|
|
|
联系客服020-83701501

以色列选举管理应用程序泄露了数百万选民数据

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  近年来,即使在一些重要领域,数据泄露和安全漏洞的发生率也很高。以色列报纸 Haaretz 报道称,由第三方管理的Elector选举应用最近曝出严重问题,导致600多万名选民的数据意外泄露。据报道,该应用是由一家名为Feed-b的公司开发运营的。尽管它采取了及时的措施,但为时已晚。

以色列选举管理应用程序泄露了数百万选民数据

  为了方便向支持者传达信息并引导他们到最近的投票站,以色列各政党推出了与选举相关的应用程序。

  然而,由于Feed-b管理不善,外界可以在未公开的时间内无限制地访问6453254名公民数据。

  这些信息包括用户的全名、身份证、地址、性别、电话号码以及以色列选民无意中提供的其他个人数据

  以色列报纸 Haaretz 指出,这不是他们第一次看到类似的安全违规事件,但这可能是最大的一起。

  目前,尚不清楚入侵发生的时间,但以色列司法部下属的隐私保护机构表示正在调查该事件,但没有宣布全面调查。该应用程序的开发商在一份声明中表示,此次泄露是“一次性事件,将立即处理”,并表示自那以后网站的安全性得到了加强。

  如何保护数据安全?

  一、保持合理的硬件更新率,以确保公司的基础设施(从电脑到电话再到服务器)保持新状态。

  二、保持现代操作系统,使用高等级的端点安全解决方案,并定期下载和安装所有补丁/更新。操作系统、硬件和关键业务软件的补丁对安全性也至关重要。

  三、遵守良好的密码更改习惯,进行现代化管理,这也是防止数据和隐私泄露的有效途径。

  四、使用双因素(或更多)身份验证(或叫作“2FA”),这是网络安全保护的明智之举,可以有效地减少数据和隐私侵犯。

  五、备份是防范勒索软件的必要措施。必须执行的一项重要任务是“无限制副本”,也就是说,每当文件被更改时,服务将保存文件的副本,而不仅仅是最后一份副本,这有助于公司确定当受到勒索软件攻击时感染发生的确切时间。

  六、企业网站部署SSL证书SSL证书可验证网站的真实性,加密网站数据传输,防止用户误入钓鱼网站,部署SSL证书后严谨的加密系统有效防止第三方盗窃、篡改、流量劫持等行为,确保用户数据安全。

  在大数据时代,信息安全的重要性已被政府、媒体舆论和公民反复提及,这进一步激化了企业对规模增长的渴望、对客户培养的需求、与数据“原料”的合规性、增强隐私意识之间的矛盾。尽管信息安全保护的进展步伐有些沉重,但也已经到了发展的关键时期。

  同时,随着信息化升级产生的海量数据,信息迭代变化的速度加快,信息安全保护也对平台本身提出了更高的要求。从获取信息的“正确打开方式”,到改进信息存储和升级,再到防止数据和信息的恶意窃取,防止信息泄露事件出现,这已经成为所有互联网平台增强自身实力的重要条件!

数安新闻+更多

证书相关+更多