返回目录:理财保险
在10日的文章中,我写了篇文章大数据分析:分析数据获取三板斧:整合,实时和信息治理。特别提到了数据安全访问的问题,以下是原文重现
信息治理中还有一项数据安全访问容易被忽视,调查结果也证实仅11%的企业将其列入“前三位”优先级。由于最近大规模数据违规现象的增多,如果企业不采取充足的防护措施保护数据,则面临着失去客户和业务伙伴信心的风险,甚至可能要承担法律责任和支付补救费用。此外,不仅IT部门,业务部门也应该考虑如何最大限度地减少隐私信息泄露造成的潜在损失。
在10日,多家媒体爆出一个来自京东的12G数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、手机号以及身份证,数据多达数千万条。信息泄露情况触目惊心。
以下为12月11日京东《关于有媒体报道京东数据安全问题的声明》:
昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于 2013 年 Struts 2 的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在 Struts 2 的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
作为数据行业相关的业界人士,看完京东的回复,只能呵呵。
回复的逻辑漏洞百出,和逃避责任的态度一览无余。由此,我想再次强调下以下两点:
数据是最有价值的资产,企业重视程度不够
这句话不是口头上说说就可以的,什么是资产,大的来说石油,天然气是资产,小的来说,房子,车子和股票是资产,如果你的这些资产被窃取,这是什么行为? 是可以被轻描淡写的过去吗?
数据被窃取了,代表的信息安全事故也不是让客户改改密码就可以完全解决的。
数据安全问题,京东绝不是最后一个。
安全问题怎么强调都不过分。食品有食品安全,生产领域有生产安全,数据领域有数据安全,一次数据安全事故可以抹杀你多年的努力,失去信任感则是失去市场竞争优势。
京东数据泄露事件绝不是最后一个,信息安全还有很长的路要走。