| 企业等级: | 银品会员 |
| 经营模式: | 生产加工 |
| 所在地区: | 湖南 长沙 |
| 联系卖家: |
罗华文 先生
|
| 手机号码: | 18673198232 |
| 公司官网: | www.zhanreal.co... |
| 公司地址: | 高新开发区麓谷大道627号麓谷新长海中心A1栋6层603号 |
发布时间:2018-07-26 03:42:57
据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库包括将近 47000 份文件,涵盖汽车制造厂商近十年的详细蓝图、工厂原理图、客户材料(如合同、***、工作计划等),以及各种保密协议文件,甚至连员工的***和***扫描件等隐私信息也包含在内。整个数据库的数据总量达 157 GB。Chris Vickery 表示,通过 Level One 的文件传输协议 rsync,可以不需要密码,直接访问他发现的这个数据库。
Level one 创办于 2000 年,总部位于加拿大,主要提供机器人和自动化相关的工程服务,在***有 100 多家合作伙伴。这次发现的数据库中,特斯拉、通用、大众、丰田、福特、菲亚特克莱斯勒等知名汽车厂商的商业***都赫然在列。
Vickery 在确认数据库来源后就联系了 Level One,随后数据库很快脱机,防止数据进一步***。但是,目前尚不清楚是否有其他人发现了这个数据库并***了相关数据。
对于汽车制造厂商而言,产品信息、工厂布局、自动化作业以及合同等是公司的高度***。一旦这些***信息***出去,就会被竞争对手以及恶意分子利用,进行不公平竞争甚至***汽车制造过程。
图:被***的信息文件
对于 Level One 而言,***的文件涉及到许多客户公司所获得的数字和物理访问权限。虽然数据库中没有直接公开明文密码,但***标识和 *** 访问请求表单上的信息结合起来,再加上 Level One 的众多客户、联系人以及 Level One 员工的个人信息和照片,都可以被恶意攻击者利用,通过社会工程学等手段对公司进行攻击。
图:被***的信息文件
对于那些被***姓名、身份账号、***扫描件等个人信息的员工而言,他们遭遇***、骚扰以及***欺诈等的风险也大大增加。
图:被***的信息文件
此外,Vickery 发现数据库时,rsync 服务器上设置的权限表明服务器是可公开写入的,这表明可能有人已经更改了数据库中的文档,例如替换直接存款指令中的***帐号或嵌入恶意软件。一旦这种情况发生,所造成的后果会更加严重。
图:被***的信息文件
供应链已成为数据保护中***薄弱环节
现如今,供应链已经成为企业数据隐私保护中***薄弱的环节。哪怕企业本身每年花费巨资用于网络安全,也无法避免其供应商***数据。之前闹得沸沸扬扬的 FaceBook 数据***事件中,FaceBook 就在其数据处理公司剑桥分析那里栽了跟头。而在湖南,本土影视传媒***企业湖南卫视在2017年《人民的名义》热播时也栽了跟头。在打着“送审样片”字样的视频合集里,才在电视和版权网站上播出一半的全部 55 集遭遇***。
图:人民名义片源***
安全研究公司 Ponemon Institute 2017 年的一项调查结果表明,有 56% 的企业表示曾遭遇过与供应商有关的数据***事件。该调查的受访者表示,平均有 470 家外部公司可以访问其敏感的公司信息,而 2016 年可访问企业敏感信息的外部公司平均数目大约为380。可想而知,在***各领域合作日益密切的当下,这个数字只会增加不会减少。目前,随着越来越多的第三方公司获得企业的访问权,企业数据***的风险大幅增加。
对于企业而言,特别是属于中小企业的制造生产商,如果供应链流程中没有考虑到数据安全,那么难免会有配置错误或其他错误而导致数据***。***好为自己和供应商建立一套标准化的部署流程,以便更加安全地创建和维护资产,从而降低数据***事件发生的几率。此外,还应当制定应急计划,一旦发生数据***或受到数据***影响,就能迅速采取行动进行补救。哪怕对于汽车制造厂商而言,汽***身的安全性也许比数据安全更重要,但这些数据***所带来的后果,依然令人担忧。
也许许多上游生产企业都会有这样的困扰:当企业重要数据在流转至第三方制造企业使用时,这些信息一旦被第三方掌握,就会一直留存在对方企业平台上,有没有一种方式,可以让自己的制造供应商在正常使用隐私数据之后做到无法二次使用,确保数据安全?而此时供应制造商们可能在想:有没有一种数据安全方案能让公司数据资料在事前主动防御,事中有效控制,事后有据可查?在数据保障安全基础上,企业数据使用更开放,运营管理更***?
图:奥赛云盾产品价值
湖南展瑞旗下的***运营品牌奥赛云盾正好就可以满足这样一个需求:“奥赛云盾”就像一个数据安全加工厂,给企业隐私数据披了一件隐身衣。既能让数据无障碍地流动、交换以产生价值,又能确保不被***,奥赛云盾通过加密***控制数据可用,软件权限管理传播渠道,行为审计监督使用行为,在不影响用户数据增值、变现的基础上,保护数据安全。
“当现今火热的互联网和区块链技术向纵深发展,未来世界的数据将会***式增长,奥赛云盾这种保护数据安全的平台将成为下一代计算架构中的基础设施。”湖南展瑞中小企业信息化***说,“很多人觉得数据安全是一件深奥的事情,我们做的就是把数据安全变成一种基础服务,有点像***早的时候,大家插上插头就可以用电,插上网络接口就可以上网的道理一样。”
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,产品网对此不承担任何责任。产品网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与产品网联系,如查证属实,产品网会对该企业商铺做注销处理,但产品网不对您因此造成的损失承担责任!
联系:304108043@qq.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
湖南展瑞信息技术有限公司 电话:0731-88809800 传真:0731-88809800 联系人:罗华文 18673198232
地址:高新开发区麓谷大道627号麓谷新长海中心A1栋6层603号 主营产品:数据加密,文档加密,数据加密软件,企业私有云,企业文档管理,文档管理软件
Copyright © 2025 版权所有: 产品网
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。产品网对此不承担任何保证责任。
您好,欢迎莅临湖南展瑞,欢迎咨询...
热线电话:18673198232
