2017年信息泄露创历史记录
发布日期:2018-01-242017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。
2017年规模较大信息泄露事件汇总:
1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。
2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。
4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。
5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。
6月:
美国共和党承包商放在 AWS S3 云存储的1TB数据(包含1.98亿选民信息)被曝任何人均可访问;
Shodan搜索引擎发现近4,500台Hadoop分布式文件系统服务器,约5.12PB(5,120TB)数据暴露在公网。
8月:全球知名有线电视公司HBO发生大规模数据泄露事件,至少1.5TB的数据被黑客掌握,包括未发行的剧集到财报等其他敏感文档。
9月:美国最大征信机构之一Equifax,声明由于网站漏洞导致1.43亿消费者信息泄露。
10月:雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露。
11月:马来西亚12家电信公司的4620万手机账户信息在网上售卖,马来西亚的人口数量为3120万。
12月:
美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上,包括高度敏感、机密性的国家安全数据;
安全研究人员发现一个包含1.23亿户美国家庭信息的大型数据库暴露在 AWS S3 上,包括地址、电话、年龄、性别、财务等248个数据段。
2017年信息泄露事件的特点:
1、 随着云计算、大数据和物联网的普及,信息泄露事件呈现高速增长趋势。信息泄露涉及行业广泛,但重点集中在互联网、政府机构及金融行业。仅AWS一家云服务商,今年就爆发了数起较大规模的用户数据泄露事件,而物联网搜索引擎Shodan不断公布的因运维配置不当导致的数据库暴露问题近乎常态。
2、数据泄露导致企业严重损失,高管担责。今年瑞典的内政部长和基建部长,因数据泄露事件而引咎辞职。而Equifax数据泄露事件更是令CISO、CIO和CEO接连下台,股价暴跌30%,一笔720万美元的合约也被封停。我国的《网络安全法》今年已经正式实施,确定了“防止网络数据泄露或者被窃取、篡改”是网络运营者的法定义务。
3、内部威胁成信息泄露重要途径。包括内部员工的恶意或无意泄露,以及第三方供应商带来的风险。尤其是后者,近年来重大的信息泄露事件都与第三方供应商相关。如塔吉特的空调供应商,斯诺登是NSA承包商,今年导致瑞典两位部长下台的数据泄露事件也是因为承包商被入侵。在目前快速多变的商业环境中,动态供应链是必然趋势,但每家供应商都潜在着扩大了机构或企业的网络攻击面。由供应商引起的第三方风险,已经成为当今网络安全领域的一个普遍性问题。
相关资讯:
数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有19亿条数据因有意或者无意的原因...
2017年仅上半年被盗的数据,就已经超过了2016年全年被盗数据总量。2017年上...2015年中国信息泄露安全事件"年终总结"在信息数据传播飞速的互联网时代,...