返回首頁 | 網站地圖 | ENGLISH
成都麻将群 1334826301747831836871669203150989532129949478549519563176909453727544846998504457397350842769236 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();

盤點2020上半年全球重大數據泄露事件

  來源:信息安全與通信保密雜志社 時間:2020-6-18

  大數據、互聯網、5G的迅速發展,為人類帶來無限發展機遇的同時卻也催生了大量的信息泄露事件,在過去的 6 個月里,“數據泄露”這樣的字眼總是活躍在我們眼前。全球各地深受數據泄露事件的困擾,已造成重大損失。

  信息安全與通信保密雜志社梳理了 2020年上半年度在世界各地發生的重大數據泄露事件。這些事件不僅給企業帶來數據資產的嚴重損失,還帶來了巨大的社會影響。

  【國內】

  01 中國電信超2億條用戶信息被賣

   新浪科技訊 1月3日上午消息,日前,中國裁判文書網公布了《陳德武、陳亞華、姜福乾等侵犯公民個人信息罪二審刑事裁定書》。
 經法院二審審理查明:2013年至2016年9月27日,被告人陳亞華從號百信息服務有限公司(為中國電信股份有限公司的全資子公司)數據庫獲取區分不同行業、地區的手機號碼信息提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售,獲利金額累計達人民幣2000余萬元,涉及公民個人信息2億余條。

  02 傳微博5.38億用戶數據在暗網出售

  PingWest品玩3月19日訊,近日,有用戶發現5.38億條微博用戶信息在暗網出售,其中,1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發布的微博數、粉絲數、關注數、性別、地理位置等。
 對此,微博安全總監羅詩堯回應表示:“泄漏的手機號是19年通過通訊錄上傳接口被暴力匹配的,其余公開信息都是網上抓來的?!?br/>  同時,羅詩堯表示:“19年被刷的部分數據,內部突發現異常后馬上堵住了口子。我們第一時間報了警,取證后把相關信息遞到了警方,同時一直也在追查網上售賣信息的黑灰產。用戶的隱私至關重要,尤其還是涉及到手機號?!?/p>

  03 青島膠州中心醫院6千余人就診名單泄露

   4月16日11時17分,有當地市民在膠州政務網反應,微信朋友圈中流傳著出入膠州中心醫院的數千人名單,涉及相關人員個人信息,已嚴重影響個人生活,并被謠傳感染了新冠肺炎。
 網傳文件顯示,就診人員被列入12個膠州市街道和鄉鎮,內容包括姓名、電話、身份證號碼、個人詳細居住地址、就診類型,共涉及6685人。

  04 B站知名UP主“黨妹”數百G視頻素材丟失損失慘重

   4月27日,嗶哩嗶哩視頻網站擁有五百萬粉絲的UP主“機智的黨妹”發布消息稱,自己被黑客勒索了,根據她的介紹是因為自己的視頻素材被黑客盜取,對方要求支付“贖金”才愿意將素材還回來。

  05 多地數千高校學生隱私遭泄露

   4月,河南財經政法大學、西北工業大學明德學院、重慶大學城市科技學院等高校的數千名學生發現,自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱,很可能是學生信息被企業冒用,以達到偷稅的目的。
 此外,有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學生。企業冒用大學生信息偷稅儼然成為行業潛規則,而受害的大學生因無就業經驗,往往對此難以察覺,維權更是困難重重。

  06 浙江一家銀行泄露客戶信息被罰30萬

   4月,有媒體報道,浙江岱山農商銀行、浙江民泰商業銀行有內部人員違規泄露客戶信息。其中,浙江岱山農商銀行被銀保監會罰款30萬,泄露信息的內部員工被禁業三年。
 南都記者注意到,類似泄露客戶個人信息案件的“內鬼”多來自運營商、銀行、物流等掌握大量個人信息的行業。在“凈網2018”、“凈網2019”、“凈網2020”專項行動中,公安機關在侵犯公民個人信息案件中抓獲各行業“內鬼”3000余名。

  07 5000多萬條個人信息在“暗網”倒賣

   5月7日,江蘇省南通市公安局公布,經過4個多月的縝密偵查,江蘇南通、如東兩級公安機關破獲了一起特大“暗網”侵犯公民個人信息案,抓獲犯罪嫌疑人27名,查獲被售賣的公民個人信息數據5000多萬條。這起案件也被公安部列為2019年以來全國公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件之一。
 所謂“暗網”,是利用加密傳輸、P2P對等網絡等,為用戶提供匿名互聯網信息訪問的一類技術手段?!鞍稻W”的最大特點是經過加密處理,普通瀏覽器和搜索引擎無法進入,且使用比特幣作為交易貨幣,很難追查到使用者的真實身份和所處位置,受到互聯網犯罪分子青睞。

  08 鄭州某民辦高校近兩萬名學生信息遭泄露

  6月,鄭州西亞斯學院近兩萬名學生信息遭到泄露,包括姓名、身份證號、專業、宿舍門牌號等二十余項信息。事件發生后,多名學生反映收到騷擾電話。目前,學校稱已報備公安機關,正在調查中。
 今年4月以來,多地的多所高校頻繁發生個人信息泄露事件。有專家指出,上述如此大規模的數據泄露很可能是學校的某個環節出現過失導致的,學校需承擔相應責任。

  【國外】

  01 近50萬臺服務器、路由器和IoT設備密碼被泄露

   1月20日,據外媒報道,某黑客組織在一個流行的黑客論壇上發布了一份涵蓋515000 多臺服務器、家庭路由器和物聯網智能設備的遠程登錄Telnet憑據列表,內容包含每臺設備的IP地址、以及Telnet服務的用戶名和密碼。
 Telnet是一種遠程訪問協議,可用于在互聯網上控制設備,允許用戶登錄進入遠程主機系統。據了解,該列表是通過掃描整個Internet來查找暴露其Telnet端口的設備而編制的。研究人員表示,此次事件是迄今為止已知的最大Telnet密碼泄漏事件。

  02 以色列640萬選民數據遭泄露

   2月11日,據外媒報道,近日由以色列總理內塔尼亞胡領導的利庫德集團(Likud)開發的選舉應用程序配置中的錯誤可能潛在地暴露并損害了近650萬以色列公民的個人資料。
據了解,此次泄漏是由Verizon Media以色列的前端開發人員Ran Bar-Zik發現并詳細描述了這次泄露。目前Haaretz,Calcalist和Ynet等以色列當地媒體證實了Bar-Zik的發現,但是還不清楚在Bar-Zik發現和公開披露之前,暴露的服務器和數據是否被未經授權的人獲取。

  03 化妝品巨頭雅詩蘭黛云泄露4.4億條郵箱記錄

   安全研究人員Jeremiah Fowler于1月30日發現了暴露的數據庫,他在數據庫中的找到了用戶電子郵件地址,在確定了來源后,立即試圖與雅詩蘭黛取得聯系。此次泄露總共涉及440,336,852條記錄,其中包含大量的審計日志和電子郵件地址。
Fowler表示,暴露的數據包括以純文本形式存在的電子郵件地址,來自@estee.com域的內部電子郵件地址也出現在數據庫中。

  04 美高梅酒店1060萬旅客信息被公布在黑客論壇上

   據外媒報道,2月第三周,超1060萬名住在米高梅國際度假(MGM Resorts)酒店的客人的個人詳細信息被公布在了一個黑客論壇上。除了普通游客之外,遭新曝光的信息還包括了一些名人、科技公司老總、記者、政府官員以及來自全球最大科技公司的職工。
 根據外媒ZDNet的分析,今天被曝光的MGM數據轉儲包含了10,683,188名曾在MGM酒店住過的客人的個人詳細信息。泄露的文件中包含了個人詳細信息,諸如全名、家庭住址、電話號碼、電子郵件和生日等。

  05 國泰航空泄露940萬乘客資料,被罰款500萬港幣

   航空圈訊 英國資訊委員會辦公室(ICO)當地時間3月4日公布消息說,對國泰航空有限 公司(Cathay Pacific Airways Limited)罰款50萬英鎊(約450萬元人民幣或者500萬元港幣),原因是該公司未能保護客戶個人數據的安全。
 ICO稱,2014年10月至2018年5月期間,國泰航空的計算機系統缺乏適當的安全措施,導致客戶的個人信息被泄露,其中111578人來自英國,而全球約940萬人。

  06 某英國安全公司云泄露50億條安全記錄

   據外媒報道,3月,安全專家Bob Diachenko發現了一個疑似屬于英國安全公司的一個不安全的Elasticsearch實例,其中包括在2012年到2019年之間和安全事件有關的50億條記錄。
 根據Bob Diachenko的說法,在3月16日,他在公網發現了一個缺乏保護的Elasticsearch實例,根據SSL證書和反向DNS記錄,發現這個Elasticsearch似乎是由一家英國安全公司所管理。而且特別諷刺的是,其中包括一個“數據泄露數據庫”,收集了2012年至2019年期間大量被報道(或許還有未報道)的安全事件中的數據。
這個巨大的Elasticsearch由兩個集合組成,一個包含了5,088,635,374條記錄,另一個正實時更新,包含1500萬條記錄。被泄露的數據包括:哈希類型(顯示密碼的方式:MD5/哈希/純文本等)、泄漏日期(年)、密碼(哈希值或純文本)、電子郵件、電子郵件域、泄漏源(某些顯眼的泄漏源:Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。

  07 萬豪國際再曝520萬用戶數據泄露

   連鎖酒店萬豪國際4月宣布,它已受到第二次數據泄露的打擊,該數據泄露暴露了“多達520萬名客人”的個人詳細信息。
 該漏洞始于2020年1月中旬,并于2020年2月底被發現,其中包含了詳細的聯系方式,包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼。還披露了雇主名稱、性別、住宿偏好和會員卡帳號。

  08 2.67億個Facebook帳戶信息在暗網出售

   據外媒報道,4月,網絡安全公司Cyble發現,有2.67億Facebook用戶信息被盜,包括姓名、郵箱地址、電話、社會身份、性別等,這些信息在暗網上以僅600美元的價格出售。
目前,尚未清楚這些信息是如何在第一時間被泄露的,不過根據Cyble工作人員的說法,很可能是第三方API泄露或報廢導致的。
 雖然這次針對Facebook的攻擊并不像此前Zoom一樣對密碼等敏感信息進行了竊取,但由于這些信息包含了用戶的敏感資料,不法分子很有可能將其用于網絡釣魚詐騙或者發送垃圾郵件。

  09 印尼電商9000萬賬號信息在暗網售賣

   據外媒報道,5月,數據泄露和網絡安全情報公司Under the Breach發現有黑客在黑客論壇出售超過1500萬Tokopedia用戶信息。要訪問該數據,論壇用戶需要支付8個網站積分,相當于€2.13(約合16元人民幣)。黑客稱這是2020年3月Tokopedia泄露的9100萬數據的一部分。同時,該黑客也在出售完整的9100萬用戶數據集,售價5000美元。
 Tokopedia是印度尼西亞最大的電商平臺,也是訪問量最大的印尼網站,有4700個雇員和9000萬的活躍用戶。Under the Breach稱泄露的數據是一個PostgreSQL數據庫,包含個人用戶數據等信息。泄露的數據中最重要的是用戶的郵箱地址、全名、生日、哈希的用戶口令,一些賬戶中還含有MSISDN信息。

  10 成人網站泄露超百億條用戶敏感記錄

   據外媒報道,5月,一家主營成人直播服務的公司便遭遇了有史以來最大規模的用戶敏感數據。泄露數據包含用戶姓名、性取向、支付記錄、聊天記錄、電子郵件信息、IP 地址和密碼哈希等,總計多達 108.8 億條記錄。在泄露高達 7TB 用戶敏感數據之前,CAM4 還沒來得及關閉它的服務器。
 這些敏感數據是由于一個不受保護的數據庫集群而泄漏。CAM4 錯誤地配置了 Elasticsearch 集群,從而使一系列生產數據庫不受在線保護,任何使用 Web 瀏覽器的人都可以訪問。

  11 泰國移動運營商AIS云泄露83億條互聯網記錄

   據外媒報道,5月,研究人員發現了泰國移動運營商 Advanced Info Service (AIS)子公司控制的一個 ElasticSearch 數據庫可公開訪問,數據庫包含大約 83 億記錄,容量約為 4.7 TB,每 24 小時增加 2 億記錄。
 AIS 是泰國最大的 GSM 移動運營商,用戶約有 4000 萬??晒_訪問的數據庫由其子公司 Advanced Wireless Network (AWN)控制,包括了 DNS 查詢日志和 NetFlow 日志,這些數據可用于繪制一個用戶的網絡活動圖。

  12 WordPress數百萬網站數據庫遭到竊取

   據外媒報道,6月,黑客組織試圖利用主題和插件中的已知漏洞從數百萬個WordPress網站竊取數據庫憑據。
 WordPress是使用PHP語言開發的博客平臺,用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站,同時,用戶也可以把 WordPress當作一個內容管理系統(CMS)來使用。WordPress有許多第三方開發的免費模板,安裝方式簡單易用。

  寫在最后:

    據IBM中國調研發現,源自惡意網絡攻擊的數據泄露不僅是引發數據泄露事件最常見的根本原因,所造成的代價也最慘重。惡意數據泄露平均給調研中的受訪企業帶來445萬美元的損失,比系統故障和人為錯誤等意外原因導致的數據泄露高出100多萬美元。
    這些數據泄露事件帶來的威脅日益嚴重,在過去六年的調研期間,報告中因惡意或犯罪攻擊而引發的數據泄露事件的百分比已從42% 上升至51%(同比增長21%)。
    此外,調研結果還顯示,人為錯誤和系統故障導致的數據泄露事件仍占事件總量的近一半(49%),分別給企業造成了平均350萬美元和324萬美元的損失。從人為和機器錯誤導致的數據泄露事件中可總結出改進方法,從而降低其發生的次數。比如對員工開展安全意識培訓,進行技術投資,以及測試服務以盡早發現意外泄露事件端倪,從而進行有效預防或阻斷。
    IBM X-Force 威脅情報指數顯示,云服務器配置不當是特別值得關注的數據泄露原因之一,這一原因在2018年曾導致9.9億條記錄被曝光,占全年記錄數據丟失總數的43%。
    過去14年,Ponemon Institute 一直在對導致數據泄露成本增加或減少的多項因素進行深入研究。研究表明,企業應對數據泄露事件的響應速度和效率將對總體成本產生重大影響。
    去年的調研顯示,數據泄露的平均生命周期為279天,即在事件發生后企業平均需要206天才能發現,另需73天才能控制住事件發展態勢??稍?00天內發現并有效控制數據泄露事件的調研受訪企業,其數據泄露事件的總體成本可減少120萬美元。
    此外,關注于響應能力可幫助企業加快響應速度。建立完善的事件響應團隊以及對事件響應計劃開展全面測試是節省成本的兩項重要舉措。采用這兩項措施的企業,其數據泄露事件的總體平均成本要比二者皆無的企業少123萬美元(前者為351萬美元,后者為474萬美元)。
    本次調研還研究了不同行業和地區的數據泄露成本的差別,發現美國的數據泄露成本更高,平均可達819 萬美元,是調研中全球受訪企業平均水平的兩倍多。在過去14年的調研中,美國的數據泄露成本增長了 130%,其2006年的調研結果為 354 萬美元。
    中東地區的受訪企業指出,他們每次事件泄露的記錄平均數量最多近4萬條(全球平均值約為2.55萬條)。此外,醫療保健組織已經連續第9年蟬聯數據泄露損失排行榜冠軍,平均成本接近650萬美元,高出其他行業總體平均的60%。


產品認證申辦系統 體系與服務認證業務管理系統 電子招標投標系統認證申辦系統 人員認證業務管理系統 申投訴

查詢專區

專題專欄

中國網絡安全審查技術與認證中心 版權所有 備案號:京ICP備09048497
地點:北京市朝陽區朝外大街甲10號(中認大廈) 郵政編號:100020
技術支持:北京中認網信息技術有限公司 網站服務:400-668-4166
1334826301747831836871669203150989532129949478549519563176909453727544846998504457397350842769236