8.85亿份敏感数据泄露事件后，细分数据泄露的原因

2019年5月20日据外媒报道，美国First American金融公司，由于网站缺乏安全措施，任何人无需身份验证即可访问客户数据库，造成大约8.85亿份文件泄露。泄露的数据包括一些高度敏感的数据，如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。

First American称，发生数据泄露的主要原因是应用程序存在设计缺陷，公司已关闭应用程序，并且对已泄露的客户信息造成的影响进行评估。

无论是国内外大小企业，对企业自身商业敏感数据都应该重点保护，尤其是客户信息、财务数据、核心技术。

对无法预测的各种泄露的可能性时，企业应对敏感信息进行加密，即使“小偷”能进去偷数据但也读不懂数据。

企业在商业活动中所产生的大量数据日益成为可与有形资产相媲美的数字资产，某些关键行业（政府、部队、金融、国家巨头企业）的数据更加成为国家亟需重点保护的战略性资源。

由于这些企业机构的数据集中化存储便于日常调用，同时也存在，管理不善、黑客攻击、系统安全漏洞等原因，数据也一直处于被泄露的潜在安全风险中。近几年来数据泄露事件频繁发生，且数量逐年增加。

企业机构数据泄露基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分原因有以下七种情况：

1、内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

2、内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3、外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4、黑客和间谍窃密

目前国际贸易如此紧张，国外许多黑客和间谍组织，通过层出不穷的技术手段，窃取我国各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5、内部文档权限失控失密

在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

6、存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

7、对外信息发布失控失密

在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致的失密。