从雅虎数据泄露门看数据安全治理

2016年9月，美国著名互联网门户网站雅虎公司宣布，雅虎网络系统中的5亿用户数据遭到泄露。20XX年10月，雅虎公司再次宣布所有30亿用户的个人数据被盗取，涉及用户姓名、电子邮件、电话号码、出生日期、登录密码、安全问题及答案等诸多数据内容。事件发生后，雅虎公司成立了安全团队对本次数据泄露事件展开调查，结果证实本次用户数据泄露与黑客入侵有关。迄今为止，雅虎数据泄露门称得上是史上规模最大、最具有代表性的数据安全事件。深入剖析雅虎数据泄露事件能够对我国数据安全防护工作起到警示作用，也可以为世界数据安全事件的处置提供启示。 

构建系统规范的数据安全监测预警制度 

雅虎数据泄露门发生的一个重要原因是疏于防范数据泄露风险。早在2013年，雅虎公司就因黑客攻击导致10亿用户数据遭到泄露。一年之后，雅虎公司又因类似的黑客攻击导致5亿用户数据被泄露，直至20XX年披露的数据显示，高达30亿用户的数据均遭泄露。在本次事件中有超过15万美国政府和军方雇员的信息被泄露，被泄露账户的主人包括美国国会议员、白宫工作人员、国家安全局官员等多个重要机构的工作人员。英特尔负责安全的首席技术官史蒂夫·格罗勃曼表示，“对于将数据当作武器使用的人来说，数据价值连城”。黑客可以利用这些数据创建可搜索数据库（如生日和电话号码），从而实现盈利并参与商业或国家间谍活动的目的。 

接二连三的数据泄露说明雅虎公司始终没有重视数据安全风险防范工作，安全漏洞一直没有被彻底发现与填补，最终导致大规模数据泄露事件的发生。如果雅虎公司有着高度的数据安全风险预防意识以及完善的数据安全风险预防制度，那么可能就不会发生如此大规模、连续性的数据安全事件。可以看出，数据安全风险预防环节对于提升数据安全应急能力至关重要。 

上一篇 构建互助型农村养老服务体系 2024-04-20

下一篇 科技创新是发展新质生产力的核心要素 2024-04-20

本文链接： https://www.laobiganzi.top/300511.html