威脅就在身邊 10起備受關(guān)注的數(shù)據(jù)泄露事件在眾多安全威脅中,數(shù)據(jù)泄露已成為全球范圍高發(fā)的安全事件之一���,且這個趨勢仍在持續(xù)���。
我們?yōu)榇蠹野磭?yán)重等級以及影響規(guī)模�,整理了一份發(fā)生在2017年的重大數(shù)據(jù)泄露事件報告。
臨近年末�,忙碌了一年就這樣接近了尾聲。
此時此刻����,相信絕大多數(shù)的人與筆者一樣,忙著盤點過去一年間的得與失�����,規(guī)劃未來新一年�。
回望過去一年,安全圈里還真的發(fā)生不少大事要事�����。
在今天的文章里�,我們?yōu)榇蠹野磭?yán)重等級以及影響規(guī)模,整理了一份發(fā)生在2017年的重大數(shù)據(jù)泄露事件報告�。
如今,這個表面看似風(fēng)平浪靜的網(wǎng)絡(luò)世界��,實際上并不太平���。
在眾多安全威脅中����,數(shù)據(jù)泄露已成為全球范圍高發(fā)的安全事件之一,且這個趨勢仍在持續(xù)�����。
僅今年上半年����,就有大量數(shù)據(jù)因直接或間接原因,遭到泄露�,其總數(shù)多達19億條,超過了2016年全年數(shù)據(jù)泄露的總和(13.7億)���,且都是由于相同或相似的原因造成。
例如數(shù)據(jù)存儲的安全問題�����,配置錯誤導(dǎo)致���,缺少實際的安全解決方案保護數(shù)據(jù)�,或是使用未經(jīng)修補和不再受支持的軟件(且存有可利用的漏洞)��。
為了引以為戒,這里我們按嚴(yán)重等級以及波及范圍為大家選取了10個數(shù)據(jù)泄露事件�����,為大家進行播報����,我們想說的是,發(fā)生在別人身上的都是故事�����,發(fā)生在自己身上的才是悲劇�����。
如今��,網(wǎng)絡(luò)攻擊不再是小打小鬧�,它所產(chǎn)生的影響(錢財和名譽)可能讓一家企業(yè)從此走向衰敗。
所以�����,不要等自己遭受損失了才去認(rèn)真面對身邊的網(wǎng)絡(luò)安全問題。
Dun&Bradstreet(鄧白氏)今年3月�����,世界著名的商業(yè)信息服務(wù)機構(gòu)Dun&Bradstreet(鄧白氏)經(jīng)歷了一起嚴(yán)重的數(shù)據(jù)泄露事件����,一個大小為52GB的數(shù)據(jù)庫意外在線泄露,包括AT&T�、沃爾瑪、Wells Fargo�����、美國郵政���,甚至美國國防部等在內(nèi)的3300多萬員工的信息和聯(lián)系方式等���。
經(jīng)分析共發(fā)現(xiàn)33698126條記錄��,包含詳細的聯(lián)系方式����、職位名稱、郵箱地址���、電話號碼以及雇主信息等�����。
據(jù)了解��,鄧白氏的全球商業(yè)數(shù)據(jù)庫覆蓋了超過1億條企業(yè)信息����,并通過鄧白氏特有的內(nèi)部流程對每天收集的原始數(shù)據(jù)進行編輯、核實��,以保證數(shù)據(jù)質(zhì)量�。
可見,目前商業(yè)網(wǎng)站仍是黑客攻擊的主要目標(biāo)之一��。
America's JobLink(AJL)系統(tǒng)被黑同樣是今年3月����,一名黑客利用美國Job Link系統(tǒng)中的漏洞劫持了480萬個帳戶,導(dǎo)致480萬名求職者的個人信息被泄露�����。
這些信息中包括了姓名、出生日期和社會保障號碼�����,受影響的用戶覆蓋阿拉巴馬州��、阿肯色州�、亞利桑那州、特拉華州��、愛達荷州�����、伊利諾伊州�、堪薩斯州、緬因州�����、俄克拉荷馬州和佛蒙特州�����。
據(jù)悉�,被攻擊的是位于美國堪薩斯州的Job Link系統(tǒng),而美國有十個州使用的是Job Link系統(tǒng)��,并且都與愛達荷州勞工部IDAHOWORKS職位搜索引擎相連�����。
Job Link發(fā)布警告稱“AJL系統(tǒng)受安全事件影響����。
2月23日至3月14日,未經(jīng)授權(quán)的用戶可能訪問了十大州AJL系統(tǒng)的個人求職者賬戶信息����,包括姓名、出生日期和社保號�。
”目前,導(dǎo)致數(shù)據(jù)泄露的漏洞已被修復(fù)���,據(jù)估算約有17萬Idaho賬戶信息被查看����。
洲際酒店集團(IHG)今年4月�����,洲際酒店集團(IHG)在其系統(tǒng)中發(fā)現(xiàn)了惡意軟件,該惡意軟件從信用卡磁條中讀取包括信用卡號碼�、有效期、內(nèi)部驗證碼�,甚至持卡人姓名等記錄數(shù)據(jù),導(dǎo)致集團位于美國和波多黎各超過1000家旗下酒店受到影響���。
據(jù)悉�,受影響的品牌包括集團旗下的假日酒店�����、皇冠假日酒店����、英迪格酒店和伍德套房酒店。
對此�����,洲際酒店集團表示�,經(jīng)調(diào)查證實“這款惡意軟件的設(shè)計意圖是從洲際酒店集團旗下酒店的前臺使用過的信用卡中獲取支付數(shù)據(jù),時間是在2016年9月29日至2016年12月29日”���,即這段時間在美國入住過受影響酒店的顧客有可能被盜取支付卡信息���。
實際上,偷取支付卡數(shù)據(jù)的網(wǎng)絡(luò)大盜在過去幾年中不斷地攻擊大型連鎖酒店����。
許多案件中,網(wǎng)絡(luò)大盜把惡意軟件植入酒店中的餐廳���、酒吧等零售終端設(shè)備���。
在過去兩年中,受惡意軟件侵入的零售終端設(shè)備����,成為支付卡數(shù)據(jù)泄露的主要源頭。
一旦將惡意軟件植入零售終端設(shè)備���,黑客就能遠程獲取任何一張在收銀機上刷過的支付卡的數(shù)據(jù)��。
Deep Root Analytics選民數(shù)據(jù)泄露今年6月份��,一家名為Deep Root Analytics的數(shù)據(jù)公司發(fā)生了數(shù)據(jù)泄露�,此次事件涉及1.98億名美國選民的敏感信息�,包括姓名�、出生日期���、住址���、電話號碼以及選民注冊細節(jié)信息。
甚至還包括政治團體采用的先進情緒分析來預(yù)測個人選民如何處理熱門問題����,如槍支所有權(quán),干細胞研究和墮胎權(quán)��,以及宗教信仰和種族�����,約占投票總?cè)藬?shù)的61%�����。
此外����,有超過1.1TB的隱私資料存儲在亞馬遜云服務(wù)器上,而且沒有設(shè)置任何保護密碼���,任何能夠連接到互聯(lián)網(wǎng)的人都能訪問����。
只需前往訪問“dra-dw”這一六個字符組成的Amazon子域名,即可獲取這批為特朗普帶來選舉勝利的重要數(shù)據(jù)集�����。
根據(jù)對內(nèi)容進行的檢查���,“dra-dw”代表著“Deep Root Analytics數(shù)據(jù)庫”。
事后認(rèn)定此次事故源自一套存在配置錯誤的數(shù)據(jù)庫����。
Verizon Communications(威爾遜電信)同樣是6月份,美電信巨頭Verizon的600萬用戶數(shù)據(jù)被泄露���,但直到7月Verizon才證實這一消息�����,并在一份聲明中稱數(shù)據(jù)泄漏是由該公司供應(yīng)商的一名員工造成���。
因操作失誤導(dǎo)致外部可進入云存儲區(qū)域訪問信息�,而這些數(shù)據(jù)是在沒有保護的亞馬遜S3存儲服務(wù)器上泄漏的�����,這使得任何有公共鏈接到云的人都可以使用這些數(shù)據(jù)�。
網(wǎng)絡(luò)安全公司UpGuard的網(wǎng)絡(luò)風(fēng)險小組根據(jù)下載樣本中美國電信運營商Verizon公司的客戶姓名、地址��、帳戶信息以及帳戶個人身份編號(簡稱PIN)的具體情況進行平均值分析�。
最終驗證了是由于一套云文件存儲庫存在配置錯誤,導(dǎo)致目前該公司已經(jīng)有多達1400萬(Verizon方面表示只有600萬客戶信息遭到曝光)用戶數(shù)據(jù)遭到外泄�。
英國國家醫(yī)療服務(wù)體系(NHS)被黑今年8月份,匿名黑客組織利用微軟操作系統(tǒng)的弱點攻擊了英國NHS�����,且病毒散播至英國全境����,導(dǎo)致32501條行政數(shù)據(jù)以及120萬條病歷記錄被竊取。
期初只是電腦被凍結(jié)了����,進而發(fā)展到擇期手術(shù)被取消,診所工作被重新安排,醫(yī)院各樓層開始出現(xiàn)騷動��,醫(yī)療近乎癱瘓�����。
可以說�����,此次事件對整個醫(yī)學(xué)界都敲響了警鐘�����。
美信用機構(gòu)Equifax遭入侵今年9月份�����,美知名信用機構(gòu)Equifax宣布���,公司從5月中旬到7月份之間曾被黑客攻擊,約有1.43億名的用戶數(shù)據(jù)遭到泄露�����,被黑客竊取的信息包括了社保號碼、生日�����、地址���、信用卡信息等敏感信息�����。
根據(jù)美國人口普查局的數(shù)據(jù)顯示���,美國人口為3.23億人,也就是說近半數(shù)的美國人可能因為Equifax的數(shù)據(jù)泄露而陷入危險之中��。
在事后的新聞稿中Equifax宣布�,Equifax首席信息官Susan Mauldin和首席信息官David Webb“將離開”。
此次泄露事件�,引起了消費者利益維護者和立法者的憤慨,要求公司對這一事件作出解釋��。
此前���,Equifax曾表示公司相信黑客是通過Apache Struts的軟件漏洞入侵了系統(tǒng)�����。
該漏洞的補丁是在3月份提供的�����,而Equifax則表示其在五月份遭遇黑客攻擊�,引起批評者質(zhì)疑Equifax是否及時修復(fù)軟件漏洞,對此Equifax尚未做出澄清����。
雅虎30億個用戶隱私泄露今年10月,雅虎宣布公司在2013年黑客入侵事件中共有30億名用戶的賬號信息被竊取��,這一數(shù)字在2016年12月的初步報告中還只是10億�。
這將導(dǎo)致相關(guān)訴訟數(shù)量增加����,令本就陷入低谷的雅虎處境更困難。
此次事件中�,遭到泄露的雅虎用戶賬號信息包括用戶姓名、電子郵件地址��、電話號碼��、出生日期、密碼�����,以及一些安全問題和答案����。
對此,雅虎和調(diào)查方曾表示����,“得到國家資助的黑客”發(fā)動了這次攻擊,但并未指明具體是哪個國家����。
其實,在改起事件中失竊賬戶數(shù)量的多少不是最重要的��,用戶隱私才是最大的受害方�����,而雅虎也因賬戶被盜事件面臨至少41個聯(lián)邦或地方法庭的訴訟�。
優(yōu)步:不僅隱瞞還給了封口費?今年11月���,優(yōu)步在聲明中承認(rèn)公司于2016年遭到過黑客攻擊��,并導(dǎo)致數(shù)據(jù)大規(guī)模泄露�����,包括大約5700萬名乘客和司機的姓名��、電子郵箱地址及電話號碼����。
據(jù)悉,黑客是通過AWS云服務(wù)對優(yōu)步的服務(wù)器實施了攻擊���。
據(jù)外媒報道稱���,優(yōu)步早在2016年12月就意識到用戶信息被盜,但是公司并沒有向監(jiān)管機構(gòu)報告也未通知受影響的用戶�����,而是試圖向黑客支付10萬美元(約合人民幣66萬)要求其銷毀信息隱瞞此事���,最終導(dǎo)致事件走向復(fù)雜化���,給公司造成了法律困境。
TIO Networks數(shù)據(jù)泄露可能有人還不知道TIO Networks����,它是一家基于云的多渠道支付和會計管理提供商,為北美大型電信��、無線網(wǎng)絡(luò)�、有線電視以及公共事業(yè)發(fā)行商提供服務(wù)。
為進一步擴大業(yè)務(wù)范圍��,Paypal去年7月份以2.33億美元的價格收購了TIO Networks�����。
幾個月后��,PayPal發(fā)現(xiàn)有黑客訪問了為160萬用戶存儲信息的服務(wù)器��。
出于安全考慮�,PayPal于11月10日暫停了TIO Networks的所有業(yè)務(wù)并著手調(diào)查泄露事件。
PayPal當(dāng)即聲明�,由于TIO Networks系統(tǒng)是獨立運行,因此PayPal用戶賬戶并未受到影響��。
據(jù)悉,TIO Networks公司已公開表達了歉意�����,并表示會加強TIO系統(tǒng)安全性���、保護用戶信息安全��。
在事故調(diào)查的同時��,PayPal已經(jīng)與消費者信用報告機構(gòu)展開合作��,為客戶免費提供信用監(jiān)測成員資格�。
PayPal正在積極聯(lián)系受到數(shù)據(jù)被盜影響的顧客����,并指導(dǎo)他們?nèi)绾蔚怯洬@得免費信用監(jiān)測服務(wù)。
受文章篇幅所限�,這里我們只列舉了今年幾個重大且影響惡劣的數(shù)據(jù)泄露事件,希望能以此為戒�。
當(dāng)然,從中我們也不難發(fā)現(xiàn)����,很多數(shù)據(jù)泄露的成因都敗在了“疏忽”二字上。
然而����,數(shù)據(jù)泄露這一安全問題仍在年年上演,企業(yè)如何加強對底層數(shù)據(jù)的管理���,防止數(shù)據(jù)泄露事件發(fā)生�,不讓用戶隱私成為最大的犧牲品�,才是我們迫切需要深思的問題。
