The Verge
·
近百万份护照和照片身份证件在公共互联网中未受保护
原文英文,约1600词,阅读约需6分钟。
📝
内容提要
近百万份护照和身份证件在互联网上未受保护,安全研究员Azdoufal发现这些信息易被黑客获取。涉及的公司Nefos未能有效保护用户数据,导致个人信息泄露。Nefos已开始修复漏洞,并与爱尔兰数据保护机构联系。此事件提醒人们重视数据安全。
🎯
关键要点
-
近百万份护照和身份证件在互联网上未受保护,易被黑客获取。
-
安全研究员Azdoufal发现这些信息的泄露,涉及的公司Nefos未能有效保护用户数据。
-
Nefos已开始修复漏洞,并与爱尔兰数据保护机构联系。
-
事件提醒人们重视数据安全,尤其是在处理个人信息时。
🔎
延伸解读
数据泄露的严重性
近百万份护照和身份证件的泄露不仅影响个人隐私,还可能导致身份盗用等严重后果。用户需警惕个人信息的安全,尤其是在使用在线服务时,确保提供的信息得到妥善保护。
企业责任与法律后果
Nefos未能及时保护用户数据,可能面临法律责任。根据欧盟法律,企业需在数据泄露后72小时内通知相关机构,未遵守可能导致高额罚款。这提醒企业在数据安全方面的合规性至关重要。
用户应关注的安全措施
用户在选择服务时应关注其数据保护措施,尤其是涉及个人身份信息的服务。建议定期检查账户安全设置,并使用强密码和双重认证等手段来增强个人信息的安全性。
❓
延伸问答
近百万份护照和身份证件泄露的原因是什么?
泄露的原因是Nefos公司未能有效保护用户数据,导致个人信息存储在公共互联网中。
Nefos公司对此事件采取了哪些措施?
Nefos公司已开始修复漏洞,关闭了PuffPal系统,并与爱尔兰数据保护机构联系。
这次数据泄露事件对用户有什么潜在影响?
用户的个人信息如护照号码、地址和联系方式可能被黑客获取,导致身份盗用等风险。
安全研究员Azdoufal是如何发现这些泄露信息的?
Azdoufal使用自动化工具扫描发现了近百万份身份证件在公共互联网中未受保护。
Nefos公司在数据保护方面存在哪些具体漏洞?
Nefos公司存在密码安全性低、数据存储在公共URL等多个安全漏洞。
用户如何提高个人信息的安全性?
用户应定期检查个人信息的安全性,使用强密码,并避免在不安全的网站上分享敏感信息。
🏷️
