年度回顾:2017年值得关注的10起数据泄露事件

安全
为了让大家更好地了解2017年全年的数据泄露情况,本文为大家罗列出了在2017年影响较大的10起数据泄露事件。

数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年泄露的数据总和(13.7亿)。

年度回顾:2017年值得关注的10起数据泄露事件

趋势科技分析,发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:

  • 数据存储的安全问题;
  • 配置错误的安全设置;
  • 缺乏实际的安全解决方案来保护数据;
  • 使用未经修补和不再受支持的软件,并具有可利用的漏洞。

为了让大家更好地了解2017年全年的数据泄露情况,本文为大家罗列出了在2017年影响较大的10起数据泄露事件:

1. 邓白氏(Dun & Bradstreet,D&B)- 2017年3月

发生了什么事情:美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含52GB大小的数据库意外在线泄露,导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。

2. America's JobLink(AJL)-2017年3月

发生了什么事情:America's JobLink在今年3月宣布,一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户,这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

3. 洲际酒店集团(IHG)-2017年4月

发生了什么事情:世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明,详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各,数量超过1000 家。

4. Deep Root Analytics-2017年6月

发生了什么事情:Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件,涉及1.98亿名美国公民的政治数据,约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。

5. 威尔逊电信(Verizon Communications)-2017年7月

发生了什么事情:美国电信公司Verizon 在今年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。

6. 英国国家医疗服务体系(UK National Health Service)- 2017年8月

发生了什么事情:英国NHS在8月份遭到匿名黑客组织的攻击,被窃取的信息包含32,501条行政数据以及120万条病历记录。

7. Equifax - 2017年9月

发生了什么事情:Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。

8. 雅虎(Yahoo! )-2017年10月

发生了什么事情: 雅虎在今年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中,这个数值为10亿。

9. 优步(Uber)- 2017年11月

发生了什么事情:优步在今年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。

10. TIO Networks - 2017年12月

发生了什么事情:在收购支付管理公司TIO Networks几个月之后,PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后,PayPal 于11月10日暂停了TIO Networks的所有业务,并开始了内部调查。

责任编辑:赵宁宁 来源: E安全
相关推荐

2017-01-09 15:29:22

2013-12-22 19:43:56

周回顾GitHubHadoop

2017-01-05 09:13:23

开源项目

2019-11-27 10:20:07

收购谷歌Facebook

2017-12-22 07:53:36

2017-01-12 14:36:08

2021-03-02 22:46:39

安全访问服务边缘SASE安全服务

2017-12-30 10:15:15

机器学习工具框架

2018-02-08 09:43:43

2023-06-05 00:25:32

2023-12-25 14:55:08

数据中心数字经济人工智能

2017-08-03 11:11:05

2023-03-20 14:52:48

2018-01-01 22:02:33

技术人工智能VR

2020-06-11 16:20:38

UI趋势设计

2017-12-20 09:25:45

2012-01-02 23:28:39

云计算

2016-12-27 19:08:12

2010-03-11 10:18:34

十大技术事件

2021-02-22 10:49:45

大数据数据湖数据仓库
点赞
收藏

51CTO技术栈公众号