最近,意大利联合信贷银行(Unicredit)迫于社会舆论正式发布通告,其内容是针对银行内部电脑系统被网络黑客攻击,导致内部40万的用户数据泄露。而这里面基本是在该银行办理个人贷款业务的人员隐私信息。目前,案件还在分析调查中,被泄密用户损失还不可估量,并不排除泄密资料被暗地售卖的可能。
(Unicredit)作为总部设于意大利的国际化大型银行与金融服务机构,UniCredit在17个国家拥有8500个分行,全球有超过14万名的员工。该银行表示,黑客是攻击与其合作的第三方供应商,并攻击银行内部系统从而获取到存取有关UniCredit个人贷款业务的客户数据的,而该银行计算机系统曾在去年9月至10月间出现过可疑波动;时隔不到一年,便发生了黑客入侵的事情,涉及40余万账户。目前,具体的情况已经向警方报备,下一步的的展开调查还在进行中。
目前,该银行尚不清楚黑客获取数据主要来源,也不了解幕后黑手详细信息。但Unicredit已向检察机关提出刑事诉讼请求,并积极采取行动关闭未授权访问系统。与此同时,UniCredit 将投资 27 亿美元,通过升级技术与数字化活动完善银行IT系统。
银行数据泄露事件已经是频繁出现在大众视野中,在不久之前,富国银行也出现了类似的案件,追究其根源还是数据加密保护措施不到位,细节操作导致5万客户信息遭泄露。这其中可以看出银行用户资料泄露事件既是内部原因也有外部因素,而最好的措施是部署安装数据防泄密系统,即透明加密软件。为何这样说呢,以下就数据防泄密系统做下简单介绍。
假如企业部署透明加密软件 后,就可以掌控内部人员的权限操作,对于敏感的违规行为做好一系列的安全规定,如人员加解密需申请,个人账号文件阅读权限受控,外发文件设置对应权限操作,如防打印,编辑,打开时间,次数等。只有内部数据从创建到传输进行有效的加密保护,才能杜绝一些有图之人的不轨行为。而且文件数据全程加密保护,就算被网络攻击流出,没有对应的账号及授权环境,照样也是不会泄露出真实的内容,只是密文而已。