电信巨头T-Mobile三年内曝光四起信息泄露运营商该怎么保障数据安全？ _四起

2021年刚刚开始，信息泄露事件发生了很多

意大利移动运营商Hoobile证大规模数据泄露，约250万客户的个人信息被盗，流入暗网销售，包括姓名、电子邮件地址、国籍、家庭地址、社会安全号码等

没有独特的偶然，美国电信巨头T-Mobile最近发表了数据泄露事件，发现一些客户的账户信息被恶意访问，这些账户信息与客户的通话记录有关，如通话时间、通话时的呼叫号码和接听号码等。此次数据泄露事件影响的人数约为20万人。

这不是T-Mobile第一次发生事故，包括刚刚发生的事件在内，3年内发生了4次数据泄露事故:

2018年8月，黑客获得了200万用户的个人信息

2019年11月，预付费用户数据泄露

2020年3月，员工和客户数据被恶意访问，包括员工的邮件账户在内。

运营商的业务系统积累掌握着大量的客户信息和生产、运营数据,不仅涉及到个人隐私,还包含诸多的行业及国家政策、商业机密等。此外，运营商的业务系统和终端环境复杂，上下游供应链合作伙伴多，数据互动和流动相当频繁。更重要的是，运营商作为网络、通信基础设施的提供者，发挥着连接者的作用，数据泄露的话，影响面和影响度都很深。

运营商现有的防护手段，如防火墙、要塞机等，虽然可以发挥一定的防护效用，但重点是解决单个域内的安全风险，缺乏数据跨系统、跨域流动过程的防护。同时，这些保护没有监视和管理数据的全部链路，只保护静态存储状态等某个时期的安全状态，现在的数据随时都处于高频交互中，这些都是最弱的环节。

数据安全在长期数据安全保护研究中，创新提出了新的保护构想数据运营安全(DataSecOps)，关注数据本身，围绕数据运营的全过程进行安全保护，所有保护围绕数据运营展开，复盖数据业务的全过程

【电信巨头T-Mobile三年内曝光四起信息泄露运营商该怎么保障数据安全？】将焦点从系统、网络、域等转移到数据本身，可以避免传统的安全产品各自排队存在安全死角的问题，同时通过追踪数据流动的全生命周期，可以把握和处理敏感数据流动扩散的风险状况。有效改善和解决上述传统安全手段的保护瓶颈。

以此制作的数据安全运营安全平台，是对数据业务的全过程进行无改造的映射，管理追踪各种类型、各种来源的个人隐私数据和商业数据，制作敏感的数据资产全景视图，实现全类型的多源数据资产发现和风险分析、全过程数据流动管理和风险感知