2015年国内网络信息安全泄露事件盘点. 2015-12-08
运营商、电商、保险公司、银行、教育考试机构、酒店、车企等等类似存储了大量公民信息的单位一旦发生数据泄露,影响的范围非常大。从2014年到2015年,我们看到了国家对于信息安全的重视和行动,这对于提升国家整体和个体的信息安全观念,促进企事业单位加强IT安全建设,起到了重大作用。对于重要数据的防泄露,我们建议以入网控制、终端安全管理、核心业务数据防泄漏三者结合去打造防护体系。
下面整理了2015年国内外发生了网络信息安全泄露事件。事件来源于网络,经整理而成。事件只限于已经造成影响的企业。存在漏洞但是未造成影响的,未计入其内;国外的泄露事件,未计入其内;小范围数据泄漏事件,未计入其内;个人泄密事件,未计入其内。
重要的泄露事件,主要有:机锋用户数据泄露、酒店开房记录泄露、海康威视监控设备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信息泄露、考生信息泄露、大麦网600万用户信息泄露、苹果xcode开发工具大范围感染APP应用、网易邮箱过亿用户敏感遭泄露、伟易达集团500万个家长和超过20万个小童的数据资料泄露、申通快递13个信息漏洞,越3万信息被窃取等等。
1月:
机锋被曝泄露2300万用户信息 用户信息安全遭威胁
1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。
据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。对此,机锋方面通过微博回应称,技术部门已展开深入调查,“目前初步判断是2013年泄露的老数据”,并强调,“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码并盗取用户账号”。
2月:
十大酒店泄露大量房客开房信息
2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
海康威视监控设备存严重漏洞,部门设备被境外IP控制
2月27日,江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。
而后,海康威视发表声明称,此事是因为部分在互联网上的海康威视设备采用了弱口令(弱口令是指使用产品初始密码或其他简单密码),并向用户致歉。海康威视就此事召开投资者电话会议作出进一步说明。海康威视表示,江苏事件涉及的设备安全问题为弱口令漏洞,确实只需通过修改初始密码或简单密码,或者升级设备固件即可解决,并不需要召回或更换设备。
4月:
超30省市曝安全管理漏洞,数千万社保用户敏感信息或遭泄露
4月22日,据报道,目前重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
另据业内人士透露,目前市面上随处可售的个人信息,除了一部分是持有信息者主动售卖外,有接近3成的比例来自社保系统的漏洞被利用。
5月:
中国人寿广东10万份保单或遭泄露
5月21日,在补天漏洞响应平台上观察发现,有专业级别的网友披露 中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。在发布漏洞信息五天之后,于5月26日下午3:37分,“厂商”中国人寿对漏洞信息进行了确认,并对发现漏洞的网友表示感谢:“已确认漏洞,非常感谢!"但是,根据平台处理过程显示条的显示,对于这一漏洞,长时间中国人寿尚未修复。
8月:
约10万条高考生信息泄露
8月初,武汉警方接到举报,称有人利用渠道不明的高考生信息进行招生,并培训了一批大学生兼职充当话务员与这些考生沟通。民警接报后在一民房内清查出约5公斤重的纸质高考生信息,包括考生姓名、高考考分、学校、详细家庭地址和联系电话等重要内容。经过清查,这些信息涉及10万名考生,遍及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市。
据知情人士介绍,高考生信息在网上被肆意出售。10万条信息标价1万元,平均每一条信息价格为0.1元。这些信息被一些不法分子购买后用来进行招生诈骗,也就是常说的“低分高录”。目前,武汉警方已将此案两名主要嫌疑人控制。
华语类排名第一的票务网站--大麦网存安全漏洞,600余万用户信息遭泄漏、售卖
8月27日,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露。
白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖,于是对泄露的用户数据进行验证,发现相邻账号的用户ID也是连续的,并均可登录。因此,丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。目前这一漏洞问题已经得到大麦网方面的技术确认,正在等待厂商处理中。
作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。
2014年3月,大麦网因为配置不当可导致全部用户信息泄漏;
2014年6月,大麦网服务器漏洞未修补可能导致770W用户数据泄露;
2014年8月27日,涉及600万用户数据信息的泄露。
9月:
内蒙古19万高考考生信息遭遇泄露,敏感信息包括考生父母电话等
9月2日,有媒体称内蒙古自治区192211名高考考生信息遭到泄露。这些信息中包括考生的姓名、身份证号码及其父母姓名、电话,名单覆盖了内蒙古自治区的12个盟市,数量最多的地方达4万多条。
据内蒙古自治区教育招生考试中心主任韩荣飞介绍,9月2日上午得知此事后,教育招生考试中心立即组织人员进行研判,并确认网传信息基本属实。随后,该单位立即报警,希望警方进行彻查。
微信等近350款苹果APP现Xcode"恶意后门" 可致用户私密信息泄露
9月14日,据国家级网络安全应急机构——国家互联网应急中心报告显示,“开发者使用非苹果公司官方渠道的工具Xcode开发苹果应用程序(苹果APP)时,会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在APPStore正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。”
苹果系统程序编写软件Xcode曝出被黑客植入恶意代码,已有微信、滴滴打车、高德地图、网易云音乐等近350款APP被感染,可致用户私密信息泄露,腾讯发布报告称受影响用户可能超过1亿。目前苹果方面已经将相关软件下架。
10月:
网易邮箱过亿用户敏感信息遭泄露
10月19日,乌云漏洞报告平台接到一起惊人的数据泄密报告后发布新漏洞,漏洞显示网易用户数据库疑似泄露,影响到网易163、126邮箱过亿数据,泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。
对此网易邮箱方面在官方微博中表示否认,认为是用户采用网易账户和密码在其他平台使用泄露导致的撞库引起的,同时表示网易获得目前国内最高级别的邮件系统安全认证了“EAL3+级信息安全等级认证”,也是国内唯一一个获此认证的邮件服务商。
11月:
伟易达集团500万个家长和超过20万个小童的数据资料泄露
世界最大的电子玩具生产商之一伟易达集团(VTech)于11月27日指出,11 月 14 日黑客入侵了 Learning Lodge 的客户资料库,但在接受报章查询时不肯透露实际人数,只表示有香港客户受影响;然而国外媒体 Motherboard 表示,他收到黑客入侵 VTech 的客户资料,当中有大约500万个家长和超过20万个小童的资料,包括姓名、电邮地址、密码和个人住址。
申通被曝13个信息安全漏洞 黑客借此窃取3万多客户信息
黑客利用申通快递公司的管理系统漏洞,侵入该公司服务器,非法获取了3万余条个人信息,之后非法出售。在乌云网网站我们发现,2013年以来,该网站至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇,涉及系统弱口令、服务器目录、管理后台、快递短信等各个方面,其中9份报告被标注的危害等级为“高”。
审查此案的上海市青浦区检察院检察官告诉记者,黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的;买这些信息的人,多数是为了行骗。