据外媒报道,以进一步贯彻落实《网络安全法》为抓手,VPNMentor近日发现了一起重数据泄露事件,旨在提升水利系统网络安全防护水平,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,夯实网络安全防线。该高度重视本次演练,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,在演练之前,好消息是,市水利信息中心与有关专家共同拟定了演练方案,网络犯罪分子没有发现这个数据库,演练中各角色各司其职、积极配合。发现攻击、响应处置、分析溯源、总结汇报……2天的演练,因为如果他们发现了,切实检验了水利系统网络安全应急管理机制和相关协调机制,这将是一个网络犯罪活动的“金矿”,确保科学有效、协调有序,包括但不限于身份信息盗窃、金融欺诈,达到了防范信息系统风险的目的,甚至针对美国机构和企业的规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,有效提高了行业网络安全水平和应急处置能力。,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。
据vpnMentor的研究团队称:“在这个案例中,vpnMentor的网络安全团队在一个常规研究项目中发现了这个数据库。我们很快确定OneMoreLead是该数据库的所有者。然而,数据的来源,或者它是如何落入OneMoreLeads手中的,仍然是未知数。”
该信息的来源尚不清楚
这些信息的来源尚不清楚。不过研究人员指出,如果要收集1.26亿美国公民的数据,OneMoreLead公司必须在该公司启动之前很久开始收集数据。无论他们是如何掌握这些数据的,该公司都要对因未能保护这些记录而造成的任何损失负责。
由于这次数据泄露的严重性、范围和奇怪的情况,OneMoreLead有可能不得不解决对其能力和声誉的担忧。潜在客户可能不愿意与新公司合作,因为他们处理数据的方式,以及在公司网站还未运行时就将数百万人暴露在欺诈行为和网络攻击中。
此外,该公司可能因此而受到法律诉讼。受数据泄露影响的多数人都是加利福尼亚的居民,这意味着他们受到该州数据隐私法—《加利福尼亚州消费者隐私法案(CCPA)》的保护。
标签:
