近日,台湾宏碁(Acer)公司证实,管理该公司员工考勤数据的第三方供应商遭遇网络攻击,部分员工数据被盗。
威胁攻击者还在黑客论坛上发布了包含宏碁员工数据的链接,供所有人免费下载。
安全事件发生后,相关媒体联系了宏碁,以核实威胁攻击者说法的真实性。宏碁发言人证实,被盗数据是确实是他们的,但不是直接从该公司的内部系统中盗走的。其中一位发言人表示,公司在菲律宾的一家外部供应商遭遇了数据泄露,导致部分员工数据泄露了。该发言人还指出,宏碁已经与供应商、网络安全专家和执法部门进行合作,调查网络安全事件。
近年宏碁多次出现数据安全事件
2023 年 2 月,一名未知威胁攻击者陆陆续续在某个“流行”的黑客论坛上出售从宏碁窃取来的 160GB 数据。被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥(RDPK)等。
2021 年 3 月,REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁(Acer)并窃取了未加密的公司数据。数据包括宏碁的财务电子表格、银行结余和银行通讯的相关文档
2021 年 10 月,一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统,超过 60GB 的数据从其服务器中被盗,其中包括数万名客户、分销商和零售商的记录。同一周,Desorden 还侵入了宏碁台湾的服务器,窃取了包括员工登录凭据在内的大量敏感信息。
多次数据被盗,说明宏碁在网络安全、数据保护方面存在严重漏洞,需要重新审视和检测,加强数据安全相关方面的保护措施。
那么,企业应该如何保护数据安全呢?
1、企业要制定明确的数据隐私安全策略,制定相关隐私政策和程序,编写数据安全标准文档,明确员工使用数据的相关场景和合规性。
2、对企业数据进行分类和标记,根据数据的敏感性和重要性分级,并制定不同的保护措施。对敏感数据进行加密,确保数据在传输和存储过程中的安全性。
3、专人负责企业数据库的管理,严格实施数据库访问控制权限,对有授权的员工增加访问权限,分配恰当的访问权限。定期进行访问权限的自查管理,对于不同的用户,及时清理。
4、制定完成的验证流程,通过流程,才能进行数据访问,保证数据的安全性。
5.企业或组织应及时进行数据备份,科学合理的安排数据备份计划,确保重要数据进行有效的备份,避免由于数据丢失造成不可挽回的损失。
6.企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等,可及时发现异常行为,防止数据泄露。
十安科技诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-89589039
