今年,活动票务巨头公司Ticketmaster爆出数据泄露事件,包含用户个人信息和银行卡数据,事件影响近5%的全球用户。事件是由第三方服务商Inbenta Technologie引起的,Inbenta Technologies为Ticketmaster提供软件开发服务,而涉事软件中含有恶意代码。事件的背后,是一个名为Magecart的威胁组织发起的攻击行动。研究人员发现,Magecart通过在第三方组件和服务上安装恶意代码攻击了全球800多家电子商务网站。
二、信用卡申请人数据泄露
美国银行信用卡发行商TCM Bank公开消息,由于第三方供应商管理的网站问题,导致在2017年3月初至2018年7月中旬之间暴露了长达16个月的信用卡申请人数据(包含姓名、地址、出生日期、社会安全号码等)。
三、4.5万份患者就医记录泄露
Nuance是语音识别软件的第三方提供商,为医疗机构提供医疗转录服务。今年5月,因系统漏洞,导致包括旧金山卫生局和加州大学圣迭戈分校在内的客户信息泄露,曝光了4.5万份患者记录。
四、消费者敏感信息泄露
第三方在线聊天和支持服务提供商-[24]7.AI,在今年导致了包括西尔斯、达美航空和百思买在内的多个主要品牌的消费者PII记录被曝光。包含消费者的姓名、地址、信用卡号码、CVV号码信息。
五、百余家制造企业商业机密泄露
今年夏天,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田和大众在内的100多家制造企业因第三方泄露重要商业机密而受到打击。这起事故是由一家名为Level One Robotics的公司引起的,这家公司提供工业自动化服务。此事件将157GB的数据置于危险之中,其中包括装配线结构图、工厂平面图、机器人配置和文档。
相比于企业内部的风险管理,对第三方风险管理更具有挑战性,对拥有成百上千供应商的组织来说更是如此。因此,第三方企业更应该加强网络安全管理。天威诚信作为国家授权的电子认证服务运营商可保障第三方企业的信息数据在传输过程中的安全性,通过部署SSL证书为第三方企业降低网络安全风险。
关于天威诚信
天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构,通过18年的积累与沉淀逐渐完善出一整套标准化的服务流程,从证书购买咨询、证书申请、安装部署再到售后服务,天威诚信能够提供7*24小时的在线技术支持和一对一的本地化专属服务,并且其在北京、上海、深圳、广州、成都等地均设有分支机构,可为用户提供技术上门服务。
