更多
据外媒报道,近日一名举报者向德国《商报》泄露了100GB的特斯拉数据,这些数据包含超过10万个离职和在职员工姓名、私人电子邮件地址、电话号码、员工工资以及客户的银行信息和生产秘密细节的多个表格,其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。据称,这些数据中还包括2015年至2022年自特斯拉IT系统的数千名车主投诉,涉及美国、欧洲和亚洲特斯拉车主报告的投诉,情节十分严重。
特斯拉要求德国《商报》删除数据,并谈到数据被盗。目前仍然不清楚是谁向《商报》提供了泄露的信息。
如果这个事件被证明是真实的,那么很明显这又是一起严重的敏感数据泄露事件。令人不寒而栗的是,这样的事件近年来不断在上演:
1、美国信用卡公司Equifax于2017年遭到数百万个人信息泄露事件,包括社会安全号码、出生日期、地址和驾照号码等。
2、2021年3月,印度政府网站被发现泄露了数百万核酸检测结果,包含姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。
3、2021年11月,美国知名在线券商Robinhood承认遭恶意黑客攻击,700万用户数据泄露。
对于特斯拉这样的企业来说,数据泄露事件可能对企业造成的影响不仅仅是经济上的损失,还有声誉和品牌形象方面的影响,如果处理不当,后果将非常严重。
如果用户的个人信息遭到泄露,并可追溯到企业的管理系统,企业将很可能面临罚款、用户起诉等法律问题,因为这涉及到用户个人隐私权的侵犯问题。
企业要对数据泄露进行溯源,需要花费大量的人力成本和时间成本,此外,还需要承担IT系统修复成本、媒体宣传成本、调查报告成本等。
参考上图IBM 2022年数据泄露成本报告——“2022年单次数据泄露平均成本435万美元,相比2020年增长12.7%”。
敏感数据泄露已经成为数据安全的重灾区,数据安全已经成为企业IT建设的重中之重。
为避免数据泄露带来的风险,企业应该加强数据安全管理,具体包括:
1、对数据进行分类分级,了解企业中有哪些机密数据,并且按照重要程度进行分类,不同部门和角色拥有的权限不同,越是重要的数据保密等级越高,知道的人越少,严格划分才能进一步保障企业信息安全。
2、对重要的数据进行加密,防止数据被非正常获取与使用。
3、对外提供的数据要进行数据脱敏,必要时打上数据水印,防止隐私数据泄露。
4、对数据库的访问行为做好管控与审计,通过对内外部人员访问权限的控制、访问行为的管控与审计,防止误操作和非授权行为,防止数据泄密。
5、强化数据安全管理制度的制定与执行,从制度与管理层面加强数据安全的管控。
作为一家数据安全领域的专业公司,金沙娱app下载安装拥有丰富的经验和高效的解决方案,可以为用户提供数据库安全审计、数据库防火墙、数据安全分类分级、数据脱敏、数据水印溯源、数据库加密等产品和解决方案,有效防止数据泄露事件的发生,为客户提供最全面的数据安全防护。
