1900万选民数据泄漏遭勒索，数据安全成终极难题

8月份发生的美国票选服务公司操作失误，致180万芝加哥选民信息被泄露事件还没过去多久，最近据国外安全中心的研究人员透露，1900多万加利福尼亚州选民的详细资料被曝光在一个不安全的MongoDB数据库中，然后他们被勒索赎金。而根据分析后得出，其原始是因为MongoDB实例没有安全配置正确导致。

1900万选民数据泄漏遭勒索，数据安全成终极难题

研究人员表示，他们发现选民登记数据在一个数据库内可以在线公开访问。Kromtech公司首席传播官陈述道，尽管他们尽了最大努力，但还是无法识别数据库的所有者以通知他们数据被泄露。

后来黑客使用自动化脚本扫描互联网，查找MongoDB数据库，删除数据并留下了勒索赎金的要求。赎金的需求是0.2比特币，目前价值约3500美元。与此帐户相关联的比特币地址显示至少有一笔赎金付款，日期为11月26日。赎金组织经常重复使用比特币地址，因此这可能还涉及到其他的数据库勒索时间。

自2016年12月以来，这样的勒索攻击经常发生在MongoDB服务器上，并且在2017年9月再次出现。除此之外，也有其他针对ElasticSearch，Hadoop，CouchDB，Cassandra和MySQL服务器的勒索攻击。

可以看出服务器或云端的数据安全更加值得企业留意，在方便与数据存储方便的同时，一定要做好数据安全工作。虽说上面的情况很多都是因为疏忽大意所致，但也不妨有一些黑客攻击等，而因为这些因素，导致的数据泄密问题却成为终极难题，所以在这里还是建议数据文档进行加密处理，也就是安装数据防泄软件。加密后的数据不管是放置云端还是企业内部，在没有账号及授权环境下，打开文件即是密文，不能查看真实内容。

数据加密软件还有集中权限管理和策略控制，企业内部的数据安全完全可以交由它来托管，权限管理可以让数据管理更加层次化，如设置部门管理人员可以打开部门员工文件，相反则不行，亦或者最高权限账号才能拥有审批解密功能等。而策略控制，比如加密密级和安全域则可实现部门与部门之间的传输管理。

数据泄密一直是企业需解决的核心问题，不管数据是在企业内部还是服务器，都需要做好严格把关，而进行数据加密保护是非常不错的选择，这样才能在大数据时代这片长空中自由翱翔。