业内新闻

2018年终盘点之数据安全 数据泄露让人“触目惊心”

编辑/作者:安安 2019-01-04 我要评论

在DT(数据)时代,数据价值不断彰显并被人们视为智能时代的石油。无论是数据量的增长,还是数据的种类,大数据时代已经来临。利用数据,企业可以洞察用户行为,实...

  在DT(数据)时代,数据价值不断彰显并被人们视为智能时代的“石油”。无论是数据量的增长,还是数据的种类,大数据时代已经来临。利用数据,企业可以洞察用户行为,实现精准产品定位和改进;利用数据,企业可以进行业务转型,不断创新;利用数据,企业可以改变自身,成为数据驱动型企业。

  但是,数据泄露却成为许多企业和消费者的“心病”。数据安全事关个人隐私和重要信息,一旦泄露,将成为广告、营销人员的目标,甚至被电信诈骗分子“锁定”。对企业而言,数据安全可以说关乎生死存亡,这并不夸张。

  有人说,“全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”

  相比以往,2018年数据泄露事件远远超过往年,还包括许多没有被曝光的。我们看到,个人数据泄露事件越来越严重,轻则波及数千万人,重则影响数十亿人,形势不断恶化。

  在众多的数据泄露事故中,天极网记者精选年度十起规模最大、影响最深的数据泄露事件。

   1. Aadhaar印度国家身份认证系统

2018年终盘点之数据安全 数据泄露让人

  时间 :2017.8—2018.1

  受害人数 :11亿

  泄露对象 :印度公民

  泄露内容 :号码、姓名、电子邮箱、住址、电话号码及照片

  事件经过:

  Aadhaar是世界上最庞大最复杂的生物身份识别系统,该项目2010年9月在印度启动。该项目针对印度公民实施生物识别数据采集,包括照片、十指指纹和虹膜扫描等。并且,Aadhaar号码与印度公民的银行账户、手机号码、保险账户、永久性账号卡以及其他服务绑定起来。

  2018年1月4日,印度乡村企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。

   2. 万豪酒店

2018终盘点之数据泄露 10大数据泄露事件“触目惊心”

  时间: 2018.9.10,但泄露最早时间可追溯至2014年

  受害人数 :5亿

  泄露对象: 万豪旗下喜达屋酒店消费者

  泄露内容 :姓名、电子邮箱、邮寄地址、电话号码、护照号码、账户信息、出生日期、性别、旅行信息、住宿信息、信用卡信息等。

  事件经过

  11月底,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息遭到泄露。据悉,黑客入侵早在2014年就已经开始,但公司直到2018年9月才第一次收到警报。该消息公布后,万豪国际酒店股价一度下跌逾5%。

  同时,相关人士对万豪酒店发起集体诉讼,索赔125亿美元。

  3. Exactis

  时间 :2018.6

  受害人数: 3.4亿(2.3亿消费者数据,1.1亿企业数据)

  泄露对象: 互联网个人和企业用户

  泄露内容: 数据种类超400类,包括电话号码、电子邮箱、邮寄地址、兴趣爱好、年龄、宗教信仰、宠物情况等

   事件经过:

  Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

   4. Under Armour旗下健身应用

2018终盘点之数据泄露 10大数据泄露事件“触目惊心”

  时间 :2018.2

   受害人数 :1.5亿

  泄露对象 :MyFitnessPal用户

  泄露内容 :姓名、电子邮箱、加密密码

  事件经过 :3月份,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据在上个月被泄露。MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,允许用户跟踪每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据,还可以分享运动成果到类似Facebook这样的社交平台上。

  3月25日,该公司发现此次数据泄露事件,并开始通知受影响用户。此次声明,让公司股票价格下跌2.4%。Under Armour正和一家数据安全公司一起协作调查此次事件,有关监管部门也参与到了其中。

  5. 华住酒店集团

2018终盘点之数据泄露 10大数据泄露事件“触目惊心”

  时间 :2018.8.28

  受害人数 :1.3亿

  泄露对象 :华住酒店集团的消费者

  泄露内容 :卡号、姓名、手机号、邮箱、身份证号、登录密码、入住时间、离开时间、酒店 id 号、房间号、消费金额

   事件经过 :8日,暗网中文论坛出现一个帖子,声称售卖华住集团旗下所有酒店数据,包括华住官网注册资料、酒店入住登记身份信息、开房记录。本次数据泄露涵盖汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱和海友14个酒店品牌。经过测试,泄露数据为真实数据。华住集团发布声明称“我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查。”

   6. Quora(美版知乎)

2018年终盘点之数据安全 数据泄露让人

   时间: 2018.12.3公开泄露事件

  受害人数 :1亿

  泄露对象 :Quora用户

  泄露内容 :姓名、电子邮箱、加密密码、个人资料

  事件经过: 12月3日,美国知名问答社区 Quora 发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

  Quora已经向可能受到影响的1亿用户发送了提醒邮件,并提醒用户重置密码。Quora CEO Adam D’Angelo还建议用户,如果在不同的网站使用了相同的密码,最好也做出修改。

   7. MyHeritage

  时间 :2018.6公开

  受害人数 :9200万

   泄露对象 :MyHeritage用户

  泄露内容 :邮箱地址、加密密码

  事件经过 :MyHeritage 是一家提供家族历史调查服务的公司,能通过 DNA 分析,帮用户重建族谱。该公司网站现在有约 9600 万注册用户,接受过基因检测服务的用户有 140 万人。

  网络安全研究人员于2018年6月对MyHeritage发出安全警告,发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立即发布通告,提醒用户立即更改密码,所有在2017年10月26日之前注册的帐户都存在泄露风险。

  8. Facebook

  时间 :2018.3

  受害人数 :8700万

  泄露对象 :Facebook用户

   泄露内容 :账户名称、性别、关系状况、好友情况等

  事件经过 :3月中旬,《纽约时报》等媒体揭露称一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook数千万用户的数据,并进行违规滥用。4月5日,Facebook首席技术官博客文章称,Facebook上约有8700万用户受影响。

  据悉,Cambridge Analytica在2016年美国总统大选前获得了5000万名Facebook用户的数据。这些数据最初由亚历山大·科根通过一款名为“thisis your digital life”的心理测试应用程序收集。通过这款应用,Cambridge Analytica不仅从接受科根性格测试的用户处收集信息,还获得了他们好友的资料,涉及数千万用户的数据。

  9. Elasticsearch

2018年终盘点之数据安全 数据泄露让人

   时间: 2018.11.14

  受害人数: 8200万(5700万个人用户数据 2600万企业数据)

  泄露对象 :用户信息与商业交易

  泄露内容: 个人信息包括姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单位、职位;企业信息包括单位名称、公司详细信息、邮政编码、地址、经纬度、电话、网址、电子邮件地址、员工数量、营业额等。

  事件经过: 11月底,网络安全公司Hacken的网络风险研究主管Bob Diachenko发现,他表示ElasticSearch服务器共泄漏了超过73GB的数据,并且几个数据库被缓存在服务器的内存中。而其中一个数据库就包含有美国公民的个人信息共计56,934,021份。

  ElasticSearch是一个基于Lucene的全文搜索引擎,被众多程序员追捧的神器之一。由于缺乏定期的数据库安全审计,导致有心人士趁机复制和窃取所有数据。有网络安全专家认为,他们已经将无人防守的数据库的来源追溯到一家数据管理公司,但据说该公司已经关闭。

   10. Newegg电商平台

2018终盘点之数据泄露 10大数据泄露事件“触目惊心”

   时间 :2018.8.14-2018.9.18

   受害人数 :5000万

  泄露对象 :Newegg在线消费者

  泄露内容 :信用卡账号

  事件经过:Newegg是美国知名的在线零售商,2016年营收26.5亿美元,旗下平台月独立访问用户达4500多万。有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。

  这些事情的发生,说明数据安全和保护面临着越来越严峻的挑战。同时,Commvault亚太区企业解决方案架构师李可认为,“个人和企业数据面临的威胁越来越大,数据保护和快速恢复的要求随着云时代的到来变得更加迫切;同时,对个人隐私和敏感数据的管理要求更高,面临的法规监管也更加严格。”

  对企业来说,“企业数据资产的分布和管理更加复杂,对非结构化的数据管理要求越来越高。”他说。更重要的是,企业应加强多云环境下对多种类型数据应用的统一管理,并且给企业提供可自服务、自定义管理流程的数据管理框架,让其成为数据安全管理的最后一道防线。

  对普通消费者来说,既要警惕银行和保险公司的可疑短信和邮件,又要养成一个良好的密码设置习惯,提高个人网络安全意识,尽最大努力保护个人数据安全。

文章来源:天极网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单