datasheet

触目惊心 盘点2017年十大数据泄露事件

2018-01-24来源: C114中国通信网 关键字:数据泄露  网络安全

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。


 


  盘点:2017年值得关注的十大数据泄露事件


  一、D&B高达52GB的数据流露到地下黑色市场


  数据服务公司Dun &Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职位、工作职能、工作电子邮件地址和电话号码,以及一般的公司信息。据称,这些泄露的数据已经在黑色市场中被出售给大量的公司,带来深远的影响。


  二、美国求职网站AJL泄露480万笔求职者信息


  2017年3月,美国求职网站America’s Joblink(AJL)爆发了一起重大数据泄露事件,影响到美国十个州的众多求职者。在本起事件中,一名黑客利用AJL应用程序的一个漏洞窃取了480万笔求职者的数据,暴露的数据包括求职者姓名、生日和身份识别号码。


  三、2亿美国人的投票数据被暴露


  2017年6月,美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在AWS S3上的数据库泄露,暴露了超过1.98亿美国公民1.1 TB的资料,约占投票人口的61%,泄露的数据包含美国选民的个人信息,如姓名、出生日期、家庭住址、电话号码和选民登记细节。


  四、1400万Verizon客户个人信息泄露


  2017年7月,美国电信公司Verizon因为错误设定云服务器的安全设置,造成超过1400万Verizon客户个人信息外泄到网络上,这些数据包含用户的姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。


  五、黑客窃取Equifax客户数百万笔信用卡和驾照号码


  2017年9月,Equifax称客户的敏感信息被窃,包含了数百万笔的信用卡和驾照号码。这些事件最早是在7月发现的,美国网络应用一个漏洞导致黑客被允许访问某些特定文件,从而导致1.43亿信用和信息服务客户受到影响。


  六、雅虎30亿帐号或已全部泄露


  2017年10月,雅虎发布公告称,在2013年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。


  七、Uber隐瞒5700万账户泄露事件


  2017年11月,Uber主动公开了去年发生了一起严重的数据泄露事件,据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事件,Uber曾向黑客支付10万美元封口费。


  八、趣店数百万学生数据或遭泄露


  2017年11月,媒体发布消息称,趣店百万学生的数据疑似外泄,泄露的数据出包括借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。据称,此次数据泄露事件有可能是内鬼所为,内部人员主动泄露这些数据以进行报复。


  九、14亿账号密码数据库在reddit论坛被公开


  2017年12月,安全人员检测到国外reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含了14亿用户的用户名和密码,可能是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。


  十、支付公司TIO Networks 160万笔客户账号受影响


  在收购支付公司TIO Networks几个月后,PayPal发现TIO网络出现未经授权存取数据的行为,可能让客户面临信息被窃的风险,因此宣布暂停营运。这一数据泄露事件影响了约160万笔客户帐号。


  数据泄露呈现新态势,云端数据面临严重威胁


  通过对2017年数据泄露事件的分析,亚信安全发现,导致数据泄露的传统因素依然大面积存在,这包括:没有对数据存储的安全性进行充分关注,错误的安全设定,缺乏实际保护数据的安全解决方案,以及使用存在未修补漏洞的软件。其中任何一个环节出现问题,都有可能导致企业珍贵的数据资产泄露。


  亚信安全技术总经理蔡昇钦表示:“大量的数据泄露事件并不是单纯的由安全漏洞等技术问题所引发,或是纯粹的人为错误。在很多情况下,数据外泄的原因同时涵盖了技术疏漏与人为错误。因此,在防范数据外泄,需要在企业内部开展严格的安全培训,并尽量封锁所有可能产生的安全漏洞。”


  另外,2017年数据泄露事件呈现出来的一个突出特征是云端数据威胁的扩张。随着云计算商业模式的成熟,越来越多的企业将业务迁移到云环境,云数据库也日益普及,这些都对数据库安全环境产生了重大影响。一旦云平台出现安全漏洞,或是在迁移过程中没有充分考虑到安全因素,都有可能导致企业数据成为黑客攻击的目标。


  在2017年,商业流程入侵(Business Process Compromise)对于企业数据的威胁也有增大的趋势。黑客会直接到地下黑色市场上购买或收集对外公开的数据库,然后再自行筛选出有价值的数据(如帐号密码或身份识别信息)。有了登录的账号密码,黑客就能在网络内横向移动,进而窃取更多数据,或者将数据加密以进行勒索,甚至是进入企业基础架构系统中植入恶意程序。


  打造数据安全保护最佳实践,未来任重道远


  针对愈发迫切的数据泄露威胁,亚信安全建议企业在数据保护的各个环节都建立有效的防御能力。企业应该进行统一的数据安全管理,使数据安全策略应用和流程策略可以跨越多个数据存储库,提供对敏感数据的可见性,对于可疑事件进行警报和报告,并执行更加严密的数据加密与数据脱敏策略。


  亚信安全通用安全产品总经理童宁表示:“针对云端的数据安全威胁,企业最好打造能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,在数据中心和云端实现一致的安全性,简化云安全的部署和配置,对云环境实现弹性、动态的自动化防护。”


  为帮助企业保护宝贵的数据资产,亚信安全提供了以下最佳安全实践建议,这包括:


  定期修补和更新系统;


  对安全防御计划进行调整,以更好的识别系统的脆弱环节;


  制定处理数据泄露事件的应变计划,包含如何与受影响者沟通;


  部署网络安全解决方案,如亚信安全服务器深度安全防护系统Deep Security,Deep Security可以让安全策略自由的从内部私有云和公有云平台之间移动,使管理员将能够快速且高水平的自动追踪资源,并使其保持最新的安全状态。此外,亚信安全深度威胁发现设备TDA可以对企业网络安全环境进行智能分析,对于现有的防毒架构提升更高层次的管理指标,还可以通过威胁管理服务功能管理TDA 所分析的结果,实时、有效地掌握企业网络安全状态。


关键字:数据泄露  网络安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2018012411531.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:春运机场安防技术应用概况
下一篇:探秘美国国安局,如何将声纹识别技术用到极致

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

可穿戴APP竟泄露用户地址?

据外媒报道,法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞,导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。 据了解,Polar公司旗下的一款健身APP应用Polar Flow中包含一项活动地图功能Explore,可以追踪全球许多用户的活动数据。如果用户决定通过Explore公开分享数据,其他人就能看到他的锻炼信息。若将信息设置为私有,这样一来,Polar服务就不会与第三方App分享信息。 但是调查发现,恶意使用者可以利用Polar地图数据确定敏感军事基地的位置,而且还可以获取用户的名字、地址信息。在Explore地图中可以看到用户的活动,甚至包括士兵的活动,这些士兵
发表于 2018-07-11

智能音箱问题不断,又曝出隐私数据泄露?

Smart Speakers Meet The Trust Issue 据外媒报道,由于近期暴露出来的各种智能音箱隐私数据泄露等安全问题,导致了智能音箱目前正面临着用户信任危机问题。 据调查,全球不同地区的用户都对智能音箱产生了信任问题,只是不同地区程度有所区别而已。  消费者被问及他们是否会信任诸如亚马逊Alexa或Google Home之类的数字助理提供诸如天气、新闻、研究及产品信息等信息时,结果显示信任等级因国家不同,差异也非常大。 例如, 63%的印度消费者表示肯定会信任这些设备,而日本只有9%。 这项研究对包括法国、德国、印度、意大利、日本、马来西亚、新加坡
发表于 2018-06-29
智能音箱问题不断,又曝出隐私数据泄露?

A站数据泄露的背后:谁能保护我们的“网络隐私权”?

“我们团队决定无条件删除数据库,在未来不打算再出售任何有关Acfun的数据和漏洞……”13日深夜,暗网上一条《关于不再出售Acfun数据库的说明》引起互联网安全行业的广泛关注。至此,深受二次元爱好者青睐的“A站”算是缓了一口气。在此次A站受攻击事件之后,网民的焦虑情绪再次被点燃——我们在网站里储存的个人信息和数据还安全吗?谁能保护我们的“网络隐私权”?关注A站数据泄露是否该追究网站责任近日,以提供二次元视频内容为主营业务的Acfun发布了一则《关于AcFun受黑客攻击致用户数据外泄的公告》,称其网站中包含用户ID、用户昵称、加密存储的密码等信息的近千万条用户数据外泄。尽管有自称为“攻击者”的黑客在暗网上发文称将删除有关数据
发表于 2018-06-21
A站数据泄露的背后:谁能保护我们的“网络隐私权”?

互联网中的城墙——金融里的安防

或许是因为受到网约车围剿战和外卖混战的影响,滴滴需要开拓一个新的盈利渠道;也或许是对消费金融,滴滴早已悄悄布局。近日,滴滴新上线了一款名为“滴水贷”的在线信贷产品,正式进军消费金融领域。现在国内的互联网金融是异常火爆,阿里的支付宝、借呗、花呗、蚂蚁金服,腾讯的微粒贷、京东的京东白条,几大互联网巨头都已布局完成。此外,国内从事互联网金融的中小企业数不胜数,再加上传统银行开始拥抱互联网技术并发力场景消费端。在线借贷、在线支付越来越频繁,互联网金融的数据安全问题逐渐浮出水面,引起业内人士的广泛关注。当下互联网金融面临的威胁1.数据泄露据国家互联网金融安全技术专家委员会发布的《互联网金融网站漏洞分析报告》数据显示,在检测分析的1529家
发表于 2018-04-21
互联网中的城墙——金融里的安防

Facebook泄露用户隐私事件持续爆发,扎克伯格损失惨重

份B类普通股。 这些扎克伯格持有的Facebook股票现在仍然价值685亿美元。据彭博社报道,尽管这次数据泄露事件给其身价造成了不少损失,扎克伯格目前仍然是世界上第四富有的人,排名在亚马逊CEO杰夫·贝佐斯(Jeff Bezos)、微软创始人比尔·盖茨(Bill Gates)和股神巴菲特(Warren Buffet)之后。 随着本周一的大幅下跌,Facebook的股价今年以来下跌了2.6%。 在2016年美国总统大选期间,Cambridge Analytic曾作为政治数据分析公司为现任美国总统特朗普在Facebook上打了不少广告。Facebook曾在2015年屏蔽了该数据公司的数据收集工具,并在
发表于 2018-03-21

加拿大开始网络安全部署以防中国反击

集微网消息,12月6日,华为CFO孟晚舟加拿大被拘一案引起了中方的强烈抗议,中国驻加拿大大使馆、外交部、商务部和深圳市政府相继要求加方停止错误做法并恢复孟晚舟女士人身自由。有国外分析师认为,加拿大可能面临来自中国的反击。安大略省南部治理创新中心全球安全计划主任芬汉普森说:“中国很可能会在这个问题上针锋相对,我们应该做好准备。”前加拿大驻华大使大卫·马尔罗尼表示,中国可能正在寻找反击的方法。据环球邮报报导,加拿大网络安全中心主任斯科特·琼斯拒绝对孟晚舟女士被拘一案发表评论,但他指出,加拿大网络当局已经做好准备,以防中国试图攻击加拿大的通信基础设施。
发表于 2018-12-07

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">