【安全资讯】信息泄露进入高峰期？硬核解决方案来袭~

1、Outlook邮件系统爆严重漏洞 用户邮件可被黑客访问

近日有媒体报道，微软Outlook电子邮件平台披露的漏洞比想象的要严重很多，目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户，黑客能够通过该漏洞访问用户电子邮件内容。

周五，一大批Outlook用户收到了微软的通知：1月1日至3月28日期间数据泄露影响了帐户，但该违规行为仅影响“部分”帐户，黑客能够通过该漏洞访问用户电子邮件内容。

据微软称，此漏洞最初发生在微软支持代理的凭据遭到破坏后，微软以外的个人可以访问受害者的电子邮件信息。黑客随后未经授权访问电子邮件帐户相关信息，包括：电子邮件地址，文件夹名称，电子邮件主题行和收件人电子邮件地址。微软表示，“一旦意识到这个问题，微软立即禁用了受到破坏的凭据，禁止一切的未授权访问。”

Outlook在过去一年中爆出多个漏洞，其中包括一个修补程序错误，允许攻击者通过预览的Outlook邮件窃取受害者的Windows帐户密码; 以及一个远程代码执行漏洞，如果用户使用管理员权限登录到他们的Windows PC，则可以使攻击者控制目标系统。

作为预防措施，所有Outlook用户都应尽快更改密码和机密问题。

2、FBI 网站被黑，数千特工信息泄露

据外媒报道，近日一个黑客组织进入数个联邦调查局（FBI）的附属网站，获取了上万条联邦特工和执法人员的个人信息，并计划出售。据悉，这些黑客通过攻击FBI国家学院协会（FBI National Academy Association）来获取这些个人信息。

黑客已经公布了部分个人信息到其网站上，经核对后发现了4000个包含姓名、职位、电子邮件、实际地址与电话号码的个人信息。

黑客表示，他们手中有超过100万条联邦特工的个人信息，并计划在未来公布更多的政府数据，并且这些信息很快就会被出售。

另外黑客称自己仅利用公开的漏洞即可进入网站，由此看来，FBI网站无疑要升级安全防护措施才能应对威胁。

3、不仅进行车辆购买维权，隐私维权也要趁早

本周，奔驰维权事件逐渐发酵，作为一家安全企业，在了解事情后续，着实让人感到气愤。原因是，4 月 15 日，女车主表示，舆论发酵后，有人通过朋友亲人找到她，手机号码已经被泄露，短信微信均是陌生人的信息，甚至还有恐吓。

首先，泄露隐私信息肯定已经构成违法，尤其是网络事件焦点主人公的手机号。她只是买了辆漏油奔驰，只是无奈地维了个权，难道信息就要被人扒个底朝天？真魔幻操作。

此次事件还让人不禁猜想，车主的隐私信息是如何泄露的？目前可能的操作是，被不靠谱的“亲戚朋友”透露。另外，除了传统的经由线下经营者之手泄露隐私渠道，线上渠道泄露起个人信息也相当“便捷”。

4、调查：2/3酒店网站存在意外泄漏顾客资料风险

据外媒报道，美国某互联网安全技术公司公布了一项针对酒店服务网站安全的调查报告。报告显示，2/3酒店服务网站存在无意中把顾客的订房信息和个人资料，泄漏给包括广告商和数据分析业者等第三方网站的行为。

这项报告调查了1500多家酒店网站，调查对象包括从2星级至5星级不同档次的酒店。机构表示，几个月前，著名万豪国际集团曾爆发严重旅客资料外泄事件，此次调查并未包括万豪旗下的所有酒店。

此次调查发现旅客被泄露的资料，主要包括姓名、电子邮件地址、信用卡信息、顾客护照号码等。而网络犯罪者，对有影响力的商业专业人士、政府雇员，以及社会知名人士的个人信息资料，则越来越有兴趣。

酒店旅客个人资料外泄情况，通常会发生在酒店发送带有直接订房信息链接的确认电邮时。并且超过30个不同的服务商，分享过附加链接的参考码，包括社交网络、搜索引擎、广告等。

了解以上信息泄露的惨重事件后，小编只想说泄露的源头还是企业自身的数据安全保护措施不到位，如果可以完善数据安全保护建设，就不会酿成今天的悲惨结果。启用一套完善的数据安全保护方案，即使自身失误导致数据泄露，或黑客入侵，数据丢失、窃取、拿走……只要数据“打不开”，也可安全、放心。

亿赛通智能安全产品可完全防护企业数据信息，让不法分子无法查看，无法获取。产品融合数据分析、文档加密、访问控制、关联分析、数据标识等技术，帮助用户对数据进行安全治理、态势感知、智能防护；为用户的核心数据资产从终端、网络、存储、应用等全方位提供全生命周期保护，从而做到防止重要信息被有意或无意非法扩散，让用户再也不担心数据被泄密、存储不安全。

最后，亿赛通作为中国数据安全防护专家再次提醒大家，日常需注意个人隐私及企业数据的保护，不要在网上或是公共场所随意泄露自己信息内容。自身加强安全意识，筑牢安全防线。企业尽快利用起科学技术，规避泄密风险，全民行动一起抵御黑客的不法行为。