国家分娩信任违约表明所有数据都需要保障
保安专家表示,在国家分娩信托(NCT)中曝光了15,000人在国家分娩信托(NCT)中的曝光表明,所有数字数据都需要受到保护。
基于英国的慈善机构,提供了在怀孕,分娩和早期父母身份的信息和支持,已经了解所有受影响的人,并敦促他们更改密码。
警方正在调查违约和信息专员办公室 - 英国的隐私看门狗 - 已被告知,报告了英国广播公司。
根据NCT,只有15,085人的电子邮件地址,用户名和加密密码受到损害,但没有其他个人或财务数据。
在给受违约影响的电子邮件中,首席执行官Nick Wilkie说:“虽然您的密码被加密,但作为预防措施,我会建议您尽快更改任何密码,以便使用这些详细信息的其他帐户或注册。”
网络犯罪分子经常在一系列在线服务中测试被盗的凭据,以访问已使用相同凭据的帐户。
安全专家也建议违约影响的人在任何其他网站上更改他们重用受损凭证的任何其他网站的密码。
“这次袭击证明,在数字世界中,它不仅有风险的国际业务,”欧洲欧洲副总裁Jason Andrew说。
“网络罪犯针对儿童保育慈善机构的事实是提醒所有数字信息都是潜在的目标,为什么组织应该尽一切努力保护所有内部系统并保护客户数据作为优先级保护客户数据。”
Veracode的高级解决方案建筑师Paul Farrington表示,慈善和医疗保健组织Areseenas是一种软片段,因为它们的持有者的敏感性及其对保护信息资产的知识能力的敏感性。
“我们看到了一些高调的医院最近举行了Toransom,美国恶意软件,强调每个部门都需要认真对待网络安全性,”他说。
Secureauth首席安全架构师James Romer表示,这种最新的凭证再次强调依赖密码作为访问控制的单一形式。
“单独的密码根本不够强大,也不足够保护重要的应用和数据,”他说。“如果组织尚未从过去一年中的许多数据泄露中学到这一点,那么这种最新的违规者应该是一个令人满意的提醒,企业需要停止部署这种最小的认证方法并注意到,如果他们有一些有价值的东西,那么他们受到攻击的风险。“
罗马人表示,组织应该加强对网络对手的防御,否则传统的多种认证方法,例如诸如Device识别,分析用户的物理位置,甚至通过使用博语生物识别来持续验证最终用户的真实身份。
“受到此通知影响的辛勤化和寻求提高个人心亨安全态度的人应该保持警惕,并积极主动地保护其身份,”他说。“这包括跨多个站点的密码重用和采用密码管理器来引导允许极其复杂的密码。”
