跨境电商泄露百万用户身份信息,SSL证书构筑安全屏障
近日,据外媒TechCrunch报道,一家中国电商店铺数据库暴露在互联网上,数百万中国公民信息遭泄露,包括重要的身份证复印件在内。
安全公司研究员表示,这个数据库包含了2015年到2020年之间超过330万订单,数据直接公开在互联网中,没有受到任何的密码保护。数据库包含了客户送货地址和电话号码,身份证号码,甚至还有客户的身份证复印件等敏感信息。因为购买海外商品的中国客户必须经过身份验证,上传身份证复印件。
目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址,任何人都可以在直接通过网络浏览器访问其中的数据。
这些数据泄露事件,提醒着我们数据安全的严峻形势,尤其是对于跨境电商企业而言,数据安全保护的重要性更加凸显。同时,也暴露了部分企业对数据安全的重视性不高,对保护数据安全的防护措施准备度不足的问题。
一、企业如何做好数据安全保护?
1、安装防病毒软件,对进入内部网络的文件进行病毒扫描和恶意代码过滤;
2、部署防火墙,禁止外部用户访问内部网络和系统,保护内部数据安全;
3、在系统中设置专属访问数据权限,防止敏感数据被非授权人员访问;
4、为网站部署SSL证书实现HTTPS,加密保护传输数据;
5、为邮件客户端部署电子邮件证书,加密保护邮件内容;
6、为软件程序部署代码签名证书,防止代码被恶意篡改,确保代码完整性;
7、对员工给予定期的网络安全培训,提高网络信息安全保护意识。
二、跨境电商企业SSL证书怎么选?
跨境电商平台在选择SSL证书品牌时,推荐选择全球知名、兼容性好、稳定性好的付费SSL证书品牌,比如GeoTrust、DigiCert、Comodo、Sectigo等。
其中,OV和EV SSL证书部署在跨境电商网站上都是比较合适的。它们的签发流程比较严格,除需对域名所有权验证外,还需对企业信息进行人工审核,且EV证书的验证环节更加严格,安全性也更高。既能够起到保护的效果,也能够提升网站排名与可信度。
安信证书作为专业的证书服务商,提供DV/OV/EV/单域名/多域名/通配符等多种类型的SSL证书,产品安全可信,全球权威CA机构签发,适用于网站,小程序,APP等等,能够为企业提供更加安全、可靠的网络安全解决方案。