Kürzlich hat die National Basketball Association (NBA) laut ausländischen Medienberichten öffentlich zugegeben, dass einige der sensiblen Daten ihrer Fans bei Drittanbietern durchgesickert sind, und die Fans daran erinnert, sich vor möglichen Phishing-Angriffen oder Betrug zu schützen.
Die NBA hat öffentlich erklärt, dass sie kürzlich entdeckt hat, dass ein unbefugter Dritter Zugang zu den Namen und E-Mail-Adressen von Fans erlangt und sich Kopien davon beschafft hat.
Wie wir alle wissen, hat die NBA einen extrem weitreichenden Einfluss in der Welt, und die Zahl der Fans und Fans ist riesig. Bei dieser Datenschutzverletzung hat die NBA die Menge der durchgesickerten Daten und den Umfang der Auswirkungen nicht bekannt gegeben. Viele Fans sagten jedoch, dass sie die von der NBA gesendete E-Mail „Network Security Incident Notification“ erhalten hätten.
Die NBA warnt davor, dass betroffene Personen aufgrund der Sensibilität der betroffenen Daten eher Ziel von Phishing-Angriffen und verschiedenen Betrügereien werden. Daher wird betroffenen Fans dringend empfohlen, beim Öffnen verdächtiger E-Mails oder Mitteilungen, die von der NBA oder ihren Partnern zu stammen scheinen, wachsam zu sein, die Rechtmäßigkeit empfangener E-Mails zu überprüfen und keine verdächtigen E-Mail-Anhänge zu öffnen.
E-Mails sind aus mehreren Gründen ein leichtes Ziel für Hacker :
1. Da E-Mail für viele Regierungen und Unternehmen ein äußerst vertrauenswürdiger Datenverbreitungskanal ist, kann es leicht zu einem Sprungbrett für großangelegte glaubwürdige Angriffe werden;
2. Die Angriffskosten sind gering und die Verbreitung ist groß, Hacker können schnell eine große Anzahl von Angriffen starten;
3. Größere Unternehmen haben im Allgemeinen eine größere Menge an E-Mail-Daten und sind anfälliger für Sicherheitslücken;
4. E-Mails können Schadprogramme enthalten: Nach einer Infektion kann der Virus viele Jahre im System „schlummern“, ohne entdeckt zu werden.
Das Internet selbst tauscht ständig Daten aus, und allgegenwärtige Schwachstellen sind unvermeidlich. Daher ist die Sicherheit von Daten im Internet nicht kontrollierbar.Für sensible Daten von Regierungen und Unternehmen muss ein strategischer technischer Schutz durchgeführt werden, um Datenlecks zu vermeiden.
Tatsächlich messen die meisten sensiblen Branchen in meinem Land dem Aufbau von Datensicherheit große Bedeutung bei. Es gibt jedoch immer noch viele Mängel, wie veraltete Abwehrmethoden, viele Systemlücken, kein dediziertes Personal für die Wartung und ein schlechtes Management von Mitarbeiterdaten.
Daher müssen Schlüsselbereiche und Schlüsselindustrien mehrstufige Sicherheitsmaßnahmen implementieren, um mit den Herausforderungen von Sicherheitsrisiken fertig zu werden. Datensicherheitsrisiken können nicht aus eigener Kraft gelöst werden, es ist notwendig, mit einem professionellen Sicherheitsteam zusammenzuarbeiten und effektive technische Mittel einzusetzen, um angemessene Schutzstrategien wie Data Leakage Prevention, Datenverschlüsselung, interne Kontrolle usw. zu formulieren, um umfassend zu schützen Datensicherheit.