宏碁又发生数据泄露：60GB客户数据被黑客盗取

近日，中国台湾硬件供应商宏碁证实，黑客已成功侵入其在印度的售后服务系统，但没有透露更多细节。

尽管宏碁没有透露攻击背后黑客的身份细节，但一些黑客在一个受欢迎的黑客论坛上声称对此事件负责，并表示他们成功从宏碁服务器上窃取了60 GB以上的文件和数据库。黑客表示，他们正在寻找买家出售这些数据。

宏碁发言人表示，在检测到违规行为后，其印度子公司立即启动了他们的安全协议。该事件已报告给当地执法部门，并已启动通知所有受影响客户的程序。

黑客声称违规行为影响了数百万宏碁客户的数据。为了验证真实性，黑客还发布了一段展示被盗文件和数据库的视频，并免费发布了1万名客户的样本数据，以证明事实的真实性。从视频中，被盗数据包括客户、公司和财务数据以及宏碁印度，零售商和分销商的登录信息

这是宏碁今年第二次遭到黑客攻击。上一次是在今年3月，当REvil成功入侵企业后，REvil向宏碁提出了5000万美元天价数据的赎回条件，一举打破纪录。

无论如何，数据泄露给企业造成的损失是不可估量的，也是不可挽回的。

众所周知，数据是可复制的，未经过保护的明文数据在存储和传输中都存在安全隐患。攻击者一般通过漏洞入侵企业，由于没有人能保证自己的企业没有漏洞，所以企业必须对数据进行高强度的加密和备份保护，以应对各种原因造成的数据泄露和恢复。

造成企业数据泄露的通常原因：

1.外部攻击

目前，黑客由于受利益驱动，以窃取、篡改数据为目的的网络攻击日益增多。攻击手段包括系统漏洞、SQL注入、恶意软件、利用社会工程撞入数据库等。技术复杂度和攻击隐蔽性越来越高，防范难度越来越大。

2.内部原因

据权威调查研究报告显示，85%的数据泄露与内部人员有关。事实证明，员工有意或疏忽是导致数据泄露的主要原因。在数据泄露事件中，34%的数据泄露是由员工的粗心疏忽造成的，人为操作失误占数据泄露的28%。

企业存在哪些潜在的数据安全风险？

1.员工离职会拷贝带走企业大量的敏感机密数据，通常会带来极大的数据安全风险；

2.数据易复制，数据安全事件发生后，企业无法控制和进行有效的追溯和审计；

3.数据易流动，可通过u盘、硬盘、互联网通讯工具(如电子邮件)传输。

洞察眼MIT系统：企业通常有完整、详细、严格的规章制度，但仍存在各种漏洞。同时，网络环境复杂，不确定因素多。及时发现和防止数据泄露已经成为每个企业必须面对的关键问题。保护敏感数据的最佳措施是在事件发生前对其进行预防和控制。政府和企业组织应该采取什么保护措施？

1.数据加密：对企业内部数据进行加密，避免被他人偷窥。

在企业核心数据成为越来越多竞争主体的当下，对企业核心数据进行加密显得尤为重要。

2.数据备份：对企业内部数据进行定时备份，确保不会因为被删除造成的数据丢失。保

3.加密数据传输：第三方不能通过技术等工具篡改受保护的信息数据，从而保证数据的准确性和完整性，避免欺诈、钓鱼等事件的发生。

4.权限控制：根据不同的员工属性，设定其专属访问权限，有效控制内部数据不泄露。

内部泄露是企业数据泄露的根源之一，内部员工有意或无意的不当行为是导致数据泄露的关键原因。