大数据安全隐患露“冰山一角”，千万用户社保信息疑遭泄漏 ，某日，一则报道引起信息安全领域的强烈震动。该报道称，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

社保系统被曝存在漏洞 ，发现个人信息泄露怎么办？

1、更换账号。个人信息泄露后，要第一时间换账号，从源头切断泄露源，避免该账号下登录的各种信息源源不断流出。

2、更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起，因此，一旦个人信息泄露，应该马上更改重要的密码，避免造成经济损失。                           

3、提醒身边的亲朋好友防止被骗。一旦你的信息泄露，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免犯罪分子盗用账号欺骗亲朋好友。

4、报案。若个人信息泄露并造成严重危害，可以向公安机关报案。

人们不禁要问，这些信息都是怎样泄露出来的呢？

对此，昂楷科技的数据安全专家表示：“尽管互联网应用服务商、网站服务商及云服务提供商皆承诺能够保护用户数据信息，但互联网环境下没有所谓的百分之百的安全。低级手段如内部人员偷盗售卖数据，高级手段如黑客攻破服务商系统盗取数据等，都是用户数据泄露的罪魁祸首。”

随着企业信息化建设的加快，对信息安全的需求日益凸显。特别是对于存有大量用户私密信息的企业，数据库安全的重要性越来越突出。通常情况下，信息安全侧重于防备外来未授权用户的非法访问，而对于内部合法用户的访问行为，则防范较弱。

防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的，诸如此类的内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的。

面对可能的安全威胁，建立一套有效的信息安全审计体系，加强对数据库信息的监管力度，有效管理并尽量降低信息安全风险，是非常重要而且必要的。

数据库系统是企业里最具有战略性的资产，随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计，数据库安全存在如下风险：

（1）核心数据维护人员越来越多，既有本公司的信息维护人员，也有系统开发商、第三方运维外包公司的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

（2）授权人员的权限滥用；如：已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。

（3）现有的安全工具（比如：防火墙、IDS、IPS等）无法阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。 

数据库被病毒攻击、被删除、被勒索加密，可以找达思数据恢复中心帮助解决。

关于达思数据恢复与取证中心

达思科技，国家级高新技术企业，天津市国家保密局涉密载体数据恢复唯一协作单位，国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位，数据恢复与取证行业著名品牌，在国内乃至全亚洲数据恢复技术领先！达思科技的全称是达思凯瑞技术(北京)有限公司，成立于2007年8月，注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业，公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

关注达思公司微信服务号或订阅号，获取更多信息：