美國(guó)計(jì)算機(jī)安全專家12月29日向記者透露,存儲(chǔ)美國(guó)選民個(gè)人資料的一個(gè)數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)上遭到公開(kāi)�����,約1.91億選民的個(gè)人信息外泄�,原因或?yàn)閿?shù)據(jù)庫(kù)設(shè)定錯(cuò)誤。
來(lái)自美國(guó)得克薩斯州奧斯汀的計(jì)算機(jī)安全專家克里斯·維克里告訴路透社記者��,這個(gè)數(shù)據(jù)庫(kù)存儲(chǔ)了自2000年以來(lái)美國(guó)所有州以及首都華盛頓約1.91億選民的資料,包括姓名���、住址���、出生日期、電話����、電子郵件地址以及與政黨聯(lián)系等信息。
此事件新聞報(bào)道中指出��,可能因?yàn)閿?shù)據(jù)庫(kù)設(shè)定錯(cuò)誤而導(dǎo)致數(shù)據(jù)泄露��,但并未具體說(shuō)明是數(shù)據(jù)庫(kù)設(shè)定的哪些錯(cuò)誤���。作為國(guó)內(nèi)專業(yè)的數(shù)據(jù)庫(kù)安全廠商安華金和��,對(duì)于事件背后的泄露原因進(jìn)行了初步分析����,安華金和安全顧問(wèn)提出自己的認(rèn)知和看法�。
從目前網(wǎng)上的信息來(lái)看,泄露的原因大概可以分為兩種情況:
第一:數(shù)據(jù)庫(kù)配置不當(dāng)
從數(shù)據(jù)庫(kù)能夠被直接從公網(wǎng)下載來(lái)看���,這個(gè)配置不當(dāng)很有可能是由于運(yùn)維人員的疏忽直接改變了數(shù)據(jù)庫(kù)的環(huán)境�����,使本來(lái)應(yīng)該在內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)直接暴漏在了公網(wǎng)上�;還有可能存在其他一些錯(cuò)誤,例如數(shù)據(jù)庫(kù)中有可能存在弱口令等相關(guān)的配置問(wèn)題���。
第二:數(shù)據(jù)庫(kù)的管理不當(dāng)
還有一種可能就是對(duì)于數(shù)據(jù)庫(kù)的管理出現(xiàn)了問(wèn)題�����,網(wǎng)上的文章中提到了一個(gè)為政客提供管理軟件的軟件商N(yùn)ationBuilder����,這也可能是數(shù)據(jù)庫(kù)泄露的一個(gè)原因���。
安華金和建議廣大用戶,數(shù)據(jù)庫(kù)是企業(yè)的核心信息資產(chǎn)�,對(duì)數(shù)據(jù)庫(kù)的安全管理是重中之重。
對(duì)于配置不當(dāng)問(wèn)題�,建議定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描,及時(shí)對(duì)發(fā)現(xiàn)的疏忽人為造成的諸多安全隱患:諸如低安全配置�、弱口令�����、高危程序代碼��、權(quán)限寬泛等��,進(jìn)行有效的修復(fù)與防護(hù)����。
針對(duì)第三方軟件供應(yīng)商或者運(yùn)維人員�����,需要加強(qiáng)管理����,必要時(shí)對(duì)開(kāi)發(fā)或者測(cè)試庫(kù)的敏感數(shù)據(jù)進(jìn)行脫敏處理,例如數(shù)據(jù)庫(kù)脫敏��、加密等手段����。
從選民個(gè)人信息被泄露的這個(gè)事件中,也需要組織機(jī)構(gòu)進(jìn)行進(jìn)一步反思,作為用戶信息的擁有者����,在發(fā)展自身業(yè)務(wù),為用戶提供服務(wù)的同時(shí)����,是否進(jìn)行了一些
基本的數(shù)據(jù)安全措施?是否對(duì)網(wǎng)絡(luò)狀況和數(shù)據(jù)庫(kù)的狀況�����,提前經(jīng)過(guò)安全評(píng)估�����?正如微博大V段郎說(shuō)事對(duì)于某泄露事件的點(diǎn)評(píng):既然公民交付了全部個(gè)人信息�����,那么有
關(guān)部門(mén)必須同時(shí)具備保護(hù)公民這些核心信息不被泄密的能力��。筆者在這里想說(shuō)的是:不光是有關(guān)部門(mén)���,企業(yè)、團(tuán)體也同樣有保護(hù)用戶信息的責(zé)任與義務(wù)。
產(chǎn)品咨詢:4000 258 365 
