2019-07-22
今年6月,保加利亚的国家税务局(NRA)的系统受到黑客攻击,令全国几乎所有纳税人的资料都被盗取,成为该国历来最大规模的资料外泄事件。据报导指,黑客利用了当局增值税退税系统的漏洞,盗取包括姓名、身份证号码、住址、个人收入、缴税记录,甚至医疗记录等资料,涉及逾500万人及当局总数据量约3%。事件直至7月15日,有当地传媒收到电邮后才曝光。
有指保加利亚的政府系统一直是黑客的目标。大约于一年前,当地的商业登记处系统也曾受黑客攻击,但可见当局未有为此加强其资讯安全措施,才会在短期内再受黑客攻击,导致大规模资料外泄,同时揭示了其政府对资讯安全的意识不足。
以上的资料外泄事故并不罕见,对象也不只限于公营机构。只要系统存有数据并能连接网络,就有机会成为黑客的目标,引起侵犯个人资料私隐的问题。
企业要确保资讯安全,首先要留意各地为个人资料私隐订立的法律法规,如在欧盟地区进行商业活动,必须遵守欧盟《一般资料保护规例》(GDPR),在中国大陆开展业务时就必须遵守《中国网络安全法》。在合规的情况下,企业应制定合适的数据处理及储存方法,同时也需要时刻侦测漏洞,评估潜在风险,修正系统以堵塞漏洞,并建立有效的安全措施。
中信国际电讯CPC提供一站式的资讯安全管理服务,全面保护企业免受威胁。 立即联络我们的资讯安全顾问获得免费咨询!
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功