债务减免公司遭遇网络攻击 上百万数据泄露

安全资讯  2024年11月22日 17:47:37

伊利诺伊州的债务减免服务提供商Set Forth, Inc. 公布了一桩数据泄露事件，涉及150万名美国客户的个人信息外泄。此次安全漏洞于2024年5月21日被发现，起因于一起外部黑客攻击，导致包括姓名、地址、出生日期以及社会安全号码在内的敏感信息被泄露。Set Forth, Inc. 在2024年11月8日通知了受影响的个人，并提供了身份保护服务，以降低信息被滥用的风险。
Set Forth, Inc. 为参与债务减免计划的消费者提供在线账户管理服务，并与包括Centrex, Inc.在内的企业客户建立了合作关系。在违规行为发生后，该公司向受影响的各方发出了详尽的通知，其中许多人是因为与Set Forth的商业合作伙伴有关联而得知此事。
根据违规披露的信息，Set Forth在发现可疑系统活动后迅速展开了调查，并聘请了第三方取证专家来评估泄露的严重程度并确定受影响的数据范围。此次网络安全事件所暴露的个人信息可能还包括某些账户的家庭成员或共同申请人的数据。
鉴于泄露数据的性质，此次事件导致客户面临身份盗窃和相关欺诈的高风险，因此公司迅速采取了通知和提供保护服务的措施。在泄密事件发生后，Set Forth宣布了一系列加强安全性的举措。公司的应急响应措施包括全局重置所有密码、部署高级端点监控软件以及实施新的安全控制措施，以防止类似事件再次发生。
如何防范网络攻击，确保网络安全、数据安全？
这一系列的事件提醒着我们，网络攻击会导致数据泄露、服务中断、财产损失以及声誉受损等严重危害，可能会影响企业业务正常运行。由此，企业需要采取适当的安全防护措施，有效防范网络攻击，确保网络安全、数据安全。
• 部署安全防护软件。部署诸如防火墙、入侵检测系统、防病毒软件等安全防护软件，过滤恶意代码，拦截各种恶意攻击，防止未经授权的用户入侵系统、传播恶意软件。
• 实施访问控制权限和多重身份验证，确保只有经过身份验证的授权人员才能访问敏感数据和系统。
• 确保Web应用安全。对企业网站部署实现HTTPS加密的SSL证书、确保程序代码完整性的代码签名证书来确保这些Web应用安全。
• 定期更新升级软件系统。确保其操作系统、防病毒软件、防火墙等安全软件处于最新版本，并及时安装最新的安全补丁以修复已知的漏洞。
• 建立安全审计机制。记录用户的操作行为，及时发现异常操作，及时采取应对措施。
• 定期进行网络安全培训。提高员工网络安全、数据安全意识，不轻易点击陌生链接，不轻易查看陌生邮件，不轻易下载安装未经安全审核的软件程序等，并制定有效的员工监管措施。
旨在通过以上及其他行之有效的措施，企业可以有效防范网络攻击，确保网络安全、数据安全，避免数据泄露、服务中断等安全事件的发生。
本文转自：安全客