移动支付PayPay被黑客攻击 260万商家信息泄露

2020-12-14 17:27:58 企业数据安全解决方案

软银集团旗下的移动支付PayPay传出被黑,与PayPay合作签约的260万家店铺的银行帐号、信用卡等资料可能已经外流。据《日经》等外电报导,上个月有黑客攻击PayPay管理系统,加盟店业者的姓名、生日、业绩、金融机关资料等资料等恐已外流,资料笔数超过2007万件。

文件加密

据了解,PayPay的系统设定原本只限内部营业人员才能看到资料,黑客可能是趁使用者进行资料管理的云端服务器更新时,利用PayPay端的权限设定漏洞,于10月18日~12月3日期间进行攻击。

PayPay的出资公司日本雅虎也遭攻击,11月28日遭到来自巴西的攻击纪录,一发现后已经紧急修正登入权限。PayPay强调:「未来将加强登入或系统变更的监视功能,防止再发生。

实际上这不是PayPay第一次传出问题,之前也曾传出利用他人信用卡注册登入付款的诈欺事件。PayPay是由日本雅虎、软件银行、软银集团等出资成立,在富爸爸的助力下,从2018年上路后快速扩张,光是2020年7~9月的支付次数就多达4亿8600万次,到10月已经超过3300万人登录,是日本境内有规模的电子支付软件。

可见,数据泄露给企业带来的后果十分严重,尤其在数据信息化技术不断推进的今天,企业在日常经营开展中越来越多的得益并依赖于互联网与高性能电脑设备,但唯有重视并强化数据安全的防范意识,才能更好的规避潜在的数据安全风险,在激烈的商业环境下保持企业核心竞争力。

信护宝DLP数据安全系统为广大企事业提供专业且有效的数据安全解决方案:

1. 对文档进行多级别分级管理,确保文档在特定范围内使用,使不同部门间信息相对保密。

2. 无感知强制加密方式透明化,完全不改变用户的工作习惯和使用,毫不影响工作效率。

3. 精细化权限管理,不同员工对应不同权限级别,防止越权查看核心加密文件。

4. 敏感内容识别,通过对外发途径的监控和控制,达到防止信息泄露的目的。

5. 针对服务器访问控制技术和终端的安全防护,为企事业提供安全可靠的内网环境。