据外媒报道11月3日，瑞典最大的保险公司Folksa证实，近100万客户的个人信息数据泄露给了Facebook和Google等社交媒体，泄露信息包括敏感个人数据如个人社会保险账号等。

据Folksam的营销和销售主管Jens Wikström称，公司在一次内部审计后发现了数据泄露。而后，Folksam立即向瑞典数据保护局报告了这一事件，并要求这些获得数据的公司删除信息。

该保险公司是想通过将这些信息分享给社交媒体，达到准确营销的目的，但发现却忽略了安全性。

Folksam营销和销售主管表示，“我们这样做的目的是分析并为客户提供定制的报价，但是不幸的是，我们没有以正确的方式做到这一点。”

近日根据风险基础安全（Risk Based Security）的数据，2020年第三季度有83亿泄露记录，使得今年的总数达到360亿，这些数据包括窃取的数据和基于云的错误配置，这些错误配置可能危及信息安全。

数据泄露事件，主要通过外部和内部两种泄露方式。

外部数据泄露包括政企用户自身的供应链、第三方供应商以及通过搜索引擎、网盘、公开的代码仓库、社交网络等互联网渠道所导致的数据泄露；内部数据泄露主要包括内部人员窃密、终端木马窃取，基础支撑平台、内部应用系统等数据违规导出所导致的数据泄露。

如何预防：网络安全人员要做好自身供应链和第三方供应商的数据访问控制，尤其需要做好审计措施。针对业务系统运营人员和运维研发人员的访问权限做好访问控制，建立终端准入机制，统一部署杀毒和终端管控技术，通过安全意识培训培养良好的终端使用习惯，避免数据通过终端被窃取。

以金融行业为例，因为其数据比较敏感，所以对数据安全也相应的比较重视。我们知道，金融行业和其他敏感行业一样，有很多数据要在网络上传递，这些数据在网络上传来传去，很容易就会考虑到它安全问题，如果这些数据被人窃取或拦截下来，将会造成不可估量的灾难。

我们可以想到的是金融有内部网络，外面的人无法获得网络的访问权。这个仔细想想显然不可行的，因为一是不能保证外人一定没办法进入银行内部网络，二是银行内部人员作案是无法防控的。

如果这些敏感行业避免不了数据泄露，那么就应该对数据进行加密，同时对数据要有审计、防控和溯源的能力，才能更加确保数据安全稳定的运行。