2018年的數據泄露事件又刷新了記錄���,根據Gemalto發布的《數據泄露水平指數(BreachLevel Index)》顯示���,僅2018年上半年�����,全球就發生了945起較大型的數據泄露事件��,共計導致45億條數據泄露��,數據泄露量與2017同期相比增長了133%����。
縱觀這一年的泄露事件�,可以發現泄露的途徑主要集中在自身管理疏忽�、內部人員惡意泄露以及第三方合作伙伴泄露等方面�����。
1�����、Facebook不平靜的一年
2018年的Facebook很水逆���,3月被披露超過5000萬名用戶資料遭“劍橋分析”公司非法用來發送政治廣告����,9月黑客利用控制的40萬個賬戶獲得了3000萬Facebook用戶賬號的信息���。持續不斷的數據泄露事件不僅讓自身的業務以及信譽大受打擊�,扎克伯格也被公司股東會聯名要求他交出權利(退出CEO之位)�����。
2��、AcFun 900萬數據被泄露
2018年6月AcFun發布公告稱��,有800-1000萬左右的用戶數據被黑客竊取���。黑客攻擊A站并把竊取的900萬用戶數據放到暗網中販賣�����,部分帳號密碼也被公開�����,用戶的信息安全嚴重被影響��。為了挽回用戶���, A站不得不緊鑼密鼓升級系統安全�����,對AcFun服務器做全面系統加固�����,以確保以后不會出現如此嚴重的泄露事件�。
3�、服務器提供商致100多家車廠機密外泄
眾多汽車廠商的共同服務器提供商被爆無密碼“裸奔”���,導致特斯拉��、豐田�����、福特����、通用�����、菲亞特克萊斯勒以及大眾等100多家廠商的近4.7萬件敏感文件被發布到了網上�����,這些文件包括詳細的設計圖和工廠示意圖���、客戶資料(如發票�����,合同和工作計劃�,以及保密協議)等����。
4��、上市公司公然劫持各大互聯網企業數據
國內一家新媒體營銷上市公司�,非法劫持運營商流量賺取商業利益的案件被警方破獲�。該上市公司利用業務便利����,在服務的運營商中放置惡意程序大量收集用戶的信息數據���,這次百度����、騰訊���、阿里����、今日頭條等全國96家互聯網公司用戶數據被竊取�,幾乎國內所有的大型互聯網企業均被“雁過拔毛”�����,堪稱“史上最大規模的數據竊取案”��。
5��、圓通10億用戶數據被售出
2018年6月����,圓通10億條快遞數據被一位ID為“f666666”的用戶在暗網上兜售����,這引發了外界的廣泛關注���,賣家直言這些數據是2014年下旬的數據���,數據信息包括寄(收)件人姓名���,電話��,地址等信息��,都是圓通內部人士批量出售而來��。有網友驗證發現所購“單號”中��,姓名����、電話�����、住址等信息均屬實���。
6��、順豐3億條用戶信息數據被出售
可以說快遞業已經成了黑產惦記的對象�����,2018年8月底���,順豐快遞3億用戶數據信息在暗網公然被售賣�����,售價是2個比特幣��,這些信息中包含了寄件人����、收件人的姓名����、地址�、電話等���,有網友驗證過數據準確率高達90%�。順豐并不承認數據有被內部外泄�,不過之前央視曾報道�,2018年5月份有順豐員工故意泄露內部消息獲利事情��。
7���、華住5億用戶數據被泄露
2018年8月底�,1.3億身份數據泄露事件將華住酒店集團推上了風口浪尖���,被泄露的數據包含姓名�、身份證號�����、手機號����、密碼�����、家庭住址等詳細信息�����,安全人員對公開數據進行測試發現���,數據均為真實存在��。盡管尚不確定泄露源頭是內部還是遭遇黑客攻擊�,但華住用戶信息安全保護方面存在漏洞是顯而易見的��。
8����、國泰航空940萬乘客信息被不正當取覽
2018年10月��,國泰航空發布公告稱有940萬乘客信息被不正當取覽��,涉及信息包括乘客姓名�����、國籍�、出生日期��、電話號碼���、電郵及實際地址��、護照號碼��、身份證號碼�����、飛行??陀媱潟T號碼���、顧客服務備注及過往的飛行記錄數據�。受乘客資料泄露影響�����,本已連年虧損的國泰航空股價大幅動蕩�,10月25日開盤后一度跌幅達6.78%���。
9����、萬豪喜達屋5億用戶數據遭泄露
2018年11月����,萬豪酒店官方發布消息稱�,其公司旗下的喜達屋酒店的一個客房預訂數據庫被黑客入侵��,多達5億人次的詳細信息可能遭到泄露����。據悉被泄露的5億人次的信息中�,用戶的姓名���、住址����、電話號碼�、電子郵件地址�����、護照號碼�����、信用卡等所有核心的信息統統被泄露出去�����,目前已經有眾多消費者向萬豪提起訴訟��,索賠金額高達125億美元����。
10����、在線問答網站Quora 1億用戶信息被竊取
2018年12月消息�,據外媒報道����,美國知名的在線問答網站Quora 周一晚間表示�,一個惡意的第三方未經授權訪問了該公司的一個系統����,竊取了大約1億用戶的信息��。包括用戶姓名�����、電子郵件地址和加密密碼在內的賬戶信息可能被非法訪問�,用戶從其他社交網絡導入的數據也可能被竊取�。
可以說2018年的數據泄露已經涉及了各行各業�,對企業的影響也變得更加嚴重�。這些事件也暴露了很多企業的信息防護機制不健全�����,數據的重要程度不敏感以及對安全配置的疏忽大意等問題�����,這些問題正慢慢反噬企業��。如果注意看還會發現����,存儲有大量信息數據的系統服務器正成為很多黑產的目標���,如果服務器沒有做好防護����,數據很容易被“一鍋端”�����!
好在現在越來越多企業已經意識到自身的信息安全問題����,都在逐步完善自身的信息保護體系�。2019年�����,貝爾將攜手合作伙伴繼續為企業用戶提供更全面����、高效的終端信息安全管控產品與服務�,幫助企業加強自身的終端安全管理����,保證信息數據安全����。
