2018年十大数据泄露安全事件盘点

发布时间:2019.01.10来源:浏览量:1次标签:数据治理

数据安全任重道远,如何在互联网发展的大潮下同时确保信息安全,已经成为全世界各行业普遍关注的焦点问题。

2018年以来,数据泄漏事故、勒索软件和其他类型的网络攻击事件时常发生,这使得信息安全成为一个热门话题。现如今,数据泄露已经不仅仅关系到企业及个人的隐私安全,而是已经危及到全球。接下来,亿赛通带您一起回顾下2018年最受关注的十大数据泄露事件。



事件一

Facebook:8700万用户数据泄露

2018年3月17日,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此事一出立刻引起轩然大波,随后英国高等法院授权对涉事单机构进行了搜查,并揭开了针对该事件司法调查的序幕。

针对没有用户的许可就使偷偷用个人信息数据一事,Facebook公开回应,承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息,这也遭到了国外网友的痛斥。这场风波还没有过去,今年9月份,Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。

从今年3月份,Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元,更让扎克伯格难受的是,公司股东会联名要求他交出权利(退出CEO之位),与此同时,许多国家议会甚至要求扎克伯格亲自出席用户信息被盗、偷用的辩证会,最后这些统统被拒绝。


事件二

Under Armour:1.5亿用户信息泄露

2018年3月30日,美国运动品牌Under Armour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。

MyFitnessPal是Under Armour收购的一家企业,主要提供运动健康饮食指导服务的应用,在北美地区颇受欢迎,用户数量最高峰时接近2亿,当传出有1.5亿用户信息被黑客窃取后,Under Armour官方表示,立刻要求MyFitnessPal用户更改密码。


事件三

Panera Bread:3700万用户信息泄露

2018年4月,美国面包连锁店Panerabread表示,旗下网站panerabread.com泄露了3700万用户信息,而更可怕的是,在官方没有给出公告前,这种泄露信息行为已经持续了超过8个月。随后,安全机构KrebsOnSecurity表示,他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞,告知对方后并没有进行及时修复,所以造成的结果就是严重的。


事件四

MyHeritage:9200万用户信息泄露

MyHeritage是一个家庭基因和DNA检测的网站,用户信息中存储不但有私人信息,甚至还有个人的DNA测试结果。2018年6月,MyHeritage给出公告称,网站服务器被攻击,攻击者从中截取了超过9200万用户信息,其中包含了电子邮件和hash密码。不过MyHeritag还表示,用户帐户是安全的,因为密码是使用每个用户唯一的加密密钥进行hash处理的,为了彻底解决这种攻击,最终网站启用了双因子身份验证(2FA)功能,即使黑客设法解密hash密码,如果没有第二步验证码,第一步的破解也将毫无用处。


事件五

AcFun:900万条用户数据泄露

2018年6月,AcFun弹幕视频网发出公告称,他们有800-1000万左右的用户数据被黑客窃取。黑客攻击A站后窃取的用户信息,很快就放在了暗网售卖,并喊出900万条用户数据,售价40万人民币。如果购买者对信息真实性质疑,那么可以随机抽取测试,此事对用户造成了不小的影响。其实早在今年3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800万条,而价格仅为12000元,平均1元能买到800条。


事件六

前程无忧:195万条个人求职简历泄露

2018年6月,有人在暗网开始叫卖招聘网站前程无忧用户信息,其中涉及195万用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。为了证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果发现信息是真实可靠的,不过官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册。对此前程无忧强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。


事件七

圆通:10亿条用户信息数据被出售

2018年6月,某用户公然在暗网兜售圆通10亿条快递数据,按照卖家的说法,这些是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。按照当时售价来说,用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息(10亿条数据1比特币),而10亿条数据则需要约43000元人民币。能够泄漏如此多用户信息,且准确率如此之高,外界普遍认为来源是圆通内部级别较高的工作人员。


事件八

华住旗下多个连锁酒店:2.4亿入住记录泄露

2018年8月,网上突然出现华住旗下多个连锁酒店入住信息数据售卖的行为,数据涉及5亿条的用户个人信息及入住记录,而这些泄密的数据中,包含的不少私密信息,比如身份证号、家庭住址、银行卡号等等。经过排查泄露的用户数据多达2.4亿条(66.2G),这是酒店入住的记录,还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G),而这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。


事件九

顺丰:3亿条用户信息数据被出售

2018年8月底,某用户在暗网上公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。从交易情况来看,至少有超过90万条疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看,随机抽选50个,准确率在90%以上。


事件十

万豪喜达屋:5亿客户的用户信息泄露

2018年11月,万豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息。经过复查后得知,万豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元。

数据安全任重道远,如何在互联网发展的大潮下同时确保信息安全,已经成为全世界各行业普遍关注的焦点问题。亿赛通作为中国数据安全防护专家提醒大家,无论企业或个人一定要意识到数据安全保护的重要性,提早采取防护措施。未雨绸缪,防患未然!


(部分内容来源网络,如有侵权请联系删除)
立即免费申请产品试用 免费试用
相关文章推荐
  • 数据治理在医疗保健行业意味着什么?

    数据治理在医疗保健行业意味着什么?

    医疗保健行业由许多活动部件组成。医疗保健行业的范围和复杂性使得解释数据治理如何提供价值变得非常具有挑战性。……查看详情

    发布时间:2019.03.14来源:亿信华辰浏览量:2次

  • 全球数据治理市场到2024年 - 数据量的增长以提供巨大的机会

    全球数据治理市场到2024年 - 数据量的增长以提供巨大的机会

    预计数据治理市场在预测期间(2019年至2024年)的复合年增长率将超过21.44%,预计到2024年将达到43.5亿美元的价值。 ……查看详情

    发布时间:2019.07.04来源:知乎浏览量:3次

  • 企业数据治理的九大要素

    企业数据治理的九大要素

    元数据管理致力于处理技术元数据、业务元数据、管理元数据,通过丰富的元数据分析和检核,帮助各行各业用户获得更多的数据洞察力,进而挖掘出隐藏……查看详情

    发布时间:2020.07.10来源:知乎浏览量:5次

  • 谈谈数据治理是什么?

    谈谈数据治理是什么?

    数据治理这项工作一直都是存在的,和数据库设计的三范式一样都是为了数据的管理。数据治理是一整套完整的组织、制度、技术管理行为。……查看详情

    发布时间:2021.03.06来源:人人都是产品经理浏览量:4次

  • 数栈:为数据治理而生

    数栈:为数据治理而生

    2018年5月21日,中国银保监会印发《银行业金融机构数据治理指引的通知》(银保监发〔2018〕22号),新规从征求意见到正式稿落地仅仅……查看详情

    发布时间:2019.01.04来源:NinGoo浏览量:1次

  • 企业数据治理所面临的挑战

    企业数据治理所面临的挑战

    每年随着数据量的增长,大数据平台需要投资扩容,但大量的存量应用依赖的数据也在同步增长,因此也需要扩容,当然这份冗余的数据会越来越大……查看详情

    发布时间:2019.10.31来源:知乎浏览量:9次

  • 数据治理金融行业解决方案

    数据治理金融行业解决方案

    我国银行数据现状1、缺乏数据梳理,造成行领导看到的数据相互冲突和矛盾 2、业务职能不清晰或相互重叠,观察数据视角不尽相同,缺少数据标准与……查看详情

    发布时间:2019.08.26来源:知乎浏览量:1次

  • 超越法规遵从:从数据治理创造业务价值

    超越法规遵从:从数据治理创造业务价值

    基于模型的,基于标准的数据治理语义方法正迅速成为整个金融领域的行业规范。这方面的一些最普遍和开拓性的努力是由企业数据管理委员会(EDMC……查看详情

    发布时间:2019.02.28来源:亿信华辰浏览量:2次

  • 为什么企业架构需要成熟度模型

    为什么企业架构需要成熟度模型

    跑步之前走路。我们已经听过一百万次了,引用了几乎同样多的不同学科。然而,由于时间有限,想要快速完成任务往往是人性。然而,就像我们的第一步……查看详情

    发布时间:2019.02.26来源:亿信华辰浏览量:2次

  • 元数据管理101:什么,为什么以及如何

    元数据管理101:什么,为什么以及如何

    元数据管理已逐渐成为成功的数字化计划战略的最重要实践之一。随着大数据和云等分布式体系结构的兴起,可以创建孤立的系统和数据,元数据管理对于……查看详情

    发布时间:2018.12.19来源:数据治理浏览量:1次

相关主题
您点击 “提交”,表明您已理解并同意接受本网站隐私政策和用户协议