美知名電信運營商約5000萬用戶數據被泄露

近日，美國知名電信運營商T-Mobile承認，在8月初的一次數據泄露中，申請該公司信用卡的4000多萬用戶的姓名、社會安全號碼、駕照或其他身份信息被泄露此外，780萬每月付費客戶的數據似乎也遭到了泄露。
綜合對近年來的數據泄露事件進行分析，可以發現：數據泄漏的主要原因有三種，竊密、泄密和失密。
1、攻擊者主動竊密：惡意攻擊者或外部競爭對手，出于經濟利益或政治原因，通過層出不窮的高超技術手段，竊取企業的各種重要數據。
2、 離職人員泄密：由于權限管理疏忽等，離職人員在離職時有意或無意違規帶走大量核心數據；由于內部員工安全意識薄弱，數據安全分級不明確，操作失誤，部分涉密人員無意中泄露數據；部分員工因情緒化報復、利益收買等主動泄露數據。
3、權限失控失密：由于帳號生命周期管理不善，權限劃分及認證鑒別方式失控，導致人員對數據的密級訪問權限不對等，高密級數據流向低權限帳號，涉密數據流向無權限帳號等。
研究顯示，74%的數據泄露和內部員工有關。因此，政企機構一定要做好數據管控，針對業務、財務、技術、研發、運維人員的訪問權限做好權限控制。
新網（xinnet.com），作為中國最大的互聯網基礎服務商，20多年來一直專注于企業郵箱領域并為千萬企業用戶提供郵箱服務。新網企業郵箱可以實現管理員和用戶功能的權限分離，管理員可通過郵件監控、分權管理、限制賬號外發等功能避免安全風險及對于郵箱使用上的靈活掌控。企業機構可實現對內外郵件進行跟蹤、過濾、管控、追溯的管理模式，避免內部核心數據外泄的事件發生，全面保障企業郵件通信安全。http://www.13th1.cn/mail/mail.html