2017年国内外数据泄密事件盘点 数据安全问题需谨慎对待. 2018-02-05
2017年已经悄悄的逝去,对于混迹互联网圈子的人来讲,听到最多的无非就是:大数据、云计算、AI、区块链等等。伴随着科技的发展,数据安全状况变得尤为严峻,从国内到国外,不管是大咖集团还是小众企业都有泄密事件频频发生。这也是给企业数据安全敲响了警钟,不管是现在,还是将来,做好数据安全保护是第一大重任。
2017年国内外数据泄密事件盘点
一、2017国内重大泄密事件
华为手机售后信息泄露
华为手机售后再次出现用户信息泄露的问题。艾媒舆情分析师认为,本次信息泄漏事件更多暴露了华为的流程管理问题,尽管与其本身的信息安全技术没有直接关系,但这很容易令用户联想之前华为电池易坏等负面问题,并对该品牌产生负面情绪。
工信部信息泄露
1亿以上用户信息泄露,工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。
58同城全国简历遭泄露
有淘宝电商出售"58同城简历数据",一位淘宝店主表示, "一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。",而其他店主则表示700块买一套软件可以自己采集58同城的数据,有效期长达一个月。
石家庄政府官执法人员隐私泄露
石家庄市人民政府官方网站"信息公开"一栏"发现,该页面中行政执法公示内容涉及到石家庄下辖22个县市区政府公开的行政执法人员清单,政府官网中泄露了多个部门行政执法人员的完整身份证号码和手机号码。
二、 2017国外重大泄密事件
韩国 Bithumb交易所
韩国最大的加密货币交易所 Bithumb 遭到黑客入侵袭击,有 3 万左右的个人用户数据被窃取泄露。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。
威尔逊电信
美国电信公司Verizon 在17年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。
Equifax
Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。
雅虎
雅虎在17年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到取。而在2016年12月的初步报告中,这个数值为10亿。
凯悦酒店
全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,而且这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是,这次受影响最大的凯悦酒店数量位于中国,共有18家,泄露的信息包括持卡人姓名,卡号,到期日期和内部验证码。
伦敦希思罗机场
"伦敦希思罗机场大量安保信息遭泄露。"据英国《星期日镜报》28日报道,泄露信息包括英国女王及各国政要进出希思罗机场的路径、安保措施等机密信息。事件被曝光后,机场和英国安全部门高度紧张,机场表示对内部人员进行"紧急调查"。
优步
优步在17年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。
趣店
17年11 月,有关媒体发布消息称,趣店数据疑似外泄,十万可买百万学生信息,离职员工称 "内鬼" 所为。此次泄露的数据维度极为细致,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
据相关统计分析,2017年的许多数据泄密事件都是由于相同或相似的原因造成,其中主要包括: 数据存储的安全问题; 配置操作错误的安全设置; 数据安全防范意识差;缺乏实际的安全解决方案来保护数据。 所以,我想,如果是企业朋友看了以后,肯定会主动联系网腾科技,喊着来一套数据加密软件。