近日,据智利媒体的报道,智利发生了一起黑客入侵事件,黑客侵入了政府和军事服务器,窃取了约六百万智利人的私人信息,其中包括公民身份证号、地址、电话号码、邮件地址和学习成绩等私人信息。黑客还将这些信息被发布到智利一个技术博客上,随后博主联系当局并对链接进行了删除。智利《信使报》报道,著名黑客“匿名懦夫”已经承认侵入行为,并声称是为了证明智利的数据保护有多薄弱。
“智利虽然看起来没有多少计算机用户,但是此次数据泄漏事件不容忽视”,著名IT安全与控制公司Sophps高级技术顾问Graham Cluley说道,“无论黑客的动机有多冠冕堂皇,这样的恶作剧将约40%的智利人置于身份盗窃的危险中,是非常不负责任的”。全球各类机构都需要重视本次事件并抵御此类危险,沦为此类攻击的牺牲品不仅仅是被罚款,更重要的是会给机构声誉及客户信任度带来不可挽回的损害。
Sophos专家提醒:虽然智利的数据泄漏事件远比去年英国皇家税务及海关总署的数据泄漏事件(2500万英国家庭在此次事件中丢失了其私人资料和信息)要小很多,但信息被公布到网上,尽管非常简短,仍增加了身份欺诈的风险。
“所幸这次事件中银行账户信息没有被公布,但是姓名、地址、电话号码、社会和教育信息的泄露很可能为黑客进行身份盗用大开方便之门,”Cluley解释说,“尽管黑客最初发布信息的两个网页已经删除了相关数据,但是不能保证他或者其他人没有将这些数据发布在别的网站,如果有的话情况会更加糟糕”。
Sophos提醒全球各类企业机构注重数据安全,应当确保他们的电脑能够抵御黑客和恶意软件的攻击,使用能够控制网络准入的整体解决方案,并且确保及时安装安全补丁。
网友评论