網(wǎng)絡(luò)攻擊，犯罪黑客團(tuán)體和數(shù)據(jù)泄露的危害不會很快消失。

在過去的幾年中，頭條新聞不斷出現(xiàn)，包括醫(yī)療信息，帳戶憑證，公司電子郵件和內(nèi)部敏感的企業(yè)數(shù)據(jù)被盜。

網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露發(fā)生的原因各不相同。

在某些情況下(例如Equifax)，未能修補(bǔ)可能會影響使用中的軟件或庫的已知漏洞(在合理的時間范圍內(nèi))會造成嚴(yán)重影響。

在其他情況下，可能會出現(xiàn)問題，使暴露在互聯(lián)網(wǎng)上的不安全數(shù)據(jù)庫成為可能，零日漏洞可能在修復(fù)程序可用之前被廣泛利用，或者在某些最壞的情況下，組織或個人可能會成為政府資助的高級攻擊者的目標(biāo)。

持久威脅(APT)小組擁有大量可用的資源和工具。

根據(jù)IBM的最新年度數(shù)據(jù)泄露的成本研究中，當(dāng)你考慮到通知的成本，與調(diào)查，損害控制，和維修的相關(guān)費(fèi)用，以及監(jiān)管罰款和訴訟的平均數(shù)據(jù)破壞，現(xiàn)在費(fèi)用高達(dá)392萬$。

在過去五年中，這些成本增加了12%。

估計(jì)，不到一半的組織已準(zhǔn)備好面對網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露。

下面，我們來看看在2019年發(fā)生的最有趣，最大的數(shù)據(jù)泄露，黑客攻擊和網(wǎng)絡(luò)攻擊。

一月：衛(wèi)生部艾滋病毒登記處：在新加坡，衛(wèi)生部承認(rèn)有數(shù)據(jù)泄露，暴露了14,000多名被診斷患有HIV的個人的機(jī)密和高度敏感的記錄。

此信息然后在線泄漏。

Apple FaceTime：Fortnite播放器在Apple iOS中發(fā)現(xiàn)了一個漏洞，該漏洞使用戶可以通過撥打電話來竊聽iPhone的環(huán)境，但沒有得到答復(fù)。

可能還可以查看實(shí)時視頻源。

俄克拉荷馬州證券部：屬于俄克拉荷馬州證券部的服務(wù)器已暴露于Internet，并通過Shodan搜索引擎找到，其中包含TB的機(jī)密政府?dāng)?shù)據(jù)，包括聯(lián)邦調(diào)查局的調(diào)查記錄和敏感的政府文件。

Del Rio勒索軟件：得克薩斯州的德爾里約市在勒索軟件感染導(dǎo)致市政廳服務(wù)器無用之后，被迫重新使用筆和紙系統(tǒng)。

塞勒姆鎮(zhèn)：塞勒姆鎮(zhèn)開發(fā)人員BlankMediaGames說，760萬用戶的個人詳細(xì)信息被盜。

從公司系統(tǒng)中刪除了多個后門。

二月：Cabrini醫(yī)院：勒索軟件感染鎖定了15,000個患者文件，操作員要求付款以換取解密密鑰。

VFEmail： 隱私電子郵件提供商VFEmail遭受了災(zāi)難性的網(wǎng)絡(luò)攻擊，其中黑客破壞了其主系統(tǒng)和備份系統(tǒng)上的數(shù)據(jù)。

當(dāng)時，有傳言稱供應(yīng)商由于損壞而關(guān)閉，但VFEmail目前正在恢復(fù)中。

UConn：未經(jīng)授權(quán)訪問員工電子郵件帳戶的行為折衷了大約326,000名患者。

數(shù)據(jù)泄漏可能包括社會安全號碼。

錯誤的報稅表：錯誤地以荒謬的程度，俄亥俄州向錯誤的人發(fā)送了9,000個不正確且包含錯誤的PII的報稅表。

UW Medicine：UW Medicine揭示了一個開放的數(shù)據(jù)庫的存在，該數(shù)據(jù)庫可供自帶瀏覽器的任何人使用，該數(shù)據(jù)庫自2018年12月以來一直在泄露患者數(shù)據(jù)和PII。

近100萬人被卷入安全漏洞。

醫(yī)療咨詢電話：在瑞典，打給瑞典國家衛(wèi)生服務(wù)熱線的電話大約有270萬個記錄存儲在開放式服務(wù)器中。

也提供了一些與錄音連接的電話號碼。

6.2億個帳戶：6.2億個帳戶是從Dark Web上出售的，這些網(wǎng)站從包括Dubsmash，Armor Games，500px，Whitepages和ShareThis的公司擁有的16個網(wǎng)站中獲得。

丟失的稅務(wù)文件：鹽湖社區(qū)學(xué)院的大約42,000名學(xué)生被告知，在其中包含敏感數(shù)據(jù)的USB驅(qū)動器從信封中掉下來后，他們的稅務(wù)信息丟失了。

三月：龍卷風(fēng)警報器：在一場大風(fēng)暴之前，得克薩斯州的兩個城市在威脅者破壞了龍卷風(fēng)預(yù)警系統(tǒng)并發(fā)出30多個虛警后，被迫將龍卷風(fēng)預(yù)警系統(tǒng)下線。

華碩軟件遭到黑客攻擊：一項(xiàng)名為ShadowHammer行動的活動針對華碩Live Update Utipty，以破壞數(shù)千臺PC。

Facebook，F(xiàn)acebook Lite和Instagram：數(shù)以億計(jì)的用戶可能受到Facebook偽劣密碼存儲管理的影響，其中帳戶憑據(jù)以明文形式存儲。

法律文件：250,000個法律文件(其中一些標(biāo)記為“未指定要出版”)被存儲在在線開放的數(shù)據(jù)庫中至少保留了兩周。

學(xué)生錄取文件：據(jù)稱，黑客入侵了三所大學(xué)的錄取數(shù)據(jù)庫，為受影響的學(xué)生提供了以一個比特幣購買錄取文件的機(jī)會。

聯(lián)邦緊急事務(wù)管理局(FEMA)：聯(lián)邦緊急事務(wù)管理局(FEMA)意外暴露了230萬災(zāi)難受害者的PII和財(cái)務(wù)信息，其中包括在哈維和艾爾瑪颶風(fēng)中幸存的受害者。

復(fù)仇：被解雇的IT管理員破壞了屬于他前雇主的23臺服務(wù)器。

四月：Inmediata Health Group：Inmediata Health Group開始通知患者可能已暴露客戶個人和醫(yī)療數(shù)據(jù)的安全事件。

該問題是由于網(wǎng)站配置錯誤導(dǎo)致公共搜索引擎將內(nèi)部網(wǎng)頁編入索引。

據(jù)信可能有多達(dá) 150萬人受到影響。

Facebook記錄：發(fā)現(xiàn)由兩家第三方公司收集的5.4億條與Facebook相關(guān)的記錄在AWS服務(wù)器上公開并向世界公開。

名稱，ID，一些密碼，喜歡，照片，已加入的組等被泄露。

佐治亞理工學(xué)院：具有廣泛訪問權(quán)限的Web應(yīng)用程序損害了佐治亞理工學(xué)院現(xiàn)任和前任員工和學(xué)生的130萬條記錄的安全性。

豐田汽車：日本汽車制造商豐田汽車公司透露，四月份在銷售子公司和經(jīng)銷商處發(fā)生了數(shù)據(jù)泄露事件。

對系統(tǒng)的“未經(jīng)授權(quán)的訪問”可能公開了客戶端數(shù)據(jù)。

Facebook，以明文形式：Facebook承認(rèn)以明文形式存儲數(shù)百萬Instagram用戶的密碼。

Evite： Evite承認(rèn)存在數(shù)據(jù)泄露事件，其中用戶數(shù)據(jù)作為Dark Web中更廣泛的轉(zhuǎn)儲的一部分出售。

孕婦：一家印度政府醫(yī)療機(jī)構(gòu)的泄漏服務(wù)器暴露了超過1,250萬條與孕婦有關(guān)的記錄。

Docker：Docker警告說，威脅行為者已獲得對包含190,000個用戶帳戶的敏感數(shù)據(jù)的數(shù)據(jù)庫的訪問權(quán)限。

五月：Canva：澳大利亞科技獨(dú)角獸Canva受到GnosticPlayers的攻擊，該公司聲稱已竊取了1.39億用戶的記錄，包括姓名和電子郵件地址，目的是在Dark Web上鞭打數(shù)據(jù)。

第一美國金融公司(First American Financial Corp.)：房地產(chǎn)巨頭福特金融公司( FAFC)泄露了2003年以來的數(shù)億份保險單。

銀行賬戶號碼，對帳單，抵押和稅務(wù)記錄以及更多信息可在互聯(lián)網(wǎng)上公開獲得。

大型酒店連鎖店：由于一家第三方管理提供商，屬于大型酒店連鎖店的酒店安全日志中有85GB的信息在網(wǎng)上公開。

漢堡王(Burger King)：專門為兒童設(shè)計(jì)的庫爾金商店(Kool King Shop)有近40,000條客戶記錄，這些記錄一直開放給世界各地，以查看泄漏的數(shù)據(jù)庫。

Git存儲庫：一名黑客擦除了GitHub存儲庫并要求贖金。

源代碼被刪除，并且威脅要向公眾發(fā)布所有內(nèi)容。

午餐時間：兩個灣區(qū)學(xué)校午餐公司之間的競爭最終蔓延到網(wǎng)絡(luò)戰(zhàn)中，一家公司的一名高管因涉嫌入侵另一家公司的網(wǎng)站并非法獲取學(xué)生數(shù)據(jù)而被捕。

六月：美國醫(yī)療收集局 (AMCA)：未經(jīng)授權(quán)訪問數(shù)據(jù)庫導(dǎo)致暴露了大約2千萬個人的醫(yī)療數(shù)據(jù)。

信息泄漏還影響了其他公司，包括LabCorp和 Quest Diagnostics。

智能手機(jī)后門：發(fā)現(xiàn)四種預(yù)裝了后門惡意軟件的入門級智能手機(jī)型號。

Tech Data Corp .：《財(cái)富》 500強(qiáng)公司擁有一個開放的數(shù)據(jù)庫，其中包含與客戶端服務(wù)器，發(fā)票，SAP集成和純文本密碼有關(guān)的264GB數(shù)據(jù)。

七月：Equifax： Equifax與監(jiān)管機(jī)構(gòu)就7億美元的2017年屬于1.46億客戶的記錄被盜達(dá)成了和解。

設(shè)立了一個3億美元的基金，為客戶索取最高125美元的賠償金，以及另外的1.5億美元或提供免費(fèi)信貸監(jiān)控。

不到一周后，F(xiàn)TC實(shí)際上懇求消費(fèi)者接受信貸監(jiān)控服務(wù)，因?yàn)樘嗟南M(fèi)者會減少貨幣索償要求。

第一資本：第一資本披露了影響1億美國公民和600萬加拿大個人的數(shù)據(jù)泄露事件。

數(shù)據(jù)庫中的配置漏洞是導(dǎo)致2005年至2019年P(guān)II暴露的原因。

洛杉磯警察局：洛杉磯人事部遭受數(shù)據(jù)泄露后，一個黑客聲稱已竊取了2,500名在職LAPD軍官，受訓(xùn)者和新兵的PII，并竊取了大約17,500名應(yīng)征者計(jì)劃參與者。

Facebook：Facebook以創(chuàng)紀(jì)錄的50億美元與FTC達(dá)成和解，以解決在Cambridge Analytica隱私丑聞之后發(fā)起的訴訟。

銀行：孟加拉國，印度，斯里蘭卡和吉爾吉斯斯坦的銀行迅速遭到“沉默”黑客的襲擊，據(jù)稱在此過程中竊取了數(shù)百萬美元。

Dominion National：總部位于弗吉尼亞州的健康保險公司和服務(wù)公司Dominion National透露，由于服務(wù)器不安全，導(dǎo)致長達(dá)10年的數(shù)據(jù)泄露。

290萬成員的記錄可能已受到破壞。

八月：Choice Hotels：一個未知的威脅參與者訪問了一個包含約700,000條客戶記錄的不安全數(shù)據(jù)庫，并在服務(wù)器上放置了贖金記錄，要求用比特幣來換取被盜的數(shù)據(jù)。

生物特征數(shù)據(jù)庫泄漏：英國大都會警察局，銀行和企業(yè)公司使用的生物特征數(shù)據(jù)庫泄漏了數(shù)百萬條記錄。

SIM交換者被判入獄：一名英國少年因提供數(shù)據(jù)盜竊和SIM交換服務(wù)(作為黑客)而被判入獄 20個月。

3Fun：研究人員發(fā)現(xiàn)，用于尋找愿意參加三人行的移動應(yīng)用程序是“隱私火車殘骸”，可以通過操縱該應(yīng)用程序來細(xì)化個人的特定位置。

該應(yīng)用程序聲稱可滿足150萬活躍用戶的需求。

主要的約會應(yīng)用程序：還發(fā)現(xiàn)了三個約會應(yīng)用程序Grindr，Romeo和Recon包含安全漏洞，這些漏洞導(dǎo)致暴露用戶的位置。

Asurion：Asurion Insurance屈從于黑客的要求，并向一名攻擊者支付了300,000美元，該攻擊者聲稱他竊取了大約1TB的私人信息，屬于數(shù)千名員工和超過一百萬個客戶。

九月：DK-LOK：屬于韓國工業(yè)制造商DK-LOK的不安全AWS數(shù)據(jù)庫暴露了該公司與其客戶之間的機(jī)密電子郵件和通信。

研究人員和ZDNet通過電子郵件關(guān)閉泄漏的努力被發(fā)送到了垃圾箱，該活動由于桶打開而可見。

厄瓜多爾：另一個開放的，配置錯誤的數(shù)據(jù)庫泄露了厄瓜多爾公民的個人數(shù)據(jù)。

據(jù)信，該國大多數(shù)公民(總計(jì)約2000萬)受到了影響。

DoorDash：將近 500萬的DoorDash客戶卷入了數(shù)據(jù)泄漏。

未經(jīng)授權(quán)的第三方訪問了客戶，駕駛員和商人的PII。

大約100,000個駕駛執(zhí)照也被盜，并且支付卡的最后四位數(shù)被暴露。

十月：Yahoo： Yahoo為2012年至2016年之間擁有Yahoo帳戶的人設(shè)立了補(bǔ)償基金。

在這些日期之間，黑客能夠訪問存在的每個Yahoo帳戶，并竊取姓名，電子郵件地址，電話號碼，出生日期，密碼和安全問題答案。

UniCredit：意大利銀行UniCredit表示，一個可追溯到2015年的受害文件暴露了300萬條客戶記錄，包括他們的姓名，電話號碼，電子郵件地址和居住城市。

TūO(jiān)ra Compass Health：新西蘭的主要醫(yī)療機(jī)構(gòu)TūO(jiān)ra Compass Health泄露了屬于一百萬人的個人數(shù)據(jù)，其中可能包括姓名，出生日期，種族和地址。

PHO不確定數(shù)據(jù)是否被盜，但表示“假設(shè)最壞”。

Adobe：Adobe將750萬Adobe Creative Cloud客戶的詳細(xì)信息留在了一個在線公開的不安全數(shù)據(jù)庫中，而無需身份驗(yàn)證憑據(jù)即可訪問。

2000萬俄羅斯人：超過2000萬屬于俄羅斯公民的稅收記錄包含在一個在線開放數(shù)據(jù)庫中。

信息泄露的時間跨度為2009年至2016年。

Avast：Avast表示，內(nèi)部安全漏洞是由員工憑證泄露造成的，旨在將惡意軟件插入CCleaner。

日經(jīng)新聞：一名日經(jīng)雇員被威脅行動者詐騙，將2900萬美元轉(zhuǎn)入銀行帳戶。

黑客假裝是一名管理人員。

十一月：OnePlus：智能手機(jī)供應(yīng)商網(wǎng)站上的漏洞為攻擊者鋪平了道路，使他們能夠訪問過去的客戶訂單記錄，包括姓名，電話號碼，電子郵件地址和運(yùn)送詳細(xì)信息。

Facebook：這家社交網(wǎng)絡(luò)巨頭透露了一項(xiàng)隱私違規(guī)行為，其中大約100名開發(fā)人員可以訪問他們不應(yīng)該擁有的個人資料數(shù)據(jù)。

趨勢科技：網(wǎng)絡(luò)安全公司的一名流氓員工竊取了屬于支持客戶的個人信息，包括姓名，電子郵件地址，支持票號和一些電話號碼，隨后將這些信息出售給欺詐者。

PayMyTab：研究人員發(fā)現(xiàn)了一個屬于移動支付服務(wù)的開放AWS數(shù)據(jù)庫，該數(shù)據(jù)庫公開了客戶名稱，電子郵件地址，電話號碼，訂單詳細(xì)信息，餐廳訪問記錄以及支付卡的最后四位數(shù)。

T-Mobile：T-Mobile披露了影響預(yù)付費(fèi)服務(wù)客戶的數(shù)據(jù)泄露事件。

未經(jīng)授權(quán)的訪問會暴露姓名，賬單地址，電話號碼，帳號和計(jì)劃。

英國工黨：英國工黨受到多次分布式拒絕服務(wù)(DDoS)攻擊，淹沒了該黨的網(wǎng)站和競選工具。

梅西百貨(Macy's)：美國零售商梅西百貨(Macy's)披露了為期一周的Magecart攻擊，影響了電子商務(wù)客戶。

目前尚不清楚有多少客戶受到影響，但是在公司的支付門戶和錢包服務(wù)中發(fā)現(xiàn)的卡竊取代碼偷走了卡的詳細(xì)信息。

迪士尼+：服務(wù)啟動僅幾小時后，迪士尼+內(nèi)容流服務(wù)就遭到了破壞，地下交易員開始在黑客論壇上提供帳戶。

120萬條記錄泄露：研究人員發(fā)現(xiàn)一個不安全的數(shù)據(jù)庫，其中包含120萬個人的記錄，包括他們的電子郵件地址，雇主，位置，職稱，姓名，電話號碼和社交媒體資料。

十二月：白天的政客，晚上的黑客：在圣誕節(jié)前夕，一名荷蘭政客將因參與2014年“日趨嚴(yán)重”的運(yùn)動而被判刑。

該政客被指控?fù)p害了大約100名女性的iCloud帳戶，并在網(wǎng)上泄露了明確的照片和視頻。

。

Mixcloud：大約有2100萬Mixcloud用戶的數(shù)據(jù)在Dark Web上出售。

新西蘭的槍回購：新西蘭的槍回購計(jì)劃，推出以下基督城大規(guī)模射殺，是應(yīng)以SAP人為錯誤造成的數(shù)據(jù)泄露。

SAP開發(fā)了一個定制平臺，供被許可人上交武器之前先對其進(jìn)行注冊。

內(nèi)布拉斯加州醫(yī)學(xué)中心(Nebraska Medical Center)：一位內(nèi)部人士未經(jīng)許可訪問了包含患者數(shù)據(jù)的數(shù)據(jù)庫，其中包括姓名，地址，出生日期，社會保險號和測試結(jié)果。

該雇員立即被解雇。