售前咨询
技术支持
渠道合作

回顾2018年的数据泄露

随着2018年即将结束,我们不可避免地利用这个机会回顾过去一年,一周又一周,一个月又一个月,2018年,组织和公司遭受了大规模和破坏性的数据泄露,使无辜的公众成员的个人信息处于危险之中。事实上,关于数据泄露的头条新闻如此规律,以至于很容易忘记发生了什么。让我们逐月看一下2018年最令人难忘的一些事件。

 

一月

印度的“论坛报” 报道说,犯罪分子通过WhatsApp无限制地访问该国庞大的生物识别数据库,这一年只有几天的历史。

相当于大约8美元,Tribune 记者能够访问超过10亿人的姓名,电子邮件地址,电话号码和邮政编码。而且好像这还不够糟糕,报纸声称,额外的5美元,他们被提供了一张独特的印度身份证 – 被称为Aadhaar卡 – 用于支付政府服务,包括免费学校膳食和燃料补贴。

具有讽刺意味的是,Aadhaar卡是印度政府生物识别ID计划的一部分,旨在帮助消除腐败和打击欺诈。

违规行为背后的团体似乎已经通过歪歪扭扭的前雇员进入数据库。

 

二月

今年2月,全球交付公司FedEx被揭露为众多公司之一,这些公司将客户信息暴露在一个不安全的亚马逊AWS服务器上。

安全研究人员偶然发现了一个可公开访问的服务器,其中包含超过119,000个扫描文档 – 包括姓名,地址,电话号码以及护照扫描,驾驶执照和公用事业账单。

与涉及不安全的云存储桶的其他许多漏洞一样,黑客甚至没有被要求输入密码来访问敏感数据。

游行

3月,剑桥分析公司(Cambridge Analytica)的名字引起了公众的注意,三月带来了网络隐私和科技公司将其用户数据视为聚光灯的有时邋way的方式。

一项Facebook个性测验被揭露为从27万人手中获取个人信息*和*大约5千万在线朋友的详细信息。

Facebook应用开发者不应该与第三方共享用户的个人数据,但是在线测验收集的数据与Cambridge Analytica共享。当Facebook发现数据被访问时,它要求它被销毁 – 但不是每个人都遵守诺言。

从技术上讲,这不是Facebook数据泄露。将其称为Facebook数据政策违规将更准确。

但我认为,Facebook 应该如何运作的事实实际上使它比任何数据泄露都更糟糕。

与此同时,另一家着名的科技公司意识到它已经遭遇了自己的安全漏洞,使其用户无法接触。但是,由于Facebook占据了头条新闻的主导地位,谷歌决定在 2018年10月之前不公开关于严重漏洞的细节。

 

四月

MyFitnessPal应用程序的1.5亿用户发现他们的个人详细信息在黑客窃取了用户名,电子邮件地址和哈希密码后遭到入侵。

对于可能拥有常用密码(如字典单词)的用户来说,访问散列密码这一事实尤其令人不安,因为黑客最有可能使用彩虹表来解锁凭证。

再一次,用户被提醒选择强大,难以破解的密码的重要性,并且 – 至关重要的是 – 确保他们在不同的网站上使用不同的密码。

本应该是数据安全的好月份,随着2018年5月25日欧洲GDPR立法的出台,任何对私人数据粗心大意的公司都会感到震惊。

如果他们的安全松懈,当局有权第一次打击那些遭受重大经济处罚的公司。

但是你认为,只要几天之后我们就会看到数据泄露的结束,那你就错了。

例如,myPersonality Facebook被发现将600万用户的敏感私人数据置于风险之中,公开发布他们的数据,供任何人在GitHub上查看…四年。

Facebook通过暂停该应用程序作出回应,其他约200人使用“大量”个人资料信息。

 

六月

6月份轮到Ticketmaster,他警告说,在其网站上发现恶意代码后,客户的详细信息可能已经曝光。受损信息包括姓名,地址,电子邮件地址,电话号码,付款详细信息和登录详细信息。

问题的根源是Ticketmaster在其付款页面上放置的第三方代码。令人担忧的是,数字银行Monzo 在4 月初联系 Ticketmaster,认为票证网站上的安全性遭到破坏,但Ticketmaster在6月之前未能确认问题。

 

七月

受欢迎的英国高街商店Currys PC World,Carphone Warehouse和Dixons Travel的客户在2018年夏天处于高度戒备状态,因为据透露,其中约有1000万人受到黑客窃取支付数据细节的违规行为的影响。个人记录。

 

八月

加拿大航空公司移动应用程序的所有170万用户在发生安全漏洞后重置了密码,该漏洞导致黑客在2018年8月泄露了20,000个帐户。

违反移动应用程序有多严重?好吧,在加拿大航空公司的情况下,这意味着黑客现在掌握了客户的姓名,电子邮件地址,电话号码,加拿大航空帐号,护照号码,护照签发国,护照到期数据,国籍,NEXUS号码,性别,国家居住地和出生日期。

丢失这些敏感的个人数据是严重的,因为如果他们不需要看到实体护照,欺诈者可以使用该信息与保险公司,移动电话运营商,银行等建立账户。

在最糟糕的情况下,受害者可能会发现自己的信用评分被破坏,以及他们尚未购买的商品和服务的账单。

 

九月

没有一些Facebook的提及,一年的总结可以完成,9月份,社交媒体巨头承认了一个严重的漏洞,可能允许黑客访问帐户甚至使用Facebook登录的第三方应用程序。

据Facebook称,约有5000万个账户被曝光。据称,所谓的“视为”安全漏洞的高调受害者包括马克扎克伯格和Facebook首席运营官谢丽尔桑德伯格。

 

十月

在影响五角大楼的安全漏洞之后,30,000名军人和文职人员的信用卡数据和个人信息曝光。

安全漏洞发生在一家未具名的第三方供应商,该供应商向国防部提供旅行管理服务。

幸运的是,机密信息不会因违规而受到影响。但对那些将个人数据落入黑客手中的人来说,这将毫无安慰。

 

十一月

其中一项最大的数据泄露事件已于11月公布,万豪酒店集团宣布其喜达屋客户预订数据库中列出的5亿客人面临风险。公开信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客(“SPG”)帐户信息,出生日期,性别,抵达和离开信息以及预订日期。对于一些客户,泄漏的数据也被称为包括加密的支付卡号和支付卡到期日。

由于有5亿客户记录遭到破坏,数据泄露可能是历史上第二大数据泄露事件。

 

十二月

直到2018年10月(尽管3月发现问题),谷歌终于承认谷歌+社交网络存在严重的隐私漏洞。作为回应,该公司表示将在2019年8月底之前关闭Google +。

但如果谷歌认为2018年数据隐私问题已经结束,那就错了。

在2018年12月,它透露它已经受到另一个隐私漏洞的影响,这次影响了约5200万Google +个人资料。

谷歌几周前推出的API错误允许未经第三方应用和开发人员许可访问用户的个人信息。

因此,我们到达年底充斥着黑客和泄露的记录。虽然有很多严重的数据泄露我们没有空间包含在这里,但我认为实际上还有一些乐观的空间。

虽然违规事件不断发生,并且几乎没有停止的迹象,但数安时代GDCA鼓励各大公司更容易,更及时地承担安全事故,并且能事先做出一些预防措施,例如:为公司部署双重身份验证EV SSL证书,确保公司数据的安全。

我们是否必须等待一家企业受到监管机构的巨额罚款,才能看到存储我们数据的公司更加成熟,还有待观察。

我们即将离开2018年并进入2019年。在没有一家能够将我们数据储存更安全的情况下,为网站部署SSL证书是最保险的举措!SSL证书能对数据传输进行加密,防止信息被窃取和篡改,保证信息传输的机密性。网站的信息非常敏感和机密,一旦被窃取和篡改,将造成很严重的损失。

 

但需要注意的是,一定要选择受信任的证书颁发机构CA才行。就例如通过国际Webtrust标准认证的数安时代GDCA,有15年的技术沉淀,技术应用核心行业50多,技术应用业务领域300多,在国内来说是一个综合安全实力比较强的CA机构。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。可以咨询客服了解产品。

上一篇:

下一篇:

相关文章