威胁在身边:十起值得我们关注的数据泄露事件

  • 时间:
  • 浏览:7

临近年末,忙碌了一年就原先接近了尾声。此时此刻,相信绝大多数的人与笔者一样,忙着盘点过去一年间的得与失,规划未来新一年。回望过去一年,安全圈里还真的存在不少大事要事。在今天的文章里,亲戚亲戚当人们为亲戚亲戚当人们按严重等级以及影响规模,收集了一份存在在2017年的重大数据泄露事件报告。

如今,你这个细胞层看似风平浪静的网络世界,实际上无须太平。在众多安全威胁中,数据泄露已成为全球范围高发的安全事件之一,且你这个趋势仍在持续。仅今年上3天,有的是一定量数据因直接或间接原应,遭到泄露,其总数多达19亿条,超过了2016年全年数据泄露的总和(13.7亿),且有的是以后相同或类事的原应造成,类事数据存储的安全现象,配置错误原应,缺少实际的安全正确处理方案保护数据,或是使用未经修补和不再受支持的软件(且存有可利用的漏洞)。

为了引以为戒,这里亲戚亲戚当人们按严重等级以及波及范围为亲戚亲戚当人们选着 了10个数据泄露事件,为亲戚亲戚当人们进行播报。亲戚亲戚当人们想说的是,存在在别人身上的有的是故事,存在在被委托人身上的才是悲剧。如今,网络攻击不再是小打小闹,它所产生的影响(钱财和名誉)以后让一家企业从此走向衰败。以后,无须等被委托人遭受损失了才去认真面对身边的网络安全现象。

Dun&Bradstreet(邓白氏)

今年3月,世界著名的商业信息服务机构Dun&Bradstreet(邓白氏)经历了一并严重的数据泄露事件,原先大小为52GB的数据库意外在线泄露,包括AT&T、沃尔玛、Wells Fargo、美国邮政,甚至美国国防部等在内的33000多万员工的信息和珍系最好的辦法 等。经分析共发现33698126条记录,含晒 完整版的联系最好的辦法 、职位名称、邮箱地址、电话号码以及雇主信息等。

据了解,邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的实物流程对每天收集的原始数据进行编辑、核实,以保证数据质量。可见,目前商业网站仍是黑客攻击的主要目标之一。

America's JobLink(AJL)系统被黑

同样是今年3月,一名黑客利用美国Job Link系统中的漏洞劫持了43000万个帐户,原应43000万名求职者的被委托人信息被泄露。哪此信息中包括了姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

据悉,被攻击的是存在美国堪萨斯州的Job Link系统,而美国有3个州使用的是Job Link系统,因此都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户以后访问了十大州AJL系统的被委托人求职者账户信息,包括姓名、出生日期和社保号。”目前,原应数据泄露的漏洞已被修复,据估算约有120万Idaho账户信息被查看。

洲际酒店集团(IHG)

今年4月,洲际酒店集团(IHG)在其系统中发现了恶意软件,该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、实物验证码,甚至持卡人姓名等记录数据,原应集团存在美国和波多黎各超过30000家旗下酒店受到影响。

据悉,受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。对此,洲际酒店集团表示,经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2016年9月29日至2016年12月29日”,即这段时间在美国入住过受影响酒店的顾客有以后被盗取支付卡信息。

实际上,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。你这个案件中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。在过去两年中,受恶意软件侵入的零售终端设备,成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备,黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。

Deep Root Analytics选民数据泄露

今年6月份,一家名为Deep Root Analytics的数据公司存在了数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息,甚至还包括政治团体采用的先进情绪分析来预测被委托人选民怎样才能正确处理热门现象,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族,约占投票总人数的61%。

此外,有超过1.1TB的隐私资料存储在亚马逊云服务器上,因此这麼设置任何保护密码,任何都都都还可以连接到互联网的人都能访问。只需前往访问“dra-dw”你这个3个字符组成的Amazon子域名,即可获取这批为特朗普带来选举胜利的重要数据集。根据对内容进行的检查,“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套存在配置错误的数据库。

Verizon Communications(威尔逊电信)

同样是6月份,美电信巨头Verizon的3000万用户数据被泄露,但直到7月Verizon才证实你这个消息,并在一份声明中称数据泄漏是由该公司供应商的一名员工造成,因操作失误原应实物可进入云存储区域访问信息,而哪此数据是在这麼保护的亚马逊S3存储服务器上泄漏的,这使得任何有公共链接到云的人都都还可以使用哪此数据。

网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户被委托人身份编号(简称PIN)的情况报告报告进行平均值分析,最终验证了是以后一套云文件存储库存在配置错误,原应目前该公司以后有多达1300万(Verizon方面表示只有3000万客户信息遭到曝光)用户数据遭到外泄。

英国国家医疗服务体系(NHS)被黑

今年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,原应3230001条行政数据以及120万条病历记录被窃取。起初以后 电脑被冻结了,进而发展到择期手术被取回,诊所工作被重新安排,医院各楼层开使出现骚动,医疗近乎瘫痪。都还可以说,此次事件对整个医学界都敲响了警钟。

美信用机构Equifax遭入侵

今年9月份,美知名信用机构Equifax否认,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示,美国人口为3.23亿人,也以后 说近半数的美国人以后以后Equifax的数据泄露而陷入危险之中。

在事后的新闻稿中Equifax否认,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将抛下”。此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对你这个事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是与非 及时修复软件漏洞,对此Equifax尚未做出澄清。

雅虎300亿个用户隐私泄露

今年10月,雅虎否认公司在2013年黑客入侵事件中共有300亿名用户的账号信息被窃取,你这个数字在2016年12月的初步报告中还以后 10亿。这将原应相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及你这个安全现象和答案。

对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。嘴笨 ,在该起事件中失窃账户数量的有2个有的是最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临为宜4原先联邦或地最好的辦法 庭的诉讼。

优步:不仅隐瞒还给了封口费?

今年11月,优步在声明中承认公司于2016年遭到过黑客攻击,并原应数据大规模泄露,包括为宜5700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。

据外媒报道称,优步早在2016年12月就意识到用户信息被盗,因此公司并这麼向监管机构报告也未通知受影响的用户,以后 试图向黑客支付20万美元(约合人民币620万)要求其销毁信息隐瞒此事,最终原应事件走向简化化,给公司造成了法律困境。

TIO Networks数据泄露

以后人们还问你TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。为进一步扩大业务范围,Paypal去年7月份以2.33亿美元的价格收购了TIO Networks。

有2个月后,PayPal发现有黑客访问了为1300万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明,以后TIO Networks系统是独立运行,因此PayPal用户账户并未受到影响。

据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。在事故调查的一并,PayPal以后与消费者信用报告机构展开合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导亲戚当人们怎样才能登记获得免费信用监测服务。

受文章篇幅所限,这里亲戚亲戚当人们只列举了今年有2个重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中亲戚亲戚当人们以后 难发现,以后数据泄露的成因都败在了“疏忽”二字上。然而,数据泄露你这个安全现象仍在年年上演,企业怎样才能加强对底层数据的管理,正确处理数据泄露事件存在,无需用户隐私成为最大的牺牲品,才是亲戚亲戚当人们迫切需用深思的现象。