美国最近发生了一次数据泄露事件,约1亿美国人和600万加拿大人的个人信息被一名黑客窃取。在此之前,包括伊基费克斯、英国航空公司空和万豪在内的公司都发生过大规模数据泄露事件。虽然相关企业为此付出了罚金,但是如何更好的保护数据安全仍然是一个现实问题。
美国第七大商业银行第一资本金融公司7月29日表示,7月19日发现系统基础设施存在“配置漏洞”,确认数据被盗。被盗数据大多是个人和小企业用户在2005年至年初申请信用卡时提供的信息,包括姓名、地址、电话号码、出生日期等身份信息,以及个人收入、信用评分、部分转账记录等财务数据。
同样在7月29日,美国联邦调查局在西雅图逮捕了33岁的嫌疑犯佩吉·汤普森。汤普森在西雅图的一家技术公司担任软件工程师,多次吹嘘自己在社交网络上的黑客经验。目前,汤普森被指控“计算机欺诈和滥用”,可能面临最高5年监禁和25万美元罚款。
值得注意的是,像第一资本金融公司数据泄露这样的事件并不少见。
7月22日,美国三大征信机构之一的equifax与美国联邦贸易委员会达成和解,同意支付7亿美元解决该公司的一次数据泄露事件,其中4亿多美元将支付给消费者。该事件发生在2017年5月至7月,约1.45亿美国人的社保号、社保账号、信用卡号等个人信息因黑客攻击被泄露。
7月9日,英国信息监管局向万豪国际发出约9900万英镑的罚款。2014年喜达屋酒店数据系统被入侵,约3.3亿游客的个人数据信息被泄露。万豪在2016年收购喜达屋,但直到2018年客户信息才被盗。
7月8日,英国信息监管机构根据通用数据保护条例,因数据泄露对英国航空公司空公司罚款1 . 83亿英镑。2018年9月,英国航空公司空公司的网站遭到黑客攻击,影响了约38万笔交易,泄露了约50万名客户的信息。
此外,Facebook、雅虎、优步等公司也经历了大规模的数据泄露事件。
在信息社会和大数据时代,个人信息安全对每个人都非常重要,关系到他们的个人、财产和信用评估。企业作为个人信息的使用者,也是个人信息保护的“第一层”。任何存储个人信息的企业都要加大信息保护的投入,从技术层面弥补漏洞,防范黑客攻击。据统计,2018年全球信息安全产品和服务支出超过1140亿美元,比2017年增长12.4%,预计今年将继续增长8.7%。
从社会角度来看,需要加强网络监管,完善数据和信息保护立法。只有让信息窃贼和违约企业付出相应的代价,才能震慑网络攻击,鼓励企业加强个人信息保护。对此,可以以2018年5月25日生效的《欧盟一般数据保护条例》为例。该规定被认为是欧盟发布的最严格的网络数据管理规定,明确规定任何组织必须对其持有的个人数据负责。
新闻推荐
还没到8月份,人类已经提前用完了2019年自然资源的年度“预算”
新华社华盛顿7月30日电(记者周舟)美国环保机构“全球足迹网络”近日发布报告称,7月29日是今年的“地球超载日”,也就是人类...
