作者:溢信科技 发布时间:2020-02-19 点击次数:16568
2018年的数据泄露事件又刷新了记录,根据Gemalto发布的《数据泄露水平指数(BreachLevel Index)》显示,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,数据泄露量与2017同期相比增长了133%。
纵观这一年的泄露事件,可以发现泄露的途径主要集中在自身管理疏忽、内部人员恶意泄露以及第三方合作伙伴泄露等方面。
1、Facebook不平静的一年
2018年的Facebook很水逆,3月被披露超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告,9月黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。持续不断的数据泄露事件不仅让自身的业务以及信誉大受打击,扎克伯格也被公司股东会联名要求他交出权利(退出CEO之位)。
2、AcFun 900万数据被泄露
2018年6月AcFun发布公告称,有800-1000万左右的用户数据被黑客窃取。黑客攻击A站并把窃取的900万用户数据放到暗网中贩卖,部分帐号密码也被公开,用户的信息安全严重被影响。为了挽回用户, A站不得不紧锣密鼓升级系统安全,对AcFun服务器做全面系统加固,以确保以后不会出现如此严重的泄露事件。
3、服务器提供商致100多家车厂机密外泄
众多汽车厂商的共同服务器提供商被爆无密码“裸奔”,导致特斯拉、丰田、福特、通用、菲亚特克莱斯勒以及大众等100多家厂商的近4.7万件敏感文件被发布到了网上,这些文件包括详细的设计图和工厂示意图、客户资料(如发票,合同和工作计划,以及保密协议)等。
4、上市公司公然劫持各大互联网企业数据
国内一家新媒体营销上市公司,非法劫持运营商流量赚取商业利益的案件被警方破获。该上市公司利用业务便利,在服务的运营商中放置恶意程序大量收集用户的信息数据,这次百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,几乎国内所有的大型互联网企业均被“雁过拔毛”,堪称“史上最大规模的数据窃取案”。
5、圆通10亿用户数据被售出
2018年6月,圆通10亿条快递数据被一位ID为“f666666”的用户在暗网上兜售,这引发了外界的广泛关注,卖家直言这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来。有网友验证发现所购“单号”中,姓名、电话、住址等信息均属实。
6、顺丰3亿条用户信息数据被出售
可以说快递业已经成了黑产惦记的对象,2018年8月底,顺丰快递3亿用户数据信息在暗网公然被售卖,售价是2个比特币,这些信息中包含了寄件人、收件人的姓名、地址、电话等,有网友验证过数据准确率高达90%。顺丰并不承认数据有被内部外泄,不过之前央视曾报道,2018年5月份有顺丰员工故意泄露内部消息获利事情。
7、华住5亿用户数据被泄露
2018年8月底,1.3亿身份数据泄露事件将华住酒店集团推上了风口浪尖,被泄露的数据包含姓名、身份证号、手机号、密码、家庭住址等详细信息,安全人员对公开数据进行测试发现,数据均为真实存在。尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但华住用户信息安全保护方面存在漏洞是显而易见的。
8、国泰航空940万乘客信息被不正当取览
2018年10月,国泰航空发布公告称有940万乘客信息被不正当取览,涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。受乘客资料泄露影响,本已连年亏损的国泰航空股价大幅动荡,10月25日开盘后一度跌幅达6.78%。
9、万豪喜达屋5亿用户数据遭泄露
2018年11月,万豪酒店官方发布消息称,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。据悉被泄露的5亿人次的信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,目前已经有众多消费者向万豪提起诉讼,索赔金额高达125亿美元。
10、在线问答网站Quora 1亿用户信息被窃取
2018年12月消息,据外媒报道,美国知名的在线问答网站Quora 周一晚间表示,一个恶意的第三方未经授权访问了该公司的一个系统,窃取了大约1亿用户的信息。包括用户姓名、电子邮件地址和加密密码在内的账户信息可能被非法访问,用户从其他社交网络导入的数据也可能被窃取。
可以说2018年的数据泄露已经涉及了各行各业,对企业的影响也变得更加严重。这些事件也暴露了很多企业的信息防护机制不健全,数据的重要程度不敏感以及对安全配置的疏忽大意等问题,这些问题正慢慢反噬企业。如果注意看还会发现,存储有大量信息数据的系统服务器正成为很多黑产的目标,如果服务器没有做好防护,数据很容易被“一锅端”!
好在现在越来越多企业已经意识到自身的信息安全问题,都在逐步完善自身的信息保护体系。2019年,贝尔将携手合作伙伴继续为企业用户提供更全面、高效的终端信息安全管控产品与服务,帮助企业加强自身的终端安全管理,保证信息数据安全。
上一条: Adobe CC 2019 升级策略