精选优质文档-倾情为你奉上企业数据安全风险分析及对策建议一、 典型安全事件案例1.Sony Picture数据泄露事件:索尼从2011年4月17日至6月3日,先后遭遇数起不同黑客的攻击,从其美国总部到全球的业务部门,数据泄漏受影响的用户超过1亿人,是迄今为止规模最大的用户数据外泄案。6月2日,索尼称已大大提高网络安全性以保护用户信息,并且全面恢复欧美和亚洲部分地区的PlayStation网络。然而,就在当天,黑客组织LulzSec宣布已经通过SQL注入的方法获得了索尼影视娱乐公司(Sony Picture Entertainment Corporation)的账户数据库,此次泄漏的数据多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。LulzSec还惊讶地发现,索尼竟然采用简单的纯文本方式保存用户密码,无任何加密。同时黑客还从荷兰和比利时的索尼BMG攻进了其他地方。2. Google Gmail邮箱2011年6月初,谷歌宣布有人入侵了数百个Gmail用户的个人账户。这些账户属于具有一定知名度的重要人士,包括美国高级政府
