逾500萬名大企業員工電郵和密碼泄露

隱私問題

【博聞社】金融時報報道,英國一家網絡安全公司對近期幾個高人氣網站泄露的數據實施了搜索,從而在網上發現了全球1000家最大公開上市公司550萬名員工的個人細節信息。這家名為Digital Shadows的公司發現的細節信息,包括來自這1000家企業的97%的員工的企業電子郵件地址及密碼。該公司並未點明涉事企業的名稱。

報道說,這家英國公司查詢了領英(LinkedIn)、Dropbox和MySpace等高人氣服務網站泄露的數據,尋找那些曾用其工作電郵賬號註冊的用戶。他們中許多人重複使用了他們在工作場合使用的密碼。

近30萬人的細節信息從Ashley Madison和Adult Friend Finder等約會網站被盜。其中,僅Ashley Madison網站就泄露了為大企業工作的逾20萬人的公司電郵和密碼信息。

報道說,僅僅一次數據泄露就可能造成巨大損失。IBM開展的一項研究發現,數據泄露為每家企業帶來的平均總損失是400萬美元。備受關注的數據泄露受害者TalkTalk損失了10.1萬名客戶,花費了6000萬英鎊,還面臨議會的調查。去年,數據泄露為英國企業帶來的損失約為340億英鎊。

報道指出,Digital Shadows發現的數據大部分此前未曾披露過:550萬用戶名和密碼中90%都是新出現在網上。

網絡安全專家表示,將被竊取的信息結合起來,令網絡犯罪者能夠拼湊出完整的用戶身份信息。網絡安全諮詢師建議各企業要求員工每八周更新一次密碼,並使用額外的安全手段,比如新登錄時要求通過手機認證。霍蘭表示:“實施多種類型的認證對於降低這種風險特別重要。”

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。