作为一家电子商务新兴企业,LivingSocial于去年四月宣布遭遇数据泄露事故、其旗下的五千万用户受到影响。攻击者得以访问用户名、密码、电子邮件地址以及账户持有者生日等数据。
安全专家们提醒称,这一次LivingSocial数据泄露事故的出现为整个业界敲响了警钟——新兴企业由于资金有限往往无力组织起有效的防御机制,而由此带来的潜在风险已经成为安全人员们的共识。大部分企业的运营优先级依次为核心产品开发、营销活动投入,最后才是解决安全方面可能存在的差距或者短板。幸运的是,该公司始终坚持PCI合规性,同时利用隔离网络支撑用于处理信用卡数据的交易支付系统。
其实,只要是电子商务网站,就会涉及用户信息泄露,为有效规避该风险,企业就应该选择安全级别高的服务器证书认证,服务器证书由互联网络信息中心作为权威CA颁发,服务器证书又称SSL证书,是专门颁发给WEB服务器的数字证书,其主要作用为:用于证明网站的真实身份,提高用户对网站的信任度;有效避免钓鱼网站、仿冒网站等网络诈骗行为的威胁;建立SSL安全通道,确保客户与网站之间的信息加密传输,保证安全。
