近日，安全研究人员在互联网上发现，超过260万的TikTok和Instagram用户数据被暴露，并下载了这些数据资料。研究人员称，这些数据出自配置错误的Elasticsearch服务器上，并且没有任何密码保护或加密。

这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。这些数据中还包含多个名人隐私信息。

研究人员对260万份3.6GB档案进行追溯发现，泄露数据的是一家为其客户提供社交媒体用户营销见解的公司IGBlade。这家公司就是我们常说的数据分析型公司，为商家提供广告营销服务建议的。

目前，暴露的信息在网上已经公开了一个多月。如果这些数据被网络罪犯掌握，他们可通过这些大量用户信息，用于后续的网络钓鱼攻击和机器人诈骗，加速大规模社会工程的欺诈活动。

安全侦探称，这一泄露事件可能会让IGBlade与TikTok、Instagram这两家社交媒体巨头陷入麻烦。

此事件说明有两个问题

1、TikTok、Instagram用户数据被爬取，本身就存在安全问题。

2、IGBlade公司对数据保护方面出现低级漏洞。

抛开数据爬取是否违法问题，从数据安全的角度出发，这些260多万数据对于IGBlade来说是公司机密数据，是必须进行保护的，然而却因为服务器及数据未加保护等问题原因，让公司辛苦获得的数据泄露，并且给自己和涉及的两家公司带来麻烦。

当前，国内外信息泄露事件频发，原因无非以下几个方面：

1、数据集中存储在不安全的服务器；

2、数据未加保护，明文形式存储；

3、管理疏忽或员工获取数据的权限过高，造成的内部人员泄密；

4、离职人员因利益或报复窃取数据。

其实，我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。

因此，关键领域、重点行业更需要实施多层次的安全措施，以应对安全风险挑战。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。

商务密邮作为国内专业的邮件安全服务提供商，采取加密保护、数据防泄漏、数据管控等策略机制，满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储，确保邮件数据安全。

二、商务密邮为企业提供专属客户端，对邮件数据进行先加密后发送，数据采用国密“一邮一密”密文形式发送，杜绝了因wifi漏洞、软件漏洞等数据泄密的发生，即使数据被窃取，不法分子获取到的数据是被加密的密文，不解密的数据对攻击者来说毫无价值。

三、邮件高强度加密可防范数据窃取及恶意分析，但对企业机构而言，还更加需要策略上的管控。商务密邮为政企机构提供：数据防泄漏、离职管控、邮件归档备份、邮件溯源跟踪、反垃圾邮件等安全管理策略，将有效杜绝软件漏洞、系统漏洞、设备漏洞、传输漏洞、垃圾邮件、人为失误、恶意泄露等安全隐患，全面保障企业通信安全。