2017年度10大值得关注的数据泄露事件回顾
发布日期:2017-12-21数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有19亿条数据因有意或者无意的原因遭到泄露,甚至超过了2016年全年泄露的数据总和13.7亿。
趋势科技分析,发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:
• 数据存储的安全问题;
• 配置错误的安全设置;
• 缺乏实际的安全解决方案来保护数据;
• 使用未经修补和不再受支持的软件,并具有可利用的漏洞。
为了让大家更好地了解2017年全年的数据泄露情况,本文为大家罗列出了2017年度10大值得关注的数据泄露事件:
2017年3月-邓白氏(Dun & Bradstreet,D&B)
美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含52GB大小的数据库意外在线泄露,导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。(美国商业服务巨头Dun&Bradstreet的 52GB数据库遭到泄露)
2017年3月-America's JobLink(AJL)
America's JobLink在今年3月宣布,一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户,这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。(美国爱达荷州劳工部17万人求职信息泄露)
2017年4月-洲际酒店集团(IHG)
世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明,详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各,数量超过1000 家。(洲际酒店集团旗下超1170家酒店客户信用卡信息泄露)
2017年6月-Deep Root Analytics
Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件,涉及1.98亿名美国公民的政治数据,约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。(约2亿美国选民的个人资料遭到意外泄漏)
2017年7月-威尔逊电信(Verizon Communications)
美国电信公司Verizon 在今年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。(美国电信运营商Verizon超1400万用户信息外泄)
2017年8月-英国国家医疗服务体系(UK National Health Service)
英国NHS在8月份遭到匿名黑客组织的攻击,被窃取的信息包含32,501条行政数据以及120万条病历记录。
2017年9月-Equifax
Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。(Equifax称1520万份英国客户记录受到数据泄露事件影响)
2017年10月-雅虎(Yahoo! )
雅虎在今年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中,这个数值为10亿。(雅虎承认所有用户账户信息(30亿)全部泄露)
2017年11月-优步(Uber)
优步在今年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。
2017年12月-TIO Networks
在收购支付管理公司TIO Networks几个月之后,PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后,PayPal 于11月10日暂停了TIO Networks的所有业务,并开始了内部调查。
相关资讯:
金雅拓公司的数据泄露水平指数(BLI)显示,今年1月到6月,平均每天有1050万记录被盗。这段时间内,有918起记录在案的数据泄露事件,其中22起被泄记录超过...
根据Identity Theft Resource Center(身份盗窃资源中心)数据截止到7月中旬已经有522起数据泄露事件发生,泄露的数据超过0.13亿条记录(不包括未记录在案的...
2016年数据泄露水平指数(Breach Level Index)报告显示2016年,共发生1800起数据泄露事件,这些事件导致近14亿条记录外泄。
2015年已经进入尾声,本文介绍2015年国内发生的信息数据泄密安全事件。2015.1 机锋论坛2300万用户信息泄露1月5日,就在机锋科技二度易主仅半月后,机锋...