本周事件：Virgin Media曝光了90万人的数据

英国电话，电视和互联网提供商Virgin Media（VM）通知他们其平台在2019年4月至2020年2月之间的某个时间被破坏，震惊了其90万名客户。该公司强调，现在已“关闭”的数据库没有包含密码或财务详细信息，尽管其中确实包含客户名称，家庭和电子邮件地址以及电话号码。 该公司将此次黑客行为归因于“配置错误”数据库的员工，并承诺将建立一个特定的在线服务，该服务将使个人能够确定自己是否受到漏洞的影响以及哪些信息可以被看见。 。
同时，“集体诉讼律师”正在招募越来越多受VM数据泄露影响的人员，他们渴望获得赔偿。 维珍媒体（Virgin Media）轻松地说，“至少有一次访问过它的数据库”，但是他们“不知道访问的程度或是否实际使用过任何信息”。换句话说，如果TurgenSec的安全研究人员没有向公司发出警报，那么这种违规行为也可能没有引起注意。
此外，根据TurgenSec所说，比VM泄露的个人信息更有可能被泄露。 该网络安全公司报告说：“似乎有系统的保证流程失败，这是他们监控系统安全配置的方式。所有信息均为纯文本格式且未加密-这意味着浏览互联网的任何人都可以清楚地查看并可能下载所有这些数据，而无需任何专门的设备，工具或黑客技术。
鉴于VM的运营商告知公司客户，黑客至少有十个星期才能破解Virgin Media的数据库，因为该数据库至少在2019年4月19日可以访问。 更糟糕的是，VM缺乏诚实和正直令许多客户感到困扰。 Virgin Media的主要问题似乎是它低估了数据的脆弱性。
VM花费了十个月的时间来检测并修复该漏洞，如果它遵循最佳实践来保护其数据，则该公司不太可能拥有受到影响。信息专员办公室（ICO）现在将调查这种情况。 如果被判有罪，VM将不得不支付高达£17,3MI（U.19,95）。
这不会是该公司可能会忘记的教训。 防范数据安全漏洞的最强保护措施是实施强大的安全卫生措施。您将希望实施一种“安全文化”，使您的员工了解数据安全风险以及如何预防这些风险。
控制措施包括使用帐户特权和权限以及强大的多因素身份验证规则来屏蔽您的应用程序和数据库。对于那些保存敏感数据的系统而言，这一点尤其重要，特别是如果您的公司存储着数百万人的信息。此外，您将希望对这些系统进行定期的安全审查，并实施一些控制监视和警报的步骤。
与VM相比，明智的做法是对您的数据进行加密，并使任何未经许可访问数据库的人都不可读。 最后，如果确实发生了安全漏洞，那么您必须提供真实，透彻的信息，以了解发生的事件。 安全性差会导致灾难性的破坏。
没有一家公司能幸免于黑客。