新闻
当前位置:首页 > 新闻 > 公司新闻 盘点2018国内外数据泄露事件,数据安全防护任重而道远
盘点2018国内外数据泄露事件,数据安全防护任重而道远

2018年即将过去,在这一年里,“数据泄露”成为安全圈最热度的话题之一。根据数字安全公司Gemalto10月发布的全球数据泄露水平指数报告,2018年上半年共发生了945次数据泄露事件,致使45亿条数据泄露。动辄几亿用户数据遭到外泄,给企业和用户带来了不可估量的严重后果。


本次盘点让我们一起回顾一下,2018年发生的那些国内外重大数据泄露事件。


国内数据泄露事件

多个外卖平台被曝泄露用户信息

4月23日,新京报曝光了美团、饿了么等外卖平台用户信息被泄露,卖家、网络运营公司以及外卖骑手参与其中,每条信息最低不到一毛钱,却精确到你吃的什么、在哪儿吃的等私密信息。消息曝出后,美团回应称已启动了相关信息的核实排查,同时已向警方报案。但由于公司业务复杂,犯罪团伙难免获得这些数据。另一家外卖平台饿了么则表示,平台也是受害者,看到相关报道后,已开始全力排查。


AcFun弹幕视频网900万条用户数据被泄露

6月,AcFun弹幕视频网发公告称,平台有800-1000万左右的用户数据被黑客窃取。随后,暗网上出现了A站用户信息的售卖,并喊出900万条用户数据,售价40万人民币。而早在今年3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800万条,而价格仅为12000元,平均1元能买到800条。


招聘网站前程无忧195万条个人求职简历被泄露

6月,暗网上出现叫卖招聘网站前程无忧的用户信息,其中涉及195万用户的求职简历,随后前程无忧方面确认部分用户账户密码被撞库,并强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。


圆通10亿条用户数据被出售

6月,某用户公然在暗网兜售圆通10亿条快递数据,按照卖家的说法,这些是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。能够泄漏如此多用户信息,且准确率如此之高,外界普遍认为来源是圆通内部级别较高的工作人员。对此,圆通官方回应称正在展开调查,但并没有承认这些数据是不是从内部流出。


顺丰3亿条用户信息被出售

8月,某用户在暗网上公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。从交易情况来看,至少有超过90万条疑似顺丰快递用户个人信息流向了市场。


华住集团旗下多个连锁酒店5亿条数据被打包出售

8月,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。


社交平台陌陌3000万数据在暗网低价出售

12月,网传陌陌3000万数据在暗网被售卖,以50美元的价格出售。根据网上流传的截图中,卖家以“陌陌3000万数据库”为名称,包含手机号、密码等字段,数据写入时间是2015年7月17日。


P2P平台你我贷65000条贷款数据被明码标价售卖

12月,P2P平台你我贷的65000条贷款数据在暗网被明码标价售卖。卖方称数据是从线下渠道流出,截止到今年10月中旬以前,内容包括用户真实姓名,手机号和所在地区。5000条数据售价60美元,全套需要拍10份。你我贷发声明称,根据已有信息的调查结果,没有明确的证据表明此次所谓的借款用户数据泄露与你我贷有关。


国外数据泄露事件

印度超10亿公民身份信息被泄露

1月,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。买家通过一个WhatsApp匿名群组花上500卢比就能获得访问该数据库的一个账号,输入任何一个Aadhaar号码(一个12位的唯一标识符,每个印度公民会使用到它)检索印度唯一身份识别管理局(UIDAI)存储的关于被查询公民的诸多类型的信息。在向卖家额外支付300卢比的费用后,任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。


联邦快递公司119,000个扫描文档信息暴露

2月,FedEx(联邦)快递公司因将客户信息暴露在一个不安全的亚马逊AWS服务器上而被曝光。 安全研究人员偶然发现了一个可公开访问的服务器,其中包含超过119,000个扫描文档,其中包括了姓名,地址,电话号码以及护照扫描,驾驶执照和公用事业账单等信息,黑客甚至没有被要求输入密码就可以直接访问敏感数据。


Facebook8700万+用户数据泄露

3月,Facebook公开承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息,遭到了国外网友的痛斥。6月,安全研究员Inti DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。9月,Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元。


运动品牌Under Armour1.5亿用户信息泄露

3月,运动品牌Under Armour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。


美国最大面包连锁店Panera Bread泄露数据3700万条

4月,美国最大面包连锁店Panerabread表示,旗下网站panerabread.com泄露了3700万用户信息。随后,安全机构KrebsOnSecurity表示,他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞,告知对方后并没有进行及时修复,所以造成的结果就是严重的。尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到1万人,但据信真实数字高达3700万。


美国票务巨头Ticketfly超过2700万条信息被泄露

5月,美国票务巨头Ticketfly遭遇黑客攻击勒索,导致音乐会和体育赛事票务网站遭到破坏,并离线和中断一周。据报道,此次攻击事件背后的黑客先是警告Ticketfly存在一个漏洞,并要求其支付赎金。当遭到该公司的拒绝后,黑客劫持了Ticketfly网站,替换了它的主页。据黑客IsHaKdZ表示,他手中拥有完整的数据库,里面包含2700万个Ticketfly账户相关信息(如姓名、家庭住址、电子邮箱地址和电话号码等,涉及员工和用户)。


家庭基因和DNA检测的网站MyHeritage超9200万条用户信息被泄露

6月,MyHeritage的安全管理员收到一位研究人员发来的消息称,其在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。在检查文件后,MyHeritage的安全管理员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。


美国市场营销和数据聚合公司Exactis泄露数据超过4亿条

6月,安全研究员Vinny Troia发现,总部位于佛罗里达州的市场营销和数据聚合公司Exactis已将一个数据库暴露在可公开访问的服务器上。该数据库包含2TB的信息,其中包括数亿美国人和企业的详细信息,此事件暴露了消费者的电子邮箱地址、实际地址、电话号码以及一系列的其他个人信息,在某些情况下包括极其敏感的细节,如孩子的姓名和性别。


万豪喜达屋泄露约5亿客户的用户信息

11月,万豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息,包括用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息。有美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元(仅相当于5亿潜在被盗用户中每人得到25美元的赔偿)。


谷歌5200万用户数据被泄露

12月,有媒体报道称,在发现因软件漏洞导致5200万用户数据泄露后,谷歌表示将提前4个月关闭旗下社交网络Google+的消费者版本。据悉,该漏洞影响了5250万用户的信息,这些信息不仅包括Google+个人用户的姓名、电子邮件地址、性别和年龄,还包括一些企业用户的账号。


虽然互联网的整体安全性在提升,但是,数据泄露事件不仅发生频率未减,被泄露的数据规模还在不断扩大。


欧盟的《一般数据保护条例》、美国的《隐私保护法》、德国的《联邦数据保护法》... ...各国对保护数据隐私越来越重视。6月1日起,《中华人民共和国网络安全法》正式施行,让处于“裸奔”状态的公民个人信息终于有了法律的保护伞。除此之外,政府和企业也在不断尝试采用专业的数据防泄漏技术来保护数据安全。


数据经济时代,数据越来越价值化,互联网早已渗透到我们工作生活的方方面面,每个人都有可能成为安全隐私问题的“受害者”。在即将到来的2019年,数据安全领域急需更专业更深入的研究,安全厂商、供应商、企业、用户应合力构建信息安全城墙,有效遏制隐私泄露问题的发生。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1