首頁天天新聞綜合排行產(chǎn)品排行榜中榜調(diào)查問卷趣味測(cè)試地方頻道加盟商機(jī)天天圖片排行社區(qū)天天搜索
天天新聞綜合排行企業(yè)人物事件社會(huì)經(jīng)濟(jì)軍事科教人文自然旅游文娛生活特產(chǎn)奢侈黑榜導(dǎo)購質(zhì)量評(píng)論
  當(dāng)前位置:  首頁 > 綜合排行 > 正文
2018年全球互聯(lián)網(wǎng)十大數(shù)據(jù)泄露事件盤點(diǎn)
http://m.rbdvsx3.cn   2018-09-03   ITPuB

  2018年已經(jīng)過了一大半,在過去的8個(gè)月里,“數(shù)據(jù)泄露”的字眼總是活躍在我們眼前,全球各地深受數(shù)據(jù)泄露事件的困擾,已造成數(shù)以萬計(jì)的損失。據(jù)《2018數(shù)據(jù)泄露損失研究》評(píng)估顯示,大型數(shù)據(jù)泄露代價(jià)高昂,百萬條記錄可致?lián)p失4000萬美元,5000萬條記錄可致?lián)p失3.5億美元。遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元,同比去年增加了6.4%。

  根據(jù)全球各地頻發(fā)的數(shù)據(jù)泄露事件,這里整理了2018年上半年度的10起國內(nèi)外影響最大的數(shù)據(jù)泄露事件,希望以此引起廣大網(wǎng)友對(duì)數(shù)據(jù)安全的重視。

  1.Aadhaar

  泄密指數(shù):★★★★★

  泄密數(shù)量:10億條

  事件時(shí)間:2018年1月3日

  事件回顧:

  今年1月份,印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊,該數(shù)據(jù)庫除了名字、電話號(hào)碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息。

  印度Tribune報(bào)道指出,他們能夠通過一個(gè)WhatsApp匿名群組花上500盧比就能獲得訪問該數(shù)據(jù)庫的一個(gè)賬號(hào)。通過輸入任何一個(gè)Aadhaar號(hào)碼(一個(gè)12位的唯一標(biāo)識(shí)符,每個(gè)印度公民會(huì)使用到它)檢索印度唯一身份識(shí)別管理局(UIDAI)存儲(chǔ)的關(guān)于被查詢公民的諸多類型的信息。這些數(shù)據(jù)包括姓名、住址、照片、電話號(hào)碼和電子郵箱地址。在向賣家額外支付300盧比的費(fèi)用后,任何人都可以通過該軟件打印某個(gè)Aadhaar號(hào)碼歸屬者的身份證。

  2.Facebook

  泄密指數(shù):★★★☆☆

  泄密數(shù)量:超過8700萬條

  事件時(shí)間:2018年3月17日

  事件回顧:

  今年3月,一家名為CambridgeAnalytica的數(shù)據(jù)分析公司通過一個(gè)應(yīng)用程序收集了5000萬Facebook用戶的個(gè)人信息,該應(yīng)用程序詳細(xì)描述了用戶的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。盡管CambridgeAnalytica公司聲稱它只擁有3000萬用戶的信息,但經(jīng)過Facebook的確認(rèn),最初的估計(jì)實(shí)際上很低。今年4月,該公司通知了在其平臺(tái)上的8700萬名用戶,他們的數(shù)據(jù)已經(jīng)遭到泄露。

  不幸的是,隨著對(duì)Facebook應(yīng)用程序更深入的審查,看起來CambridgeAnalytica丑聞可能只是冰山一角。6月27日,安全研究員IntiDeCeukelaire透露了另一個(gè)名為Nametests.com的應(yīng)用程序,它已經(jīng)暴露了超過1.2億用戶的信息。

  3.Panera

  泄密指數(shù):★★☆☆☆

  泄密數(shù)量:3700萬條

  事件時(shí)間:2018年4月2日

  事件回顧:

  4月2日,安全研究員DylanHoulihan聯(lián)系了調(diào)查信息安全記者BrianKrebs,向他講述了他在2017年8月向PaneraBread報(bào)告的一個(gè)漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶記錄,這些數(shù)據(jù)可以通過自動(dòng)化工具進(jìn)行抓取和索引。Houlihan試圖向PaneraBread報(bào)告這個(gè)漏洞,但他告訴Krebs,他的報(bào)告被駁回了。在此后的八個(gè)月里,Houlihan每個(gè)月都會(huì)檢查一次這個(gè)漏洞,直到最終向Krebs披露。隨后,Krebs在他的博客上公布了這些細(xì)節(jié)。在Krebs的報(bào)告發(fā)布后,PaneraBread暫時(shí)關(guān)閉了起網(wǎng)站。

  盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度,并表示受到影響的客戶不到1萬人,但據(jù)信真實(shí)數(shù)字高達(dá)3700萬。

  4.UnderArmour

  泄密指數(shù):★★★★☆

  泄密數(shù)量:1.5億條

  事件時(shí)間:2018年5月25日

  事件回顧:

  3月25日,美國著名運(yùn)動(dòng)裝備品牌UnderArmour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了,MyFitnessPal是一款UnderArmour旗下的食物和營養(yǎng)主題應(yīng)用,以跟蹤用戶每天消耗的卡路里、設(shè)置運(yùn)動(dòng)目標(biāo)、集成來自其他運(yùn)動(dòng)設(shè)備的數(shù)據(jù)、分享運(yùn)動(dòng)成果到社交平臺(tái)而受到廣大歡迎。

  據(jù)該公司稱,此次數(shù)據(jù)泄露事件影響到的用戶數(shù)據(jù)包括用戶名、郵箱地址、和加密的密碼,但并沒有涉及到用戶的社會(huì)安全號(hào)碼(SocialSecuritynumbers)、駕駛證號(hào)、和銀行卡號(hào)等隱私信息。

  5.MyHeritage

  泄密指數(shù):★★★★☆

  泄密數(shù)量:超過9200萬條

  事件時(shí)間:2018年6月4日

  事件回顧:

  6月4日,MyHeritage的安全管理員收到一位研究人員發(fā)來的消息稱,其在該公司外部的一個(gè)私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件,里面包含了9228萬個(gè)MyHeritage帳號(hào)的電子郵件地址和加密密碼。在檢查文件后,MyHeritage的安全管理員確認(rèn)該資產(chǎn)包含了在2017年10月26日之前已注冊(cè)MyHeritage的所有用戶的電子郵箱地址。

  隨后該公司發(fā)布的一份聲明稱,由于MyHeritage依賴第三方服務(wù)提供商來處理會(huì)員的付款,黑客破解了密碼機(jī)制,獲得哈希密碼,但不包含支付信息。服務(wù)將家譜和DNA數(shù)據(jù)存儲(chǔ)在與存儲(chǔ)電子郵箱地址的服務(wù)器不同的服務(wù)器上,該公司表示,沒有證據(jù)表明文件中的數(shù)據(jù)被黑客利用。

  6.Ticketfly

  泄密指數(shù):★★☆☆☆

  泄密數(shù)量:超過2700萬條

  事件時(shí)間:2018年6月3日

  事件回顧:

  5月31日,美國票務(wù)巨頭Ticketfly遭遇黑客攻擊勒索,導(dǎo)致音樂會(huì)和體育賽事票務(wù)網(wǎng)站遭到破壞,并離線和中斷一周。據(jù)報(bào)道,此次攻擊事件背后的黑客先是警告Ticketfly存在一個(gè)漏洞,并要求其支付贖金。當(dāng)遭到該公司的拒絕后,黑客劫持了Ticketfly網(wǎng)站,替換了它的主頁。

  據(jù)黑客IsHaKdZ表示,他手中擁有完整的數(shù)據(jù)庫,里面包含2700萬個(gè)Ticketfly賬戶相關(guān)信息(如姓名、家庭住址、電子郵箱地址和電話號(hào)碼等,涉及員工和用戶)。

  7.SacramentoBee

  泄密指數(shù):★★☆☆☆

  泄密數(shù)量:1950萬條

  事件時(shí)間:2018年6月7日

  事件回顧:

  今年2月,一名匿名攻擊者截獲了由SacramentoBee擁有并運(yùn)營的兩個(gè)數(shù)據(jù)庫。其中一個(gè)IT資產(chǎn)包含加利福尼亞州州務(wù)卿提供的加州選民登記數(shù)據(jù),而另一個(gè)則存儲(chǔ)了用戶為訂閱該報(bào)刊而提供的聯(lián)系信息。在截獲了這些資源之后,攻擊者要求支付贖金以換取重新獲得對(duì)數(shù)據(jù)的訪問權(quán)限。SacramentoBee最終拒絕了這一要求,并刪除了數(shù)據(jù)庫,以防止在將來這些數(shù)據(jù)庫在被利用來進(jìn)行其他更多的攻擊。

  根據(jù)SacramentoBee的說法,這起黑客攻擊事件共暴露了5.3萬名訂閱者的聯(lián)系信息以及1940萬加州選民的個(gè)人數(shù)據(jù)。

  8.AcFun

  泄密指數(shù):★★☆☆☆

  泄密數(shù)量:800萬條

  事件時(shí)間:2018年6月14日

  事件回顧:

  6月14日凌晨,國內(nèi)著名網(wǎng)站彈幕視頻網(wǎng)站AcFun(A站)在官網(wǎng)發(fā)布《關(guān)于AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱,該網(wǎng)站曾遭遇黑客攻擊,近千萬條用戶數(shù)據(jù)已發(fā)生外泄,其中包括用戶ID、昵稱以及加密存儲(chǔ)的密碼等數(shù)據(jù)均遭泄露。

  其實(shí)早在今年3月份,暗網(wǎng)論壇中就有人公開出售AcFun的一手用戶數(shù)據(jù),數(shù)量高達(dá)800萬條,而價(jià)格僅為12000元,平均1元能買到800條。而在AcFun發(fā)布此次數(shù)據(jù)泄露公告之前,暗網(wǎng)中也早有人兜售其Shell和內(nèi)網(wǎng)權(quán)限,主要賣點(diǎn)就是數(shù)據(jù)量大以及日流量高。

  9.圓通

  泄密指數(shù):★★★★★

  泄密數(shù)量:10億條

  事件時(shí)間:2018年6月19日

  事件回顧:

  6月19日,一位ID為“f666666”的用戶在暗網(wǎng)上開始兜售圓通10億條快遞數(shù)據(jù),該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù),數(shù)據(jù)信息包括寄(收)件人姓名,電話,地址等信息,10億條數(shù)據(jù)已經(jīng)經(jīng)過去重處理,數(shù)據(jù)重復(fù)率低于20%,并以1比特幣打包出售。

  并且該用戶還支持用戶對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨,但驗(yàn)貨費(fèi)用為0.01比特幣(約合431.98元),驗(yàn)貨數(shù)據(jù)量為100萬條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的,每條數(shù)據(jù)完全不同,也就是說用戶只要花430元人民幣即可購買到100萬條圓通快遞的個(gè)人用戶信息,而10億條數(shù)據(jù)則需要43197元人民幣。

  10.華住旗下多個(gè)連鎖酒店開房信息

  泄密指數(shù):★★★★★

  泄密數(shù)量:5億條

  事件時(shí)間:2018年8月28日

  事件回顧:

  華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)正在暗網(wǎng)出售,受到影響的酒店,包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等,泄露數(shù)據(jù)總數(shù)更是近5億!

  從網(wǎng)絡(luò)上流傳的截圖可以看出,黑客目前正在數(shù)據(jù)信息如下,有幾大數(shù)字值得我們注意:

  1、華住官網(wǎng)注冊(cè)資料,包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等,共53G,大約1.23億條記錄;

  2、酒店入住登記身份信息,包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào),共22.3G,約1.3億人身份證信息;

  3、酒店開房記錄,包括內(nèi)部ID賬號(hào),同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店ID賬號(hào)、房間號(hào)、消費(fèi)金額等,共66.2G,約2.4億條記錄;

  數(shù)據(jù)之齊全,令人咋舌。

  發(fā)帖人聲稱,所有數(shù)據(jù)脫庫時(shí)間是8月14日,每部分?jǐn)?shù)據(jù)都提供10000條測(cè)試數(shù)據(jù)。所有數(shù)據(jù)打包售賣8比特幣,按照當(dāng)天匯率約約合37萬人民幣。而經(jīng)過媒體報(bào)道之后,該發(fā)帖人稱要減價(jià)至1比特幣出售……

  據(jù)研究人員表示,此次泄露的原因是華住公司程序員將數(shù)據(jù)庫連接方式及密碼上傳到GitHub導(dǎo)致的。而數(shù)據(jù)庫信息是20天前傳到了Github上,而黑客拖庫是在14天前,黑客很可能是利用此信息實(shí)施攻擊并拖庫。

  信息化時(shí)代的今天,面對(duì)數(shù)據(jù)泄露事件的層出不窮,國家,企事業(yè)單位,個(gè)人都應(yīng)提高對(duì)數(shù)據(jù)安全的重視,加強(qiáng)對(duì)自身數(shù)據(jù)的保護(hù)措施。

聲明:本網(wǎng)登載此文出于傳遞更多信息之目的。如需轉(zhuǎn)載,請(qǐng)注明文章來源,并署作者名字。
  我要評(píng)論 文明上網(wǎng),理性發(fā)言!嚴(yán)禁對(duì)個(gè)人、實(shí)體、民族、國家等謾罵、誣蔑、誹謗!
 
用戶名   匿名發(fā)出 
  相關(guān)新聞  
  ·全球十大最受歡迎寵物排行榜  ·全球最富裕的十大城市 中美各有三城上榜
  ·2018年胡潤全球富豪榜  ·2018福布斯全球億萬富豪榜100強(qiáng)
  ·2018福布斯全球最具創(chuàng)新力企業(yè)榜  ·2017福布斯全球億萬富豪榜
關(guān)于我們聯(lián)系我們服務(wù)條款法律聲明廣告服務(wù)站點(diǎn)導(dǎo)航友情連接意見反饋
Copyright 2009-2010, LUCKCOM Co.,All rights reserved