泄露的数据由名为“888”的威胁行为者发布,其中包括详细说明具体员工信息的示例条目。
据报道,芬兰著名电信和技术公司诺*亚公司遭遇数据泄露。据 BreachForums 报道,一名名为 888 的威胁者披露,超过 7,622 条包含诺*亚员工个人身份信息 (PII) 的记录遭到泄露。
据称,此次诺*亚数据泄露事件源于第三方事件,泄露了员工姓名、职位、公司名称、电子邮件地址、电话号码等敏感信息。
01
解决诺基亚数据泄露索赔问题
泄露的数据由用户名为“888”的威胁者发布,其中包括一个示例条目,其中详细列出了特定员工的信息。尽管有传言称此次泄露与 LocService (locservice.fr) 有关,但由于缺乏确凿证据,因此泄露数据的确切来源仍未得到证实。
诺*亚公司以其在电信和技术领域的广泛影响力而闻名,业务遍及欧洲和英国,该公司尚未就此事件发表官方声明。此次针对诺*亚的网络攻击不仅可能影响该公司的内部运营,还引发了人们对其员工个人信息安全的担忧。
该威胁行为者于 2024 年 7 月 8 日声称发生了诺*亚数据泄露事件,并表示“今天我已上传诺*亚数据供您下载,感谢您的阅读和享受!2024 年 7 月,诺*亚遭受第三方数据泄露,暴露了 7,622 行员工详细信息”。
此外,诺*亚网站似乎并未受到此次入侵的影响,也没有立即显示出任何入侵迹象。威胁行为者可能针对的是网站后端或其数据库,而不是发起DDoS或网站破坏等前端网络攻击。
02
此前与诺基亚有关的数据泄露事件
2021 年,诺*亚位于美国的子公司SAC Wireless因 Conti 运营商的勒索软件攻击而遭受数据泄露。此次攻击破坏了 SAC Wireless 的网络,导致数据被盗和系统加密。
6 月 16 日,Conti 勒索软件加密了 SAC Wireless 的系统,发现了此次泄露。随后,外部网络安全专家进行了取证调查,并于 2021 年 8 月 13 日证实,现任和前任员工及其家属或健康计划受益人的个人信息遭到泄露。
2019年3月21日,挪威公共广播公司(NRK)报道了由HMD制造的与诺*亚7 Plus型号相关的数据泄露事件。根据报道,诺基亚7 Plus经常联系一些中国服务器,并以未加密的格式发送数据包,还会收到数据问题的安全警报,疑似数据泄露。
03
SSL证书在防止数据泄露方面发挥着重要作用
在高速发展的互联网技术和数字化经济中,我们的生活、工作都已经离不开网络,在充满不确定因素的网络环境下,大多数网民能保护个人信息不泄露就已经很不容易了,更遑论木马病毒、钓鱼网站和网络攻击等恶意手段。
网站的安全性取决于其保障措施。在黑客的眼中,明文传输的网络,也就是HTTP网站因为基数很大,漏洞很多,是再合适不过的下手目标,利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对网站的信息内容进行窃听、篡改和劫持。
因此,为保护网站安全,网站建设者通过部署SSL证书,使网站进阶为具有安全性的HTTPS加密传输协议,为网站服务器和个人隐私安全构建基本的保障。
SSL证书如何防止数据泄露
加密数据传输
SSL证书通过加密技术,确保客户端与服务器之间传输的数据是加密的,这使得攻击者难以截获和解读数据。
身份验证
权威的CA(Certificate Authority,证书颁发机构)会对申请SSL证书的网站进行严格的身份审核,确保网站的真实性。这有助于防止钓鱼网站假冒真实网站,从而避免用户因误访钓鱼网站而泄露个人信息。
提升用户信任
用户通过查看地址栏的“https”前缀和绿色锁形标志,可以轻松识别出该网站是否安全可靠,从而增强用户对网站的信任度,减少因用户警惕性降低而导致的数据泄露风险。
因此,为保障网站数据安全,提升客户转化率,企业应及时部署合适的SSL证书,避免因网站安全问题给企业造成损失。