據外媒報道,佐治亞理工學院Web應用程序存在安全漏洞,130萬現任和前任教職員工、學生及其申請人個人資料被洩露,洩露信息包含姓名、地址、社會安全號碼、內部識別號、出生日期等隱私數據。截至目前,該漏洞已被修復,佐治亞理工學院已通過電子郵件通知可能受影響的人員,並向相關機構報告該事件。
這種安全漏洞可能是美國大學遭受的最大數據洩露之一。該大學迅速啟動了法醫調查,以確定違規的程度。
“佐治亞理工學院發現,未經授權訪問網絡應用程序已經暴露了多達130萬人的個人信息,包括現任和前任教師,學生,員工和學生申請人。該研究所的網絡安全團隊正在努力確定訪問的範圍並確定受影響的個人。“閱讀佐治亞理工學院發表的聲明。
“未知外部實體非法訪問的信息位於中央數據庫中。佐治亞理工學院的網絡安全團隊正在進行徹底的法醫調查,以準確確定從系統中提取的信息,其中可能包括姓名,地址,社會安全號碼和出生日期。“
3月21日,內部員工在注意到性能顯著下降後發現了入侵。內部工作人員發現,入侵者最早在2018年12月14日通過利用Web應用程序中的漏洞獲得了訪問權限。該大學的IT人員很快修補了這個漏洞。
美國教育部和佐治亞大學系統(USG) 已被通知,喬治亞理工學院已開始通知可能受影響的個人。該大學宣佈正在審查其安全實踐和協議,將盡一切努力確保不再發生這種情況。
在網絡時代,信息洩露成為常事,對於個人信息洩露,個人是沒有抵抗力的。而在互聯網中傳播的速度非常之快。因此,政府網站,學校網站等需要收錄個人信息的網站都需要加一道“防護門”,部署SSL證書,通過數據加密來確保信息在傳輸過程中不被窺探,篡改,從而為個人信息數據加上一道防護,以確保個人信息在互聯網網站上不被洩露和窺探。
HTTPS意味著什麼?
——網站實現HTTPS加密後,對企業和用戶來說都會更加安全
在當今複雜多變的網絡環境下,傳統的HTTP明文協議早已無法滿足企業和用戶對網絡安全的要求,在HTTP協議上加入SSL加密層,將網站升級到HTTPS加密,避免用戶與網站之間傳輸的數據明文裸奔在網絡上,保障數據的機密性和完整性。
數據加密傳輸:實現https加密後,會建立一條從用戶端到網站服務器端的加密通道,確保數據不被第三方竊取或篡改,保護用戶賬戶、密碼及交易數據安全
身份驗證:可以通過查驗證書信息,確定網站真實身份,同時可以樹立企業權威可信形象,也可以讓用戶輕鬆區別於假冒釣魚網站
防止網站流量劫持:有效解決搜索引擎、各大站點流量劫持困擾,杜絕搜索結果頁被篡改、返回的內容中強行插入彈窗或嵌入式廣告等問題的發生
提升搜索引擎排名:百度、谷歌等搜索引擎優先收錄HTTPS頁面並提升網站排名
SSL證書頒發機構(CA)
一般SSL證書需要從受信任的CA機構申請,國外SSL證書頒發機構推薦Comodo、Godaddy、GeoTrust 、VeriSign等,國內數安時代GDCA則是優質受信任的CA機構,通過了WebTrust國際認證,並已上市。數安時代GDCA的SSL證書使用SHA256簽名算法,密鑰長度2048-4096位,非常安全,幾乎不會被破解,有效保障網站和用戶信息安全。
除了擁有自主品牌GDCA,數安時代還是Symantec、GlobalSign、GeoTrust等國際品牌的金牌合作伙伴,提供DV/OV/EV 全線SSL證書,價格從400元到10000元不等,全球受信任,安全值得信賴。
產品可靠有保障,服務也非常出色。數安時代GDCA有專業技術人員1對1遠程提供免費安裝部署服務,本地化7x24小時服務,為各類網站提供獨一無二的服務和支持。 如果需要SSL證書,請登錄數安時代GDCA官網諮詢產品,總有一款適合你,快去申請吧!
閱讀更多 GDCA數安時代 的文章
