您当前位置:首页 > 资讯中心 > 业内新闻

旧金山雇员退休系统泄露了会员数据

旧金山雇员退休系统遭遇数据泄露,约7.4万名员工的数据可能被盗。

数据泄漏是由第三方网站开发公司10up Inc.提供的。10up在2月24日被黑客攻击的测试服务器上存放了一个自2018年8月以来拥有74000名会员的数据库。这一漏洞直到3月21日才被发现。



可能被盗的数据包括全名、家庭住址、出生日期、受益人详细信息,包括姓名、出生日期和亲属关系,以及SFERS的网站用户名和安全问题和答案。对于已退休的SREFS成员,信息还包括IRS表格和银行路由号码。

来自SFERS的泄露通知称,10Up没有证据表明该成员的详细信息被从服务器上删除,但同样不能确认该数据没有被查看或复制。

SFERS重新设置了所有用户的密码,并向会员提供一年免费的身份保护,使其免受Experian IdentityWorks网站的攻击,这已成为应对数据泄露的教科书式做法。

“科幻雇员的退休制度违反是一个很好的提醒,即使应用程序在测试系统需要安全的威胁,他们是否内部(坏的演员组织及其合作伙伴)或外部(来自黑客试图利用漏洞),“Jayant舒克拉,首席技术以为web应用程序安全性的创始人之一形式K2网络安全公司,告诉SiliconANGLE。漏洞、错误配置的服务器和错误使用的凭证是导致系统被攻破的较主要原因。

数据安全公司comforte AG的产品经理特雷弗·摩根(Trevor Morgan)指出,黑客总能找到穿过或绕过安全防线的方法。

摩根说:“然而,通过采取超出普通加密和周际防御的有效措施来保护数据——比如标记化措施——这些入侵的有害影响可以消除。”这是因为,他补充道,“标记化用无害的、有代表性的令牌取代了敏感数据,所以无论谁获得了数据,无论数据传输到哪里,它都阻止了任何内在意义的传递。”敏感信息仍然隐藏着,这些数据对于那些想要窃取、出售或利用它们危害他人的人来说变得毫无价值。”


作者:Admin - 发布时间:2020-06-09 - 点击量:4753
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们