Sophos：数据盗用事件惊醒全球企业

约六百万智利人的机密信息被黑客公布到网上

近日，智利发生黑客入侵事件，约六百万智利人的私人信息被公布到网上，全球知名IT安全与控制公司Sophos提醒全球各类机构，要注重数据安全。

据智利媒体的报道，著名黑客“匿名懦夫”侵入政府和军事服务器，窃取了公民身份证号、地址、电话号码、邮件地址和学习成绩等私人信息，并将这些信息发布到智利一个技术博客上，随后博主联系当局对链接进行了删除。智利《信使报》报道，“匿名懦夫”已经承认侵入行为，并声称是为了证明智利的数据保护有多薄弱。

“智利虽然看起来没有多少计算机用户，但是此次数据泄漏事件不容忽视”，Sophps高级技术顾问Graham Cluley说道，“无论黑客的动机有多冠冕堂皇，这样的恶作剧将约40%的智利人置于身份盗窃的危险中，是非常不负责任的”。

全球各类机构都需要重视本次事件并抵御此类危险，沦为此类攻击的牺牲品不仅仅是被罚款，更重要的是会给机构声誉及客户信任度带来不可挽回的损害。

Sophos专家提醒：虽然智利的数据泄漏事件远比去年英国皇家税务及海关总署的数据泄漏事件（2500万英国家庭在此次事件中丢失了其私人资料和信息）要小很多，但信息被公布到网上，尽管非常简短，仍增加了身份欺诈的风险。

“所幸这次事件中银行账户信息没有被公布，但是姓名、地址、电话号码、社会和教育信息的泄露很可能为黑客进行身份盗用大开方便之门”Cluley解释说，“尽管黑客最初发布信息的两个网页已经删除了相关数据，但是不能保证他或者其他人没有将这些数据发布在别的网站，如果有的话情况会更加糟糕”。

Sophos建议所有企业应当确保他们的电脑能够抵御黑客和恶意软件的攻击，使用能够控制网络准入的整体解决方案，并且确保及时安装安全补丁。