数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年泄露的数据总和(13.7亿)。
趋势科技分析,发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:
- 数据存储的安全问题;
- 配置错误的安全设置;
- 缺乏实际的安全解决方案来保护数据;
- 使用未经修补和不再受支持的软件,并具有可利用的漏洞。
为了让大家更好地了解2017年全年的数据泄露情况,本文为大家罗列出了在2017年影响较大的10起数据泄露事件:
1. 邓白氏(Dun & Bradstreet,D&B)- 2017年3月
发生了什么事情:美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含52GB大小的数据库意外在线泄露,导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。
2. America's JobLink(AJL)-2017年3月
发生了什么事情:America's JobLink在今年3月宣布,一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户,这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。
3. 洲际酒店集团(IHG)-2017年4月
发生了什么事情:世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明,详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各,数量超过1000 家。
4. Deep Root Analytics-2017年6月
发生了什么事情:Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件,涉及1.98亿名美国公民的政治数据,约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。
5. 威尔逊电信(Verizon Communications)-2017年7月
发生了什么事情:美国电信公司Verizon 在今年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。
6. 英国国家医疗服务体系(UK National Health Service)- 2017年8月
发生了什么事情:英国NHS在8月份遭到匿名黑客组织的攻击,被窃取的信息包含32,501条行政数据以及120万条病历记录。
7. Equifax - 2017年9月
发生了什么事情:Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。
8. 雅虎(Yahoo! )-2017年10月
发生了什么事情: 雅虎在今年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中,这个数值为10亿。
9. 优步(Uber)- 2017年11月
发生了什么事情:优步在今年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。
10. TIO Networks - 2017年12月
发生了什么事情:在收购支付管理公司TIO Networks几个月之后,PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后,PayPal 于11月10日暂停了TIO Networks的所有业务,并开始了内部调查。