokopedia被黑客入侵造成数据泄露的消息,其中有9100万用户的个人详细信息遭暗网出售。
最近,又发生了另一起数据泄露的案例,安全侦探的研究小组发现了一个泄露的数据库,该数据库属于法国最古老的报纸 《费加罗报》,该报是法国发行量最大的报纸之一。
包含超过8TB的数据以及约74亿条记录;该数据库托管在由法国公司Pony Telecom拥有的Elasticsearch服务器上。
根据研究人员发表的一篇博客文章,泄露的数据包括从2020年4月至2020年2月的3个月的台式机和移动网站版本的API日志。这些日志中记录了在上述时间段内注册的那些用户和在此时间段内登录的用户数据。
数据泄露记录包括登录凭据和个人身份信息(PII),而后者仅包含由以下内容组成的PII:
数据泄露样本示例:
能够访问Le Figaro这样的数据库的黑客可以每秒在各种平台上尝试数十亿次密码组合。他们很快就可以利用公开的PII数据来访问私人电子邮件和云帐户,并相应地实施进一步的欺诈计划。
此外,如上述数据记录所示,研究人员指出:“泄漏数据中的许多指标似乎与AGORA系统有关,很可能被公司用作CRM。”
此外,发现其中部分泄露的数据来自该媒体企业员工和记者。同时泄露的数据还包括技术日志:
尽管对于外行而言这没有多大用处,但是攻击者可以利用它来发现将来系统的关键漏洞,从而为将来的攻击找到漏洞点。
目前,该数据泄露行为已报告给费加罗报,很可能已采取了行动。
话虽如此,该公司的重点应该是最大程度地减少数据泄露带来的影响,并采取良好的安全措施,包括在整个IT基础架构链中使用信誉良好的供应商 。
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...