牛盾网络Newdun.com®根据《2018数据泄露损失研究》认为,大型数据泄露导致的损失巨大,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。
鉴于此,牛盾网络Newdun.com®整理了2018年上半年度的10起国内外影响最大的数据泄露事件。
1.Aadhaar
泄密指数:★★★★★
泄密数量:10亿条
事件时间:2018年1月3日
事件回顾:
今年1月份,印度10亿公民身份Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。
2.Facebook
泄密指数:★★★☆☆
泄密数量:超过8700万条
事件时间:2018年3月17日
事件回顾:
今年3月,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。今年 4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。6月27日,安全研究员Inti
DeCeukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。
3.Panera
泄密指数: ★★☆☆☆
泄密数量:3700万条
事件时间:2018年4月2日
事件回顾:
4月2日,安全研究员DylanHoulihan联系了调查信息安全记者Brian Krebs,向他讲述了他在2017年8月向Panera Bread报告的一个漏洞。该漏洞导致Panerabread.com以明文泄露客户记录。尽管该公司最初试图淡化此次数据泄露事件的严重程度,并表示受到影响的客户不到1万人,但据信真实数字高达3700万。
4.UnderArmour
泄密指数:★★★★☆
泄密数量:1.5亿条
事件时间:2018年5月25日
事件回顾:
3月25日,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露。据该公司称,此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码,但并没有涉及到用户的社会安全号码(Social Security numbers)、驾驶证号、和银行卡号等隐私信息。
5.MyHeritage
泄密指数:★★★★☆
泄密数量:超过9200万条
事件时间:2018年6月4日
事件回顾:
6月4日,MyHeritage的安全管理员收到一位研究人员发来的消息称,其在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。在检查文件后,MyHeritage的安全管理员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。
6.Ticketfly
泄密指数:★★☆☆☆
泄密数量:超过2700万条
事件时间:2018年6月3日
事件回顾:
5月31日,美国票务巨头Ticketfly遭遇黑客攻击勒索,导致音乐会和体育赛事票务网站遭到破坏,并离线和中断一周。据黑客IsHaKdZ表示,他手中拥有完整的数据库,里面包含2700万个Ticketfly账户相关信息(如姓名、家庭住址、电子邮箱地址和电话号码等,涉及员工和用户)。
7.Sacramento Bee
泄密指数:★★☆☆☆
泄密数量:1950万条
事件时间:2018年6月7日
事件回顾:
今年2月,一名匿名攻击者截获了由SacramentoBee拥有并运营的两个数据库。其中一个IT资产包含加利福尼亚州州务卿提供的加州选民登记数据,而另一个则存储了用户为订阅该报刊而提供的联系信息。根据Sacramento Bee的说法,这起黑客攻击事件共暴露了5.3万名订阅者的联系信息以及1940万加州选民的个人数据。
8.AcFun
泄密指数: ★★☆☆☆
泄密数量:800 万条
事件时间:2018年6月14日
事件回顾:
6月14日凌晨,国内著名网站弹幕网站 AcFun(A 站)在官网发布 《关于AcFun 受黑客攻击致用户数据外泄的公告》称,该网站曾遭遇黑客攻击,近千万条用户数据已发生外泄,其中包括用户ID、昵称以及加密存储的密码等数据均遭泄露。
9.圆通
泄密指数:★★★★★
泄密数量:10亿条
事件时间:2018年6月19日
事件回顾:
6月19日,一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。
10.华住旗下多个连锁酒店开房信息
泄密指数:★★★★★
泄密数量:5亿条
事件时间:2018年8月28日
事件回顾:
华住旗下多个连锁酒店开房信息数据正在暗网出售,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!
牛盾网络Newdun.com®认为,有几大数字值得注意:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53
G,大约1.23亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录,包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2 G,约 2.4 亿条记录;
数据之齐全,令人咋舌。
牛盾网络Newdun.com®作为在渗透测试、高防云服务器、高防IP、DNS、DDoS和CC防护等网络安全产品的资深服务商,认为信息安全不仅要靠个人,更应该让整个社会都重视起数据安全的严重性。
而在信息化时代的今天,面对数据泄露事件的层出不穷,国家,企事业单位,个人都应提高对数据安全的重视,加强对自身数据的保护措施。
网友评论