逾500万名大企业员工电邮和密码泄露
|【博闻社】金融时报报道,英国一家网络安全公司对近期几个高人气网站泄露的数据实施了搜索,从而在网上发现了全球1000家最大公开上市公司550万名员工的个人细节信息。这家名为Digital Shadows的公司发现的细节信息,包括来自这1000家企业的97%的员工的企业电子邮件地址及密码。该公司并未点明涉事企业的名称。
报道说,这家英国公司查询了领英(LinkedIn)、Dropbox和MySpace等高人气服务网站泄露的数据,寻找那些曾用其工作电邮账号注册的用户。他们中许多人重复使用了他们在工作场合使用的密码。
近30万人的细节信息从Ashley Madison和Adult Friend Finder等约会网站被盗。其中,仅Ashley Madison网站就泄露了为大企业工作的逾20万人的公司电邮和密码信息。
报道说,仅仅一次数据泄露就可能造成巨大损失。IBM开展的一项研究发现,数据泄露为每家企业带来的平均总损失是400万美元。备受关注的数据泄露受害者TalkTalk损失了10.1万名客户,花费了6000万英镑,还面临议会的调查。去年,数据泄露为英国企业带来的损失约为340亿英镑。
报道指出,Digital Shadows发现的数据大部分此前未曾披露过:550万用户名和密码中90%都是新出现在网上。
网络安全专家表示,将被窃取的信息结合起来,令网络犯罪者能够拼凑出完整的用户身份信息。网络安全咨询师建议各企业要求员工每八周更新一次密码,并使用额外的安全手段,比如新登录时要求通过手机认证。霍兰表示:“实施多种类型的认证对于降低这种风险特别重要。”