K12.com被爆近700万学生个人信息被泄露
据Comparitech的安全研究人员称,在线教育平台K12.com暴露了近700万学生的个人信息。暴露的数据库包含全名、电子邮件地址、出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。
这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统(A + LS),该系统被美国1100多个学区使用。
近年来,数据泄露数据频繁发生,作为企业作为个人,我们该如何保护我们的个人/客户隐私数据呢?要想杜绝隐私信息被泄露,企业、个人必须双管齐下。
作为个人,我们在浏览网站的时候需要注意一下几点信息:
1)不要下载来历不明的应用。像官方提供的软件是可以下载的,毕竟是经过了严格的测试才给上线,安全有保障。
2)陌生环境的wifi甚连。现在人到哪都喜欢连个wifi,但是身处陌生环境一定要慎重,不要随便接入安全性未知或陌生的wifi网络,避免遭到黑客的攻击。
3)对于各种应用的权限要严格管理。很多应用都会弹出是否开通定位、短信、通讯录等敏感权限。对可能泄露个人信息的权限,尽量拒绝,不可只图一时之便。对于申请权限过多或申请权限与其用途不符的,给予重点关注。
4)要留意账号授权。当我们在登录第三方网站时经常会使用社交媒体账号,登录时一定要仔细查看其申请的权限,能取消勾选的尽量取消。还要养成良好的检查习惯,对于长期不用的第三方网站,要及时取消账号授权。
作为企业,我们有必要对网站数据进行数据加密,也就是安装SSL证书,将http升级为https。企业要想得到更多的用户信任,必须给网站部署SSL证书。它可以保护隐私信息不被泄露,防止被钓鱼网站仿冒,防止流量被劫持。部署了SSL证书的网站外观上也会发生变化,浏览器地址栏的前缀变成https,还有绿色的安全锁,如果安装的是最高级别的EV SSL证书还会显示绿色的企业名,在保证企业的真实性同时还能取得用户足够的信任,SSL证书值得拥有。
相关阅读推荐:《什么是https?http升级为https需要什么?》
