通用汽车遭黑客入侵,大量客户信息泄露

2022-05-31 08:31:41
商务密邮
文章摘要: 从国内外多起数据泄露事件中,我们可以发现,无论数据窃贼技术如何精湛,其主要目的就是为了窃取,核心技术资料、客户数据、财务数据等敏感文件。而后从窃取的数据中进行分析,发动精准钓鱼欺诈,兜售数据或直接勒索企业索要巨额赎金。

近日,通用汽车表示,今年4月11日至29日期间遭到黑客入侵,大量客户信息被非法访问。

通用表示,黑客从通用汽车的在线手机APP中侵入,目前已知受害账户会被外泄的资料包括:姓名、电子邮件、账号或家人电话号码、最爱的地点、家人虚拟身份或照片、车主的资料照、搜索记录、地点资讯、点数卡活动、以及被盗用的反馈点数。

通用旗下拥有别克(Buick)、雪佛兰(Chevrolet)、凯迪拉克(Cadillac)等车系。目前通用已经通知受害客户,并协助其在下次登录时重置密码。

通用表示,这次事件是一桩账号填充攻击事件。所谓账号填充攻击是指,黑客利用其他遭黑网站中所取得的账号与密码,在另一个网站上登录。这也就是我们常说的撞库攻击,但不同于以往的撞库攻击,这次是有针对性的。因为此前通用网站被黑,外泄了大量用户账号资料。

黑客攻击车企的事件并不罕见,今年3月份,丰田零部件供应商因受到网络攻击,导致丰田暂停了日本国内14家工厂,28条生产线的运营生产。

当下数字经济时代,公司每天都在收集和存储大量有价值的客户数据。事实证明,对于各行各业的公司而言,数据是企业的重要资产,是市场核心竞争力,是经济增长和创收的重要输入。

从国内外多起数据泄露事件中,我们可以发现,无论数据窃贼技术如何精湛,其主要目的就是为了窃取,核心技术资料、客户数据、财务数据等敏感文件。而后从窃取的数据中进行分析,发动精准钓鱼欺诈,兜售数据或直接勒索企业索要巨额赎金。

所以,企业关键的数据一定要进行加密和备份。全球安全研究人员共同认为,对数据加密是目前最有效的保护策略。

商务密邮:企业如果在日常办公中将数据加密并备份,将极大的减少被攻击后的影响。企业可从备份的数据中进行恢复,可在短时间内恢复正常运行,而攻击者们窃取加密后的数据,没有任何利用价值,不能形成勒索而索要赎金。同时,要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。

调查研究显示,黑客攻击多数是利用电子邮件完成的。数据泄露事件中有九成受害企业,事后分析都和电子邮件有关。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。

信息化软件服务网 - 助力数字中国建设 | 责编:夏丽
文明上网,理性发言!请遵守新闻评论服务协议
评论