電信巨頭T-Mobile三年內曝光四起信息泄露 運營商該怎么保障數據安全?
2021 年才剛剛開始,信息泄露事件已經發生了好幾起……
意沃達豐(Vodafone)旗下的意大利移動運營商Ho Mobile證實發生大規模數據泄露,約250萬客戶個人信息被竊取并流入暗網售賣,包括姓名、電話號碼、電子郵件地址、國籍、家庭住址、社會安全號碼等,Ho Mobile 表示將為受影響的用戶免費更換 SIM 卡。
無獨有偶,美國電信巨頭T-Mobile近日公布一起數據泄露事件,其發現一些客戶的的賬號信息遭到惡意訪問,這些賬戶信息涉及客戶的通話記錄,如通話時長、通話時呼叫號碼與接聽號碼等。此次數據泄露事件影響的人數大約為20萬。
這已經不是T-Mobile第一次“出事”了,算上剛爆出的這起事件,其在三年內已經發生了四次數據泄露事故:
2018年8月,黑客獲取了200萬用戶的個人信息;
2019年11月,其預付費用戶數據被泄露;
2020年3月,其員工和客戶數據遭惡意訪問,包括員工的電子郵件帳戶。
運營商的業務系統積累掌握著大量的客戶信息和生產、運營數據,不僅涉及到個人隱私,還包含諸多的行業及國家政策、商業機密等。而且運營商的業務系統和終端環境復雜,上下游供應鏈伙伴繁多,數據的交互、流動相當頻繁。更重要的是,運營商作為網絡、通信基礎設施提供者,扮演著連接者的角色,一旦發生數據泄露,波及面及影響程度都很深遠。
據了解,運營商現有的防護手段例如防火墻、堡壘機等,雖然可以起到一定的防護效用,但是重在解決單個域內的安全風險,數據在跨系統、跨域流動過程的防護有所缺失。同時這些防護沒有對數據全鏈路進行監測和管控,僅針對比如靜態存儲狀態等某一單個時期的安全狀態進行保護,而如今的數據隨時處于高頻交互中,這些都恰恰成為了最薄弱的環節。
數安行在長期的數據安全保護研究中,創新提出了一種新的防護思路——數據運營安全(DataSecOps),關注數據本身,圍繞數據運營的全流程進行安全防護,所有的防護都圍繞數據運營展開,既覆蓋數據業務全流程,又與數據業務流程獨立運行互不影響。
把焦點從系統、網絡、域等轉移到數據本身,可以避免傳統安全產品各自為陣從而存在安全盲區的問題;同時通過跟蹤數據流轉的全生命周期,可以對敏感數據流轉擴散的風險態勢做到全程把握與處置。以有效改善、解決上述傳統安全手段的防護瓶頸。
依此打造的數安行數據運營安全平臺,即是通過對數據業務全流程進行無改造的一一映射,管理跟蹤各種類型、各種來源的個人隱私數據及商業數據,建立敏感數據資產全景視圖,實現全類型多源數據資產發現及風險分析、全流程數據流動治理與風險感知以及自適應精準化的數據安全防護。
來源:IT時代網
IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。
熱門文章
精彩評論
小何華為現在牛的不只是設備商了,,華為的手機現在也是全球銷量不錯,國內也算是老大了,之前用小米,,現在都改華為了。。產品確實不錯。- 小何三星手機在中國還有市場嗎?看看現在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現在也沒有之前那么火了,,補貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。