其他分享
首页 > 其他分享> > 电商公司12亿用户数据被盗,窃取者被判有期徒刑三年,罚款 45 万

电商公司12亿用户数据被盗,窃取者被判有期徒刑三年,罚款 45 万

作者:互联网

在大数据智慧时代背景下,爬虫技术的需求愈发增多。而在最近,淘宝网的大量用户数据就遭到了泄露。6月3日,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示两名犯罪分子在淘宝爬取并盗走大量数据。
在这里插入图片描述

​经过检方核实,被盗取的淘宝用户数据近 12 亿条。淘宝去年 8 月 14 日报警,有黑产人员通过接口,绕过平台风控,批量爬取数据,爬取内容包括买家UID、淘宝昵称、用户手机号等敏感信息。淘宝在一份声明中表示,没有用户资讯被卖给第三方,也没有发生经济损失。法院裁定,这家公司一名员工收集超过 10 亿条淘宝用户资讯,虽然是用以为客户提供服务,但该员工及其雇主判处三年以上监禁,并处以总计 45 万元人民币的罚款。

随着数据泄漏事件越来越多,国家出台《数据安全法》,根据《数据安全法》第二十九条,开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

在这里插入图片描述


作为企业,在网络安全方面要做哪些预防措施?超级科技告诉你!

1、确保电子邮件安全

毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。

电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。

如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。

2、为企业的网站部署SSL证书

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。

一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。

在这里插入图片描述


3、内部文档权限设置

在企业内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。当前多数单位的涉密信息的权限划分是相当粗放的,很难细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。

4、内部人员提高安全意识

单位人员对于信息安全重要性的认识不足,会导致涉密人员在无意中数据泄露;企业内部关键文档、机密报表等没有任何加密防护措施,导致员工可随意复制、存储、拷贝文件资料,员工通过E-mail、QQ、微信等网络传输工具将机密资料传输到外部,极易导致数据泄露。而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。

在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。

标签:电商,12,45,用户,SSL,淘宝,电子邮件,数据,涉密
来源: https://blog.csdn.net/clq552434/article/details/117991619