多家电商平台个人信息被泄!信息泄露造成多大影响
作为网络安全的基础防护措施和各组织机构的主流选择,SSL证书可有效防止网站被篡改,被劫持、被钓鱼,同时能防止中间人攻击,使黑客无法截取到用户敏感信息的明文数据,因此更能保护网站和网站信息的安全。
根据央广网报道,一位从事数据安全保护工作10年的工作人员曾接到一个陌生电话,对方能直接详细说出他的姓名、某电商平台的订单信息,并以货品质量有问题,要求他供银行卡号,以便赔偿。
该工作人员以极高的职业嗅觉,瞬间明白个人信息泄露了,曾试图与该非法分子沟通,寻求更多信息,很快引起不法分子的警惕,随即挂断电话。从事数据安全保护的工作人员,信息也能遭到泄密,究竟是怎么一回事?
后来经过记者调查发现,多家知名电商平台均有数据在网上公开叫卖,这些信息包括消费者的姓名、电话、地址、商品名称和快递单号等。
有卖家自称每条个人信息0.35元,2000条起卖,如果购买量大,最低可打五折。记者从卖家处购买了数千条数据,随机对近200条个人数据进行了电话求证,证实被售卖的个人信息中名字、电话、住址等准确无误。
显然,个人信息成为电信网络轰炸的“基本盘”,他们以此进行推广营销、获取新用户、提高销售额、获取竞争对手客群等,而诈骗则尤为常见。
个人数据早已成为交易的商品,在迅猛发展的信息时代的发展,手段多样,交易链溯源模糊,甚至连从事数据安全的工作人员信息都难逃信息泄密。必须加强网络安全管理,运用立法、技术、教育等手段,避免信息泄露问题。
为保护互联网上大量且重要的企业数据和个人信息,全球各组织都在加强网络防护措施,一些不安全的协议、条例如HTTP明文传输协议、FTP协议等正在被淘汰,并逐步被更安全的HTTPS协议取代。
HTTPS协议是由HTTP+SSL协议构建的可进行加密传输、身份认证的网络协议,可以简单理解为它是HTTP协议的加密版本。
通过为网站服务器部署SSL证书,HTTPS协议可以给网站搭建一个安全的信息通道,对网站传输的数据进行加密,保证数据安全,同时,能够对网站服务器进行真实性认证,确保网站是安全的。
这意味着用户在浏览网站的期间,当用户与网站进行数据交换的时候,第三方无法跟踪及窃取其中的数据。
数据传输期间,第三方是无法通过任何工具检测或篡改已受保护的信息数据,从而保障数据真实完整、防篡改。
可帮助用户辨明网站的真实身份,免受中间的攻击或误入钓鱼网站,建立用户对网站的网站真实性的信任。
SSL证书是HTTP明文协议升级至HTTPS加密协议的重要渠道,是网络安全传输的加密通道。
为最大程度消弭数据泄露隐患,企业尽快部署SSL证书,将网站、APP等升级至HTTPS加密,在数据传输层就对数据进行全方位保护,避免数据被泄露或篡改,同时也树立权威的官方形象。