近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。
大江生医股份有限公司是中国台湾地区的一家生物整合设计企业,是一家在全球500强上市的公司,旗下拥有多家子公司,分别位于中国台湾、中国上海、美国和日本。
安全人员指出,黑客先在2023年11月14日于暗网上公开了该集团的部分数据,随后又将 236.3GB 的文件数据全部公布于众。此次数据泄露将给集团带来严重影响,像客户隐私泄露、财务数据泄露、业务机密外泄、客户流失、股价受挫、法律诉讼及罚款等,都有可能发生。其不仅对公司内部运营造成了不可忽视的冲击,也会引发外部股东、客户、监管机构等多方面的关切和反应。因此,公司需要及时采取有效措施,保障受影响方的权益,及重建公司在市场上的信誉。
显然,大型上市企业是数据泄露的高发地。因为对于黑客来说,此类企业有着充裕的资金,及丰富的客户关系和社会资源,一旦入侵或窃取数据可获得可观的收入。因此,黑客为达目的会采用各种各样的手段。
可见,对安全的重视度需要再上一层楼,经济下行的趋势里,连网络不法分子也会加快谋财的步伐,企业稍有不慎,就会深陷其中,和对安全部门的投入相比,孰轻孰重,有智慧的经营者自会衡量。
而对安全部门而言,人工智能、机器学习、区块链、量子计算和5G等新兴技术都可以帮助CISO去保护组织及其数据。这些技术可用于自动化安全任务、分析数据、存储和跟踪数据,并提高安全解决方案的性能。此外,云计算、微分段和零信任安全也有助于提高组织的安全性。但需要注意的是,没有任何单一技术可以提供完全的安全保障。CISO需要采用分层安全方法,结合各种技术,以创建全面的安全态势。
原文始发于微信公众号(安在):中国某世界500强企业泄露大量敏感数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论