麥當(dāng)勞數(shù)據(jù)遭泄露，網(wǎng)絡(luò)安全防御成大問(wèn)題

近日，麥當(dāng)勞發(fā)布聲明表示遭到黑客攻擊，導(dǎo)致美國(guó)、韓國(guó)和中國(guó)臺(tái)灣地區(qū)的數(shù)據(jù)少量泄露。

根據(jù)聲明提到的信息來(lái)看，泄露的數(shù)據(jù)主要包括客戶(hù)的電子郵件、電話號(hào)碼和地址，以及部分員工信息，但客戶(hù)付款信息并未被泄露。其中，在中國(guó)臺(tái)灣地區(qū)，黑客還竊取了員工的信息，包括姓名和聯(lián)系方式。

“數(shù)據(jù)資產(chǎn)”已成為近年企業(yè)生意增長(zhǎng)的關(guān)鍵詞，在這種趨勢(shì)下，數(shù)據(jù)的價(jià)值越來(lái)越高。加上越來(lái)越先進(jìn)的安全威脅和攻擊手段，有心人士在利益的驅(qū)使下，開(kāi)始利用攻擊技術(shù)盜用數(shù)據(jù)，組織網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄漏事件頻發(fā)。

01

連續(xù)發(fā)生3起數(shù)據(jù)泄露事件、2起黑客攻擊事件

而且不止麥當(dāng)勞，最近實(shí)際連續(xù)發(fā)生了3起數(shù)據(jù)泄露事件、2起黑客攻擊事件。

據(jù)外媒報(bào)道，大眾汽車(chē)集團(tuán)約330萬(wàn)名客戶(hù)數(shù)據(jù)遭泄露，這些客戶(hù)主要生活在美國(guó)和加拿大。此次泄露的數(shù)據(jù)包括姓名、地址以及電話號(hào)碼等個(gè)人信息。甚至有9萬(wàn)人被泄漏了更為重要的信息，比如貸款資格以及社會(huì)保障號(hào)碼等。

談及數(shù)據(jù)泄漏的原因，大眾汽車(chē)集團(tuán)表示，是一家供應(yīng)商在2019年8月至2021年5月期間將客戶(hù)數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。不過(guò)就目前來(lái)看，這些數(shù)據(jù)還未被用于謀求商業(yè)利益。

除去大眾汽車(chē)集團(tuán)，互動(dòng)娛樂(lè)軟件獨(dú)立開(kāi)發(fā)商和發(fā)行商Electronics Arts，不久前也被黑客闖入公司系統(tǒng)，竊取部分游戲中使用的源代碼。據(jù)了解這些數(shù)據(jù)各種地下黑客論壇帖子中宣傳出售。

與此同時(shí)，國(guó)內(nèi)近期也發(fā)生了類(lèi)似事件，6月3日，商丘市睢陽(yáng)區(qū)人民法院在裁判文書(shū)網(wǎng)，公開(kāi)了一份刑事判決書(shū)，顯示兩名犯罪分子盜取了某電商平臺(tái)高達(dá)近12億條客戶(hù)信息，用于商業(yè)營(yíng)銷(xiāo)。

更有甚者不滿足于用爬蟲(chóng)技術(shù)獲利。在5月份-6月份，美國(guó)燃油管道運(yùn)營(yíng)商Colonial Pipeline和加拿大肉類(lèi)加工廠JBS服務(wù)器慘遭黑客網(wǎng)絡(luò)攻擊，勒索贖金。前者直接關(guān)閉系統(tǒng)遏制威脅，后者美國(guó)分部和澳大利亞分部的一些工廠暫停作業(yè)，并向黑客支付了約1100萬(wàn)美元贖金。

面對(duì)數(shù)據(jù)泄漏和網(wǎng)絡(luò)攻擊，企業(yè)的損失往往是巨大的。一方面，企業(yè)可能因此倒閉或者面臨巨大的財(cái)務(wù)危機(jī)，2017年Equifax數(shù)據(jù)泄露，導(dǎo)致其損失了數(shù)十億美元，甚至公司人員動(dòng)蕩；另一方面，是商譽(yù)損失，一旦市場(chǎng)對(duì)企業(yè)產(chǎn)生信任危機(jī)，導(dǎo)致企業(yè)股價(jià)下跌和用戶(hù)流失等問(wèn)題，將難以挽回，需要更長(zhǎng)時(shí)間重建信任。

02

保護(hù)數(shù)據(jù)安全成大問(wèn)題

這些頻發(fā)的數(shù)據(jù)泄漏事件，網(wǎng)絡(luò)攻擊事件也側(cè)面反映，企業(yè)需要提高對(duì)數(shù)據(jù)安全的重視度，或者做一些必要的網(wǎng)絡(luò)安全防御。

這能夠在根源上遏止，或者減少企業(yè)面對(duì)數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊造成的損失。

以麥當(dāng)勞為例，“在一周前，我們發(fā)現(xiàn)內(nèi)部安全系統(tǒng)中出現(xiàn)未經(jīng)授權(quán)的活動(dòng)，于是聘請(qǐng)了第三方顧問(wèn)展開(kāi)調(diào)查并切斷了連接。而之所以能夠快速切斷黑客對(duì)數(shù)據(jù)的訪問(wèn)，得益于近年對(duì)網(wǎng)絡(luò)安全防御的投資，這些工具能夠使我們快速識(shí)別并遏制我們網(wǎng)絡(luò)上最近未經(jīng)授權(quán)的活動(dòng)，為此公司將進(jìn)一步加強(qiáng)現(xiàn)有安全措施”，麥當(dāng)勞表示。

雖然不能完全抵御，但這也足以證明網(wǎng)絡(luò)安全防御的重要性。不過(guò)從市場(chǎng)現(xiàn)狀來(lái)看，絕大多數(shù)（81%）的受訪者表示，他們當(dāng)前所采用的數(shù)據(jù)保護(hù)解決方案并不能滿足他們未來(lái)所有的業(yè)務(wù)需求，如，遭受網(wǎng)絡(luò)攻擊后的數(shù)據(jù)恢復(fù)、從數(shù)據(jù)丟失事故中恢復(fù)數(shù)據(jù)、遵循區(qū)域數(shù)據(jù)治理的法規(guī)、滿足備份和恢復(fù)服務(wù)級(jí)別目標(biāo)，戴爾科技集團(tuán)公布的2020年全球數(shù)據(jù)保護(hù)指數(shù)快速調(diào)查報(bào)告（調(diào)查了15個(gè)國(guó)家和14個(gè)行業(yè)的1000名IT決策者）中提到。

此外，報(bào)告還提到，雇用多家數(shù)據(jù)保護(hù)供應(yīng)商的組織，遭受到網(wǎng)絡(luò)攻擊而導(dǎo)致無(wú)法訪問(wèn)數(shù)據(jù)的概率，比僅雇用一家數(shù)據(jù)保護(hù)供應(yīng)商的可能性要高大約兩倍。一般雇用兩家或多家供應(yīng)商的組織受攻擊概率為39%，而僅雇用一家供應(yīng)商的組織受攻擊概率為20%。

然而從全球范圍來(lái)看，有80%的企業(yè)仍選擇部署兩家或多家供應(yīng)商的數(shù)據(jù)保護(hù)解決方案，且比例還在不斷增加。其中，中國(guó)市場(chǎng)，有74%的企業(yè)采用多家數(shù)據(jù)保護(hù)供應(yīng)商。

盡管現(xiàn)狀如此，依舊有超過(guò)半數(shù)的組織正努力尋找合適的數(shù)據(jù)保護(hù)解決方案。這主要是因?yàn)閿?shù)據(jù)泄漏，以及網(wǎng)絡(luò)攻擊的發(fā)生頻率越來(lái)越高，同時(shí)數(shù)據(jù)中斷后企業(yè)服務(wù)器終止運(yùn)行的代價(jià)高昂。

最終這些事件背后更值得深思的是，企業(yè)面臨數(shù)據(jù)泄漏損失的是金錢(qián)、聲譽(yù)，但隨著企業(yè)的道歉或者發(fā)布聲明，往往被粉飾太平，那些被泄漏數(shù)據(jù)的人，卻無(wú)地維權(quán)，甚至沒(méi)有知情權(quán)，依舊在自己也不知道數(shù)據(jù)被泄漏下正常生活，這才是真正的可怕之處。