马自达就信息泄露事件致歉，称已向当地警方报案

9月15日，日本汽车制造商马自达发布声明称，其服务器近期遭到了外部攻击者的非法访问，部分个人信息可能已被泄露。然而，马自达强调，被非法访问的服务器上并未存储任何客户个人信息，这部分信息也没有泄露。 

据外部安全专家的调查结果显示，这次未经授权的访问是利用了公司安装的应用服务器中的一个漏洞。可能泄漏的个人信息包括本公司及集团公司员工、分包商员工、业务合作伙伴部分信息，涉及姓名、电子邮件地址、部门及职务、电话号码等。

对于此次事件可能给相关人员带来的不便和担忧，马自达深表歉意。此外，该公司还透露，已就此事向警方报案，并向个人信息保护委员会进行了必要的报告。马自达表示，将采取一切可能的措施防止类似事件再次发生。

图片来源于马自达官网

近年来，汽车制造商等重要行业频频发生个人信息泄露事件。2022 年 3 月，丰田汽车旗下零部件制造商日本电装遭到网络攻击。2022 年 6 月，奥迪汽车 179 万条销售数据遭泄露并被人从国外倒卖至国内。2022 年 11 月，雪佛兰和中国长安汽车的数据也出现在了暗网平台进行售卖。除了以上车企，沃尔沃、通用、大众、宝马、奔驰等也都出现过类似的情况。

1. 财务损失

数据泄露可能导致企业遭受直接的财务损失，例如支付赔偿金、购买新的安全设备或者系统，甚至可能面临法律诉讼的费用。

2. 品牌和声誉损害

数据泄露事件通常会对企业的公众形象造成负面影响，损害客户信任，导致潜在客户的流失。

3. 业务中断

数据泄露可能导致企业的业务运营中断，影响正常的服务提供，引发客户满意度下降。

4. 合规问题

在很多国家和地区，企业有义务保护客户数据。数据泄露可能使企业违反相关法规，面临罚款甚至停业的风险。

更多有关数据泄露的危害，大家请点击下方图片了解。

1. 定期修改管理员用户名与密码

管理员账户是服务器的最高权限账户，定期更改其密码是一项基本的安全实践。确保密码足够复杂，包括字母、数字和特殊字符。同时，限制登录尝试次数，以防止暴力破解。有关如何设置复杂密码，大家可以点击下方视频查看。

2. 定时核对新增用户和权限并设置二次认证

确保只有授权的用户能够访问服务器，并审查他们的权限，以确保他们只能执行其工作所需的任务。重要账号登录开启二次认证，何为二次认证以及其的作用，大家请点击下方视频观看。

3. 更新杀毒软件和病毒数据库

定期更新杀毒软件和病毒数据库可以帮助检测和清除最新的威胁。此外，定期扫描服务器以查找潜在的病毒或恶意软件。

4. 漏洞管理

定期更新服务器操作系统和应用程序，以修复已知的漏洞。使用漏洞扫描工具来检测和修复潜在的漏洞。

5. 安装防火墙

防火墙可以阻止未经授权的访问，限制服务器上的网络流量，并提供额外的安全性。确保配置防火墙以仅允许必需的端口和协议。

6. 添加堡垒机

堡垒机是一种额外的安全层，用于监控和审核对服务器的访问。它可以记录用户的活动并提供审计功能，有助于检测潜在的安全问题，所以服务器上的操作都将被记录为视频，方便出现问题后进行调查。如您有搭建堡垒机的需求，请联系我们！

7. 内外网隔离

将服务器放置在内部网络中，并使用网络地址转换（NAT）隐藏服务器的公共IP地址，以减少外部威胁。此外，划分不同的虚拟局域网（VLAN）有助于隔离不同部分的网络流量。

8. 软件补丁管理

确保及时安装操作系统和应用程序的安全补丁，以修复已知的漏洞。建议使用自动化工具来管理补丁。

9. 接入高防服务器

如果你的服务器经常受到DDoS攻击，考虑使用高防服务器，这些服务器具有更强大的硬件和网络基础设施，可以抵御大规模的攻击。

综合考虑这些建议，并定期进行安全审查和漏洞扫描，可以帮助企业确保服务器安全，并减少潜在的风险。

1. 定期备份服务器数据，以防止数据丢失或受到损害