文/九天 标题:广东:珠宝店老板重金打造系统被黑,20万数据泄露,密码是123456
信息化时代人们的工作都在尽可能地往应用程序上迁移,有了计算机和网络的介入,信息管理更加便捷高效,各行各业也都在为自己的业务量身定制专属的应用程序,不过风险也随之而来。
广东惠州一位做珠宝的老板就因为自己打造的客户管理而烦恼,由于系统被黑20万客户资料遭泄露,当查到被黑的原因时却令人大跌眼镜,管理员密码竟是123456!
体会世间人生百态,关注我为你呈现更多精彩
近日,广东网警通报了一起案件,一位珠宝店老板朱先生花费重金请专业团队开发的一套客户管理系统被“黑”,黑客在入侵系统后,有20多万条客户数据被泄露。
经过调查,犯罪嫌疑人是这家珠宝公司的前员工,于2020年7月离职,为了获得利益,他用原公司账号密码123456登录了公司的客户管理系统,获取了大量的客户个人信息。
出门在外,少留电话号码
由此不难想象,平时我们手机里经常收到的骚扰电话,最主要的原因就是我们的信息被人泄露了,当我们不经意在家政公司、中介公司、培训中心等地方留下过电话之后,不久后就会收到相关机构打过来的咨询电话。
据一些内部人士介绍有些是他们同行共享客户信息拿到的,有些是被别人盗取后买到的。由此可见,出门办事,大家还是少留下自己的联系电话,不能给别人有可趁之机。
不少企业在信息安全管理上有漏洞
除去同行共享资料的做法,怎么确保自己的系统被黑,保障客户数据的安全,企业应该有自己的防范措施。
不过现实中通常看到,一套系统在耗费极大人力、财力打造出来之后,很多企业只注重系统好不好用,功能是否齐全,却忽略了安全防范,连最基本的账号权限都没有用心维护。
默认密码从来不改,账号权限都设置为最大,谁知道账号就能猜出密码,登录系统内容一览无遗。甚至有的账号密码直接就自动登录的,只需打开系统就能进入主界面。
归根结底,企业缺乏信息安全的基本常识,只觉得更改默认密码太麻烦,生怕下一次就会忘记。设置账号权限,也没人专门负责,设置小了不方便,干脆就全部给管理员权限。
有类似经历的网友说出实情
这种情况在中小企业普遍存在,他们没有专职的网络管理人员,出了问题只是临时到电脑城找人来处理,风险隐患极大。
有网友就说了“再强大的系统在弱口令面前都不堪一击!”“这就是重金打造的系统?谁都能猜到的密码,能防谁?”“看来珠宝商花了大价钱就遗漏了一个网络安全员啊,请个专职网管也好啊!”
还有网友说“这太常见,公司买来的OA系统,员工和领导都不喜欢更改默认密码,人家说了,这样很方便啊!为什么要改?要不是我强烈坚持大领导发话,无法改变这些人的观念的。”
结语
所以从珠宝公司客户资料泄露的事件看,公司应该要配置网络管理员,没有条件请专职人员的,也应该内部培养一个。制定合理的计算机、应用系统管理使用规范,这样才能尽可能地避免数据泄露。
对于此事,您怎么看?欢迎关注、转发、评论!