廣東
泄露的數(shù)據(jù)由名為“888”的威脅行為者發(fā)布,其中包括詳細說明具體員工信息的示例條目。
據(jù)報道,芬蘭著名電信和技術公司諾*亞公司遭遇數(shù)據(jù)泄露。據(jù) BreachForums 報道,一名名為 888 的威脅者披露,超過 7,622 條包含諾*亞員工個人身份信息 (PII) 的記錄遭到泄露。
據(jù)稱,此次諾*亞數(shù)據(jù)泄露事件源于第三方事件,泄露了員工姓名、職位、公司名稱、電子郵件地址、電話號碼等敏感信息。
01
解決諾基亞數(shù)據(jù)泄露索賠問題
泄露的數(shù)據(jù)由用戶名為“888”的威脅者發(fā)布,其中包括一個示例條目,其中詳細列出了特定員工的信息。盡管有傳言稱此次泄露與 LocService (locservice.fr) 有關,但由于缺乏確鑿證據(jù),因此泄露數(shù)據(jù)的確切來源仍未得到證實。
諾*亞公司以其在電信和技術領域的廣泛影響力而聞名,業(yè)務遍及歐洲和英國,該公司尚未就此事件發(fā)表官方聲明。此次針對諾*亞的網(wǎng)絡攻擊不僅可能影響該公司的內(nèi)部運營,還引發(fā)了人們對其員工個人信息安全的擔憂。
該威脅行為者于 2024 年 7 月 8 日聲稱發(fā)生了諾*亞數(shù)據(jù)泄露事件,并表示“今天我已上傳諾*亞數(shù)據(jù)供您下載,感謝您的閱讀和享受!2024 年 7 月,諾*亞遭受第三方數(shù)據(jù)泄露,暴露了 7,622 行員工詳細信息”。
此外,諾*亞網(wǎng)站似乎并未受到此次入侵的影響,也沒有立即顯示出任何入侵跡象。威脅行為者可能針對的是網(wǎng)站后端或其數(shù)據(jù)庫,而不是發(fā)起DDoS或網(wǎng)站破壞等前端網(wǎng)絡攻擊。
02
此前與諾基亞有關的數(shù)據(jù)泄露事件
2021 年,諾*亞位于美國的子公司SAC Wireless因 Conti 運營商的勒索軟件攻擊而遭受數(shù)據(jù)泄露。此次攻擊破壞了 SAC Wireless 的網(wǎng)絡,導致數(shù)據(jù)被盜和系統(tǒng)加密。
6 月 16 日,Conti 勒索軟件加密了 SAC Wireless 的系統(tǒng),發(fā)現(xiàn)了此次泄露。隨后,外部網(wǎng)絡安全專家進行了取證調(diào)查,并于 2021 年 8 月 13 日證實,現(xiàn)任和前任員工及其家屬或健康計劃受益人的個人信息遭到泄露。
2019年3月21日,挪威公共廣播公司(NRK)報道了由HMD制造的與諾*亞7 Plus型號相關的數(shù)據(jù)泄露事件。根據(jù)報道,諾基亞7 Plus經(jīng)常聯(lián)系一些中國服務器,并以未加密的格式發(fā)送數(shù)據(jù)包,還會收到數(shù)據(jù)問題的安全警報,疑似數(shù)據(jù)泄露。
03
SSL證書在防止數(shù)據(jù)泄露方面發(fā)揮著重要作用
在高速發(fā)展的互聯(lián)網(wǎng)技術和數(shù)字化經(jīng)濟中,我們的生活、工作都已經(jīng)離不開網(wǎng)絡,在充滿不確定因素的網(wǎng)絡環(huán)境下,大多數(shù)網(wǎng)民能保護個人信息不泄露就已經(jīng)很不容易了,更遑論木馬病毒、釣魚網(wǎng)站和網(wǎng)絡攻擊等惡意手段。
網(wǎng)站的安全性取決于其保障措施。在黑客的眼中,明文傳輸?shù)木W(wǎng)絡,也就是HTTP網(wǎng)站因為基數(shù)很大,漏洞很多,是再合適不過的下手目標,利用明文傳輸自身的缺陷,網(wǎng)絡黑客們不費吹灰之力,就可以對網(wǎng)站的信息內(nèi)容進行竊聽、篡改和劫持。
因此,為保護網(wǎng)站安全,網(wǎng)站建設者通過部署SSL證書,使網(wǎng)站進階為具有安全性的HTTPS加密傳輸協(xié)議,為網(wǎng)站服務器和個人隱私安全構建基本的保障。
SSL證書如何防止數(shù)據(jù)泄露
加密數(shù)據(jù)傳輸
SSL證書通過加密技術,確保客戶端與服務器之間傳輸?shù)臄?shù)據(jù)是加密的,這使得攻擊者難以截獲和解讀數(shù)據(jù)。
身份驗證
權威的CA(Certificate Authority,證書頒發(fā)機構)會對申請SSL證書的網(wǎng)站進行嚴格的身份審核,確保網(wǎng)站的真實性。這有助于防止釣魚網(wǎng)站假冒真實網(wǎng)站,從而避免用戶因誤訪釣魚網(wǎng)站而泄露個人信息。
提升用戶信任
用戶通過查看地址欄的“https”前綴和綠色鎖形標志,可以輕松識別出該網(wǎng)站是否安全可靠,從而增強用戶對網(wǎng)站的信任度,減少因用戶警惕性降低而導致的數(shù)據(jù)泄露風險。
因此,為保障網(wǎng)站數(shù)據(jù)安全,提升客戶轉化率,企業(yè)應及時部署合適的SSL證書,避免因網(wǎng)站安全問題給企業(yè)造成損失。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
