• 电  话:+86-0512-62807996
    传  真:+86-0512-62808596
    地  址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
    Email:jerry@zhenhong188.com.cn

2018年重大信息泄露事件盘点

点击次数:更新时间:2019-06-19 14:06:57【打印】【关闭】

2018年的数据泄露事件又刷新了记录,根据Gemalto发布的《数据泄露水平指数(BreachLebel Index)》显示,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,数据泄露量与2017同期相比增长了133%。

纵观这一年的泄露事件,可以发现泄露的途径主要集中在自身管理疏忽、内部人员恶意泄露以及第三方合作伙伴泄露等方面。

1、Facebook不平静的一年

2018年的Facebook很水逆,3月被披露超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告,9月黑客利用控制的4万个账户获得了3000万Facebook用户账号的信息。持续不断地数据泄露事件不仅让自身的业务以及信誉大受打击,扎克伯格也被公司股东会联名要求他交出权力(退出CEO之位)。

2、AcFun 900万数据被泄露

2018年6月AcFun发布公告称,有800-1000万左右的用户数据被黑客窃取。黑客攻击A站并把窃取的900万用户数据放到暗网中贩卖,部分账号密码也被公开,用户的信息安全受到严重被影响。为了挽回用户,A站不得不紧锣密鼓升级系统安全,对AcFun服务器做全面系统加固,以确保以后不会出现如此严重的泄露事件。

3、服务器提供商致100多家车厂机密外泄

众多汽车厂商的共同服务器提供商被爆无密码“裸奔”,导致特斯拉、丰田、福特、通用、菲亚特克莱斯勒以及大众等100多家厂商的近4.7万件敏感文件被发布到了网上,这些文件包括详细的设计图和工厂示意图、客户资料(如发票、合同和工作计划,以及保密协议)等。

4、上市公司公然劫持各大互联网企业数据

国内一家新媒体营销上市公司,非法挟持运营商流量赚取商业利益的案件被警方破获。该上市公司利用业务便利,在服务的运营商中放置恶意程序大量收集用户的信息数据,这次百度、腾讯、阿里、今日头条等全国96嘉互联网公司用户数据被窃取,几乎国内所欲的大型互联网企业均被“雁过拔毛”,堪称“史上最大规模的数据窃取案”。

5、圆通10亿用户数据被售出

2018年6月,圆通10亿条快递数据被一位ID为“f666666“的用户在暗网上兜售,这引发了外界的广泛关注,卖家直言这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来。有网友验证发现所购“单号”中,姓名、电话、住址等信息均属实。

6、顺丰3亿条用户信息数据被出售

可以说快递业已经成了黑产惦记的对象,2018年8月底,顺丰快递3亿用户数据信息在暗网公然被售卖,售价是2个比特币,这些信息中包含了寄件人、收件人的姓名、地址、电话等,有网友验证过数据准确率高达90%。顺丰并不承认数据有被内部外泄,不过之前央视曾报道,2018年5月份有顺丰员工故意泄露内部信息获利的事情。

7、华住5亿用户数据被泄露

2018年8月底,1.3亿身份数据泄露事件将华住酒店集团推上了风口浪尖,被泄露的数据包含姓名、身份证号、手机号、密码、家庭住址等详细信息,安全人员对公开数据进行测试发现,数据均为真实存在。尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但华住用户信息安全保护方面存在漏洞是显而易见的。

8、国泰航空940万乘客信息被不正当取览

2018年10月,国泰航空发布公告称有940万乘客信息被不正当取览,涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。受数据资料泄露营销,本已连年亏损的国泰航空股价大幅动荡,10月25日开盘后一度跌幅达6.78%。

9、万豪喜达屋5亿用户数据遭泄露

2018年11月,万豪酒店官方发布消息称,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。据悉被泄露的5亿人次的信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有和信的信息统统被泄露出去,目前已有众多消费者向万豪提起诉讼,索赔金额高达125亿美元。

10、在线问答网站Quora 1亿用户信息被窃取

2018年12月消息,据外媒报道,美国知名的在线问答网站Quora周一晚间表示,一个恶意的第三方未经授权访问了该公司的一个系统,窃取了大约1亿用户的信息。包括用户姓名、电子邮件地址和加密密码在内的账户信息可能被非法访问,用户从其他社交网络导入的数据也可能被窃取。

可以说2018年的数据泄露已经涉及了各行各业,对企业的影响也变得更加严重。这些事件也暴露了很多企业的信息防护机制不健全,数据的重要程度不敏感以及对安全配置的疏忽大意等问题,这些问题正慢慢反噬企业。如果注意看还会发现,存储有大量信息数据的系统服务器正成为很多黑产的目标,如果服务器没有做好防护,数据很容易被“一锅端”。

好在现在越来越多企业已经意识到自身的信息安全问题,都在逐步完善自身的信息保护体系。2019年,IP-guard也将继续为企业用户提供更全面、高效的终端信息安全管控产品与服务,帮助企业加强自身的终端安全管理,保证信息数据安全。

  2014苏州振宏信息科技有限公司 苏ICP备10070324号
振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996
全国免费咨询电话:0512-62807996