2016年十大有影响力的数据泄露事件
发布日期:2016-08-15根据Identity Theft Resource Center(身份盗窃资源中心)数据截止到7月中旬已经有522起数据泄露事件发生,泄露的数据超过0.13亿条记录(不包括未记录在案的数据泄露情况)。虽然我们还没有看到一个大型漏洞,足以定义成为今年的重要事件,但是根据人事管理办公室过去几年所经历的趋势,都遭受了不同程度的数据侵袭,包括针对W-2信息的联邦机构、医疗机构和电信供应商多次信息袭击。接下来,一起看看迄今为止,今年发生的十大有影响力的数据泄露事件。
1、美国国税局超70万人数据泄露
在税收季的重要时刻,国税局宣布,它已被一个巨大的数据泄露命中,有超过70万个人的个人信息被泄露。黑客访问的信息包括社会安全号码等其他个人信息,是通过国税局“Get Transcript(查成绩)”项目而实现的,该项目是为了帮助纳税人在网上查询自己的历史记录。国税局当时表示,黑客通过使用IRS批准的报税账户或者其他在线账户的数据进而访问了账户数据。2015年5月份,国税局首次报道了这次数据泄露事件,并表示其影响了114000个账户。这个数字在今年2月份扩大到了多达724000个帐户。
2、希捷公司员工税务数据泄露
希捷也是今年税收季饱受W-2攻击的众多受害者之一,安全信息记者Krebs在其三月份的报告中写道,该数据存储公司已经被破坏了所有的W-2税务文件。Krebs在博客中对于此次事件表示,泄漏的信息包含当前和过去的员工,其中包括社会安全号码、工资以及其他数据。公司发言人当时对此表示,此次泄露事件是一次成功的网络钓鱼骗局,是因为“一个雇员相信了网络钓鱼电子邮件是合法的公司内部要求”而导致的。
3、Centene公司95万成员数据泄露
2016年的卫生医疗保健部门并没有获得什么好运气,因为数据泄漏问题,导致其今年过得很是艰辛。今年一月,多条生产线的保健企业Centene宣布,95万成员可能受到数据破坏的影响。该数据泄露是由丢失的六个硬盘引起的,导致其在2009年到2015年间该实验室服务的成员的个人健康信息泄露。该公司表示,信息包括姓名、地址、出生日期,社会安全号码、身份证号码等其他健康信息。目前还不清楚该设备是否加密。
4、薪酬巨头ADP 64万客户数据泄露
信息安全记者Brian Krebs在其博客中报道,薪酬巨头ADP在五月份经历了一场大的信息泄露事件,导致其所服务的接近64万个企业的薪酬、税务及福利信息泄露。这场破坏是因为ADP的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问W-2信息的机会。ADP表示,黑客似乎从以前的攻击中获得了数据,在访问系统之前,已经访问了用户的个人数据。这起破坏是今年税收季发生的系列的W-2信息侵袭的一部分。
5、MySpace和LinkedIn上亿用户信息泄露
在5月份,短短两周内,一个号称“和平”的黑客在黑暗网络发布了数据进行售卖,据其称,该数据包括1.67亿个LinkedIn账户的信息,并在随后的一周,3.6亿个MySpace用户的邮箱和密码被黑。2012年的LinkedIn数据泄露事件,导致650万个加密密码被张贴出来。Motherboard首次报道了该事件。根据一个付费的黑客数据搜索引擎网站LeakedSource所得,该证明信息,包括用户名、密码和电子邮件,其大部分来自于之前的泄露。
6、美国联邦存款保险公司(FDIC)数据泄露
虽然这不是迄今为止,所记录的最大的数据泄露事件,但是美国联邦存款保险公司(FDIC)在6月所遭受的黑客袭击还是很令人担忧的。由众议院科学委员会、空间和技术发布的一份报告表示,中国黑客在2010年到2013年间侵入了该部门的系统,并在工作站和服务器的终端安装了恶意软件。在这一声明宣布之前,检察长开始调查2015年联邦存款保险公司的数据泄露事件,发现了联邦存款保险公司未报告此事。今年五月份,美国联邦存款保险公司已追溯报告了其他五大数据泄露的事件,其总共影响了16万个个人信息。此次事件的报告引发了一定的担忧,会导致海内外的演员(例如中国演员)遭受民族攻击。
7、Verizon公司约150万企业客户信息泄露
安全记者Krebs在三月份发表报道之后,Verizon Enterprise Services(企业服务)公司宣布,它也遭受了数据破坏,影响了其超过百万的企业客户。此次破坏,使得黑客收集了大约150万的企业客户信息,包括基本联系信息。 Verizon表示客户的专有网络信息或其他数据没有被黑客攻击。目前还不清楚是什么原因导致数据泄露,但Verizon表示,它最近发现并修正了黑客所收集信息的企业客户门户中的漏洞。当时,合作伙伴表示,此次事件提高了电信供应商的警惕,因为他们所拥有广泛的客户信息量,是非常吸引黑客去攻击的目标。
8、儿童抚养执行办公室多达500万个人信息被盗
今年四月,一台笔记本电脑和包含个人信息的便携式硬盘驱动器从儿童支持执法华盛顿办公室被盗。介入调查的警方表示,该设备是很可能是因为不满的前雇员通过钥匙开门闯入办公室而盗取的。该设备所报包含的个人信息多达500万个,包括社会安全号码、出生日期、地址和电话号码等个人信息。该事件发生的一年后,联邦政府宣布大量的数据泄露影响了人事管理办公室,泄露了超过0.21亿个联邦雇员和承包商的个人信息。
9、美联邦调查局和国土安全部近3万名员工数据泄露
今年二月,黑客最终攻击了联邦调查局和国土安全部将近30000名员工的数据记录。这些记录包括大约9,000名国土安全部的员工和20000名联邦调查局的员工,包括姓名、职务和联系方式等个人信息。黑客首先向Motherboard发出了这些文件,并声称其访问了更多的文件,总计有200GB容量。
10、21st Century Oncology 50个州和全球220万个患者信息泄露
今年三月,位于佛罗里达州迈尔斯堡的癌症护理公司21st Century Oncology,宣布其遭受了数据泄漏,导致其位于50个州和全球的220万个患者的信息被泄露。该公司表示,黑客在十月份攻击了数据库,访问了患者的个人信息,包括姓名、社会保险号、医生姓名、诊断、治疗数据和保险信息。该公司表示,“还没有迹象表明信息以任何方式被滥用。”
相关资讯: