文章摘要:据外媒报道,近日,Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microsoft,Chase和Citibank在内的知名组织机构造成严重影响。Nitro 是一款用于创建、编辑和签名PDF和数字化文档的应用,该公司声称在全球拥有超过65万商业客户,并在全球拥有数百万用户。Nitro 提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构
据外媒报道,近日,Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microsoft,Chase和Citibank在内的知名组织机构造成严重影响。
Nitro 是一款用于创建、编辑和签名PDF和数字化文档的应用,该公司声称在全球拥有超过65万商业客户,并在全球拥有数百万用户。Nitro 提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构分享文档。
根据以下内容,由软件制造商和未经授权的第三方发布的安全建议获得了对公司数据库的有限访问权限。
网络安全情报公司Cyble遇到了一个威胁参与者,该威胁者正在出售一个据称从Nitro Software的云服务中窃取的数据库,其中包括用户的数据和文档。庞大的档案库包含1TB的文档,威胁者正试图通过私下拍卖将其出售,起价为80,000美元。
该数据包含一个名为“user_credential”的表格,其中包含7000万个用户记录,包括电子邮件地址,全名,bcrypt哈希密码,头衔,公司名称,IP地址以及其他与系统相关的数据。
(以上信息来源于E安全)
信息系统中最核心的资产是数据,而数据是组织的核心和命脉,数据安全的保障是网络安全的核心议题,特别是关乎组织数字化发展和未来的商业模式及竞争力,任何数据泄露事件将对组织的正常运营、收入和声誉造成重大影响。
究竟要如何打造体系化、系统化来达到数据安全防护建设目标?这是每个信息安全从业者都在思索和探究的问题。
洞察眼MIT提出了这样一个成熟、安全、稳定可靠的解决方案,将从数据的全生命周期出发,以数据加密为核心,多个层面建立一体化的数据安全防护体系,推进数据安全产品、服务、措施的有效落地,达到数据安全可控,风险可知的目标。
·企业内部建立分级别的文件访问权限和使用权限;
·敏感数据资料在生成时强制加密保护;
·设置多重身份验证内容,确保在传输及使用时用户信息安全;
·安全管控终端用户操作行为,严防内部泄密事件发生;
·终端行为全面审计,随时警告企业管理员可能出现的安全问题。
