摘要:近日,英国皇家邮政集团(Royal Mail Group)遭数据泄露,包括个人身份信息、内部通讯、运营数据等在内的144GB敏感数据暴露。据悉,名为GHNA的黑客对此次数据泄露事件负责,其在网络犯罪论坛Breach Forum上首次公开了泄露数据,并声称是通过
点击上方关注“锐成云分销”,云建站解决方案专家!域名、SSL证书、DNS、主机一站选齐
据Hackread消息,近日,英国皇家邮政集团(Royal Mail Group)遭数据泄露,包括个人身份信息、内部通讯、运营数据等在内的144GB敏感数据暴露。据悉,名为GHNA的黑客对此次数据泄露事件负责,其在网络犯罪论坛Breach Forum上首次公开了泄露数据,并声称是通过供应商Spectos获取的。
据悉,GHNA从Royal Mail Group获取了144GB敏感数据,涵盖293个文件夹和16,549个文件,泄露的数据类型包括:
客户个人身份信息 (PII) — 姓名、详细地址、邮政编码和运输详情,包括企业名称和使用的服务等发件人数据。内部通信 — 会议录像,尤其是Spectos和皇家邮政员工之间的Zoom通话。运营数据 — 投递路线数据集、邮局位置信息和后台 SQL 数据库。营销基础设施数据 — Mailchimp邮件列表导出,显示订阅者元数据、活动标签和详细的同意信息。目前,Royal Mail Group已经承认了此次事件,并表示其正在与Spectos进行合作调查,并确定其数据是否会受到影响。
并非邮政业,近几年来,多个行业的企业都遭遇过因安全漏洞、安全措施不到位、内部管理不当等导致的数据泄露事件。
2025年,韵达货运因对协议客户安全管理存在重大漏洞,导致用户快递数据暴露,涉诈宣传品进入寄递渠道,造成重大财产损失。2024年,印度消费电子巨头boAt的boAt Lifestyle数据库遭入侵,泄露了超750万客户的个人数据。2021年,大众汽车泄露近330万名客户或潜在买家的数据,因其供应商将客户数据“未经保护”地留在互联网上。2021年,富士通的ProjectWEB信息共享工具被黑客利用,导致7.6万个电子邮件地址和专有数据泄露。数据泄露事件层出不穷,而一旦个人信息等敏感数据泄露,会导致身份盗窃、金融欺诈和网络钓鱼攻击的安全风险,会给企业造成巨大的经济损失、声誉受损以及法律风险。这时刻提醒着企业,需要采取适当的措施,筑牢安全屏障,预防数据泄露,确保数据安全。那么企业应该如何做呢?锐成信息建议企业可以采取以下措施:
实施多因素验证以及访问控制策略。采用验证码、令牌、指纹等多重身份验证,确保只有通过验证的授权人员才能访问、修改敏感数据,防止敏感数据被非授权人员访问。部署防火墙和入侵检测系统。禁止外部用户非法访问内部网络和系统,保护内部数据安全;并对进入内部网络的文件进行病毒扫描和恶意代码过滤,防止恶意软件入侵。合理使用数字证书。为网站部署SSL证书实现HTTPS加密,保护传输数据安全;为邮件客服端部署邮件安全证书加密保护邮件内容,以及为软件程序部署代码签名证书,确保代码完整性,防止被窃取和恶意软件侵害。及时更新升级软件系统。确保其操作系统、防病毒软件、防火墙等安全软件处于最新版本,及时安装最新的安全补丁以修复已知的漏洞,有效防范网络威胁者利用漏洞入侵。制定备份和恢复数据。定期对重要数据进行备份,并建立完善的数据恢复机制,确保其在遭受网络攻击或数据丢失时,能够快速恢复数据至正常状态。定期培训及安全监管。提高员工网络安全、数据安全意识,并制定有效的员工监管措施,预防因不安全的内部管理导致的数据泄露。旨在通过以上及其他行之有效的安全措施,履行数据安全保护义务,筑牢安全防护屏障,有效保障数据安全。
作为国内领先的云资源分销和云安全服务商,锐成信息可提供SSL证书、代码签名证书、邮件安全证书等数字证书产品,保障传输数据安全、应用程序安全以及邮件安全;以及安全加速产品锐安盾应对常见网络攻击,助力运营者构建网络安全保护体系,确保网络安全、数据安全。更多信息,请关注“锐成云”公众号。原文链接:https://www.racent.com/blog/823
来源:肖潇科技每日一讲
