黑客入侵!近两万条学员信息泄露!厦门一培训机构被罚
最近更新时间:2023-09-14 17:08:07
2023年9月14日,厦门一家教培机构两万条学员信息被盗取售卖,虽然说黑客被绳之以法,但是本应是受害方的教培机构却也同样受到了处罚;而这起事件之所以会被发现,是因为在同年2月底,有自称是该机构的工作人员来电,并且相关的信息也能核实,本来以为是次简单的续费营销电话,没想到最后确实系统被入侵,导致的信息数据被窃取和泄露。
很多人对此表示不解,尤其是教培机构,同属于受害的一方,为什么也要受到处罚呢?这是因为,教培机构在收集用户信息时为落实数据安全保护主体责任,未建立人员安全意识教育培训及责任追究制度;未采取信息系统防病毒、防网络攻击等技术措施,存在未履行网络安全保护义务的违法行为。根据过我国网络安全法规定,处于相应的处罚。
本次黑客非法入侵的案件,该教育培训机构有不可推卸的责任,不仅对信息系统疏于管理,还未建立人员安全意识教育培训,导致近两万学员的信息遭到泄漏进行非法售卖。这给了我们企业一个提醒,涉及到数据信息的,必须要进行必要的防护措施。
1、安装ssl数字安全证书:将数据传输环节加上一道防护,SSL证书采用HTTPS加密APP及网页通讯,防止数据在传输过程中被窃取、篡改、确保数据完整性;防止数据被劫持、网页被植入广告现象。
2、使用高防dns:提供2T+流量防护,峰值10亿Q/S防护能力,轻松应对大流量DDoS攻击或DNSQuery查询攻击,降低被攻击的风险。
3、安装防火墙:通过在网络中配置安全软件,将所有安全软件的配置在防火墙上,以形成统一的网络安全策略。可以有效地防止安全软件之间的冲突,减少系统被攻击的风险,限制对外部网络的访问,保护内部网络的安全性。
4、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。贯彻落实单位的网络信息安全维护责任,有效防范风险。
HTTPS 加密和使用高防DNS应在专业和靠谱的厂商进行。帝恩思SSL证书服务是和国际CA机构合作,采用独有的Https加密协议通信,防止网站数据被窃取、篡改;结合DNS.COM自主研发的DNS加速技术,更全面的解决了网站流量被劫持、木马植入等问题,让品牌更加安全可靠!
只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全,同时企业要不断提升自身数据安全水平,共同营造安全、有序的网络空间。