印度大数据泄露事件背后无人保护的服务器

点击：20 发布时间：2020-01-15 10:09:16

       ET的一份分析报告显示，在去年印度公司发生的一些最大的数据安全漏洞背后，主要是未受保护的服务器。

       该国节点网络安全机构“计算机应急小组-印度（）”表示，2019年该国共报告了31.3万多起网络安全事件。去年，SB I、JustDial、Airtel、Kudankulam核电站（KKNP P）和印度空间研究组织（Isro）成为一些最大的网络黑客事件的牺牲品，而NykaA Fashion、Bounce、Vedantu和Oyo等初创企业也报告了暴露消费者数据的事件。

       然而，专家表示，一家公司面临的风险远不止是违约后的货币损失。“虽然许多人认为，数据泄露最致命的后果是经济损失，但其后果超出了收入影响，”安永合伙人Mini Gupta表示。”

       数据泄露会使客户的信任处于风险之中.这种违约行为还可能对受影响的组织造成法律责任和惩罚，同时造成知识产权的损失。

       Gupta指出，响应机制的成本-例如需要激活的检测和通知过程-也很高，而公司股价可能会随着收入而下降，从而影响到整体品牌价值。在此类网络安全事件发生后，公司在接纳新客户方面也面临挑战。

      此外，这些数据不仅限于一个组织的数据，也可能扩展到它可以访问的其他组织，古普塔说。根据密歇根波尼蒙研究所（Ponemon Institute）和IBM Security公司（IBM Security）的数据违约成本报告，在过去六年中，数据违约的全球平均成本增长了12%，2019年每次违约总成本为392万美元。就他们而言，他们批评了国内互联网消费公司，因为他们认为，在报告网络违法行为后，缺乏相关的方案。

      “如今，印度拥有最大数量的臭虫赏金猎人，但仍然缺乏基本政策，”格罗弗斯首席安全工程师阿维纳什·贾恩（Avinash Jain）说，他在IRCTC系统中发现了一个bug，该漏洞暴露了2018年约20万名铁路乘客的数据。“这些专业人士面临的第一个挑战是，在发现一个错误之后，大多数公司都没有一个报告程序。其次，这些公司不会奖励这些做法，而不像全球公司，后者正在降级，“Jain说。