涉及亞馬遜、波音、賓士、寶馬等巨頭，軟體供應商Beeline資料庫洩露

前不久，一家名為Beeline的美國軟體公司的Jira資料庫在某知名駭客論壇上公開發布，暴露了員工和客戶資料。

Jira是由Atlassian開發的問題跟蹤軟體，用於錯誤跟蹤和專案管理活動。Beeline是一家軟體即服務（SaaS）業務公司，專注於採購和管理勞動力。

駭客在該論壇帖子上寫道，該資料庫大小為1.5GB，其中包含Amazon（亞馬遜）、Credit Suisse（瑞士信貸）、3M（明尼蘇達礦業製造公司）、Boeing（波音）、BMW（寶馬）、Daimler（戴姆勒）、JPMorgan Chase（摩根大通）、McDonalds（麥當勞）、蒙特利爾銀行等大型企業在內的Beeline客戶的資料，包括其名字和姓氏、Beeline使用者名稱、在公司中擔任的角色等資訊。

研究人員對論壇上釋出的資料樣本進行了調查分析，推測該洩漏資料庫包含Beeline真實的公司資料。目前，Beeline尚未對此作出回應。

由於駭客釋出的帖子所包含的螢幕截圖的檔案型別是用俄語編寫的，因此有人推測上傳影像的人可能正在使用將俄語設定為預設語言的作業系統。另外，駭客所釋出的帖子顯示，該資料庫是在2月25日被竊取的。

資料洩露會給受害機構造成嚴重的財產和聲譽損失，近來相關事件頻發，需要對此加以重視。企業可採用以下幾種措施來減輕資料洩露影響：

1、資料備份：在遭受資料洩露風險時，備份資料可以幫助企業迅速恢復失去的資料，減少資料洩露對業務的影響。

2、訪問控制：透過對資料訪問進行嚴格控制，只允許特定的人員獲取需要的資料，能夠避免未經授權的訪問和洩露。

3、資料加密：企業可以對資料進行加密處理，確保資料在傳輸和儲存期間的安全性，即使資料被盜取，也無法解密。

4、員工教育：企業可以定期對員工進行資料安全培訓，增強員工的安全意識和技能，防止員工因錯誤或疏忽導致資料洩露。

5、安全審計：企業可以定期進行安全審計，及時排除資料風險漏洞，以避免資料洩露事件的發生。

6、物理安全：企業在實體設施上加強安全措施，確保伺服器的物理安全性，也能夠減輕資料洩露對業務的影響。

編輯：左右裡

資訊來源：cybernews

轉載請註明出處和本文連結

每日漲知識

防火牆（firewall）

用來過濾通訊資料的網路裝置。防火牆主要用於專有網路和 Intemet 的連線之間，也可以用於公司內的部門之間。防火牆根據己定義好的一組規則對通訊資料進行過濾。

﹀

﹀

﹀