就在以色列新一轮总统大选的数小时前,有将近 650 万公民的个人信息和选举登记信息遭到大规模外泄,此次外泄的信息包括登记选民的住址、电话号码和出生日期。这似乎跟去年的另一起泄露事件如出一辙。而据媒体报道称,根据一个包含选民全名和所述投票站信息的文件来看,泄露信息是本轮选举活动的。
以色列《经济学家报》提到,“内塔尼亚胡领导下的利库德党身陷严重安全漏洞,这是近年来以色列本土发生的大安全事件之一。由于 Elector 应用存在重大安全隐患,导致新一届大选来临前利库德党所有选民数据尽数外泄,庞大的选民数据库中包含 650 万拥有投票权的以色列民众的新个人信息——身份证号、全名、居住地址与电话号码等。”
根据目前的情况看,问题出在软件厂商 Elector Software 为以色列利库德党开发的投票应用 Elector 身上。有人指出,根据他们对 Elector 应用源代码进行分析后,可以看出其中有一个 API,专门用于验证网站管理员身份。只要接收到明文形式的网站管理员数据(包括其数据),该API无需任何身份验证即可用于查询应用内容。
以色列这起数据泄露事件告诉我们,对于此次看似跟我们毫不相关的事件,我们不能只是抱着看热闹的态度,作为一个吃瓜群众应该从事件本身反思一下自己的处境,尤其是企业负责人们更应该重视企业的信息安全建设。
1,定时检查网站程序安全,安装程序补丁。同时做好网页代码漏洞修补,对已被入侵的文件进行清理。
2,从技术上严加防范数据泄露,提高企业自建邮箱系统的性能和安全性。
3,企业邮箱应部署邮件加密证书,为企业官网部署SSL证书等,学会运用网站安全产品,防止数据被窃取、篡改,确保数据完整性,提升网络安全。
企业使用环度网信官网代理的知名品牌的数字证书产品可以有效地防止数据泄露,让您的网站能够安全稳定运营。
- 扫一扫二维码可分享朋友或朋友圈
