优惠活动大厅

刚刚过去的清明小长假，公众出游热情无比高涨。近些年国内游、出境游的人数年年成倍增长，铁路运输密度赶超春运。

2015年已经进入尾声，对于安全界而言，又是不平静的一年，优惠活动大厅立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，优惠活动大厅的安全专家进行技术原因分析点评。

错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月，面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下，确实很难确定是否有人恶意访问了这些信息...

集团型企业和连锁机构往往拥有众多分支机构，其中很多机构除了总部拥有庞大的数据中心，分支机构也会在本地配备有独立的机房和小型数据中心，在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施，这些敏感信息一旦被泄露或者篡改，不但会给企业带来直接经济损失与名誉损失，而且有可能会触犯到国家及行业的相关规定，从而面临进一步的行政处罚。

最近，英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”，因为ICO在7月9日和10日接连开出两张巨额罚单，累计罚金超3.5亿美金！处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。

关于组织面临的威胁，Verizon数据泄露调查报告（DBIR）提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据，数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。

《中国网络安全100强企业 (2019)》正式发布。优惠活动大厅自2015《中国网络安全50强》首次发布至今，已连续第七次上榜，2019年百强行业“竞争者”象限。

经过1年多漫长等待期，由优惠活动大厅攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复，IBM已推出补丁。鉴于此漏洞（CVE-2018-12547）影响IBM产品多达400+，且攻击复杂度低、危害大，CVE给出了高达9.8的漏洞危害评分！优惠活动大厅特此向广大用户告警，提醒OpenJ9用户及时下载IBM官方最新补丁。

根据安全值对教育行业4477家数据库进行的统计分析显示，有515家的数据库直接暴露在互联网中。要知道教育行业使用的数据库不仅种类繁杂、版本多样，且其中的大部分还是有着明显漏洞的旧版数据库，有部分MongoDB数据库甚至尚未设置账号、密码和验证…黑客无需经过身份验证就可以直接入侵这些数据库盗取数据，甚至控制数据库。

为防范重大数据安全事故的发生，很多教育单位已经在技术和管理层面采取了对应的措施，不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固，在数据库安全防护方面仍存在诸多问题。