威胁在身边:十起值得我们关注的数据泄露事件

  • 时间:
  • 浏览:0
  • 来源:3分时时彩官网_哪里可以玩3分时时彩_3分时时彩在哪里玩

临近年末,忙碌了一年就从前接近了尾声。此时此刻,相信绝大多数的人与笔者一样,忙着盘点过去一年间的得与失,规划未来新一年。回望过去一年,安全圈里还真的居于不少大事要事。在今天的文章里,什么都人为什么都人按严重等级以及影响规模,收集了一份居于在2017年的重大数据泄露事件报告。

如今,你你这些 表皮看似风平浪静的网络世界,实际上并不太平。在众多安全威胁中,数据泄露已成为全球范围高发的安全事件之一,且你你这些 趋势仍在持续。仅今年上5天,时会极少量数据因直接或间接愿因,遭到泄露,其总数多达19亿条,超过了2016年全年数据泄露的总和(13.7亿),且时会可能性相同或例如的愿因造成,例如数据存储的安全问题,配置错误愿因,缺少实际的安全防止方案保护数据,或是使用未经修补和不再受支持的软件(且存有可利用的漏洞)。

为了引以为戒,这里什么都人按严重等级以及波及范围为什么都人选者了10个数据泄露事件,为什么都人进行播报。什么都人想说的是,居于在别人身上的时会故事,居于在个人所有身上的才是悲剧。如今,网络攻击不再是小打小闹,它所产生的影响(钱财和名誉)可能性让一家企业从此走向衰败。什么都,并不等个人所有遭受损失了才去认真面对身边的网络安全问题。

Dun&Bradstreet(邓白氏)

今年3月,世界著名的商业信息服务机构Dun&Bradstreet(邓白氏)经历了一起严重的数据泄露事件,有三个 多多大小为52GB的数据库意外在线泄露,包括AT&T、沃尔玛、Wells Fargo、美国邮政,甚至美国国防部等在内的380多万员工的信息和联 系辦法 等。经分析共发现33698126条记录,含有删改的联系辦法 、职位名称、邮箱地址、电话号码以及雇主信息等。

据了解,邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的实物流程对每天收集的原始数据进行编辑、核实,以保证数据质量。可见,目前商业网站仍是黑客攻击的主要目标之一。

America's JobLink(AJL)系统被黑

同样是今年3月,一名黑客利用美国Job Link系统中的漏洞劫持了480万个帐户,愿因480万名求职者的个人所有信息被泄露。哪几种信息中包括了姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

据悉,被攻击的是居于美国堪萨斯州的Job Link系统,而美国有八个州使用的是Job Link系统,要怎样让都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户可能性访问了十大州AJL系统的个人所有求职者账户信息,包括姓名、出生日期和社保号。”目前,愿因数据泄露的漏洞已被修复,据估算约有17万Idaho账户信息被查看。

洲际酒店集团(IHG)

今年4月,洲际酒店集团(IHG)在其系统中发现了恶意软件,该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、实物验证码,甚至持卡人姓名等记录数据,愿因集团居于美国和波多黎各超过800家旗下酒店受到影响。

据悉,受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。对此,洲际酒店集团表示,经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2016年9月29日至2016年12月29日”,即这段时间在美国入住过受影响酒店的顾客有可能性被盗取支付卡信息。

实际上,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。什么都案件中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。在过去两年中,受恶意软件侵入的零售终端设备,成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备,黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。

Deep Root Analytics选民数据泄露

今年6月份,一家名为Deep Root Analytics的数据公司居于了数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息,甚至还包括政治团体采用的先进情绪分析来预测个人所有选民要怎样防止热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族,约占投票总人数的61%。

此外,有超过1.1TB的隐私资料存储在亚马逊云服务器上,要怎样让比较慢设置任何保护密码,任何能不能连接到互联网的人都能访问。只需前往访问“dra-dw”你你这些 八个字符组成的Amazon子域名,即可获取这批为特朗普带来选举胜利的重要数据集。根据对内容进行的检查,“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套居于配置错误的数据库。

Verizon Communications(威尔逊电信)

同样是6月份,美电信巨头Verizon的800万用户数据被泄露,但直到7月Verizon才证实你你这些 消息,并在一份声明中称数据泄漏是由该公司供应商的一名员工造成,因操作失误愿因实物可进入云存储区域访问信息,而哪几种数据是在比较慢保护的亚马逊S3存储服务器上泄漏的,这使得任何有公共链接到云的人都能不能使用哪几种数据。

网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人所有身份编号(简称PIN)的情况报告报告进行平均值分析,最终验证了是可能性一套云文件存储库居于配置错误,愿因目前该公司可能性有多达180万(Verizon方面表示不到800万客户信息遭到曝光)用户数据遭到外泄。

英国国家医疗服务体系(NHS)被黑

今年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,愿因32801条行政数据以及17万条病历记录被窃取。起初什么都电脑被冻结了,进而发展到择期手术被撤消,诊所工作被重新安排,医院各楼层开始英文总出 骚动,医疗近乎瘫痪。能不能说,此次事件对整个医学界都敲响了警钟。

美信用机构Equifax遭入侵

今年9月份,美知名信用机构Equifax敲定,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示,美国人口为3.23亿人,也什么都说近半数的美国人可能性可能性Equifax的数据泄露而陷入危险之中。

在事后的新闻稿中Equifax敲定,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对你你这些 事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是否及时修复软件漏洞,对此Equifax尚未做出澄清。

雅虎80亿个用户隐私泄露

今年10月,雅虎敲定公司在2013年黑客入侵事件中共有80亿名用户的账号信息被窃取,你你这些 数字在2016年12月的初步报告中还什么都10亿。这将愿因相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及什么都安全问题和答案。

对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。我我觉得,在该起事件中失窃账户数量的几次时会最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临离米 4有三个 多多联邦或地辦法 庭的诉讼。

优步:不仅隐瞒还给了密封带费?

今年11月,优步在声明中承认公司于2016年遭到过黑客攻击,并愿因数据大规模泄露,包括离米 5700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。

据外媒报道称,优步早在2016年12月就意识到用户信息被盗,要怎样让公司并比较慢向监管机构报告也未通知受影响的用户,什么都试图向黑客支付7万美元(约合人民币67万)要求其销毁信息隐瞒此事,最终愿因事件走向僵化 化,给公司造成了法律困境。

TIO Networks数据泄露

可能性村里人 还别问我TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。为进一步扩大业务范围,Paypal去年7月份以2.33亿美元的价格收购了TIO Networks。

几次月后,PayPal发现有黑客访问了为180万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明,可能性TIO Networks系统是独立运行,要怎样让PayPal用户账户并未受到影响。

据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。在事故调查的一起,PayPal可能性与消费者信用报告机构展开企业战略合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导什么都人要怎样登记获得免费信用监测服务。

受文章篇幅所限,这里什么都人只列举了今年几次重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中什么都人什么都难发现,什么都数据泄露的成因都败在了“疏忽”二字上。然而,数据泄露你你这些 安全问题仍在年年上演,企业要怎样加强对底层数据的管理,防止数据泄露事件居于,不用用户隐私成为最大的牺牲品,才是什么都人迫切还要深思的问题。