售前咨询
技术支持
渠道合作

2020上半年全球重大数据泄露事件

大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时却也催生了大量的信息泄露事件,在过去的 6 个月里,“数据泄露”这样的字眼总是活跃在我们眼前。全球各地深受数据泄露事件的困扰,已造成重大损失。2020年上半年度在世界各地发生的重大数据泄露事件。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。

国外

以色列640万选民数据遭泄露
2月11日,据外媒报道,近日由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露并损害了近650万以色列公民的个人资料。
据了解,此次泄漏是由Verizon Media以色列的前端开发人员Ran Bar-Zik发现并详细描述了这次泄露。目前Haaretz,Calcalist和Ynet等以色列当地媒体证实了Bar-Zik的发现,但是还不清楚在Bar-Zik发现和公开披露之前,暴露的服务器和数据是否被未经授权的人获取。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

安全研究人员Jeremiah Fowler于1月30日发现了暴露的数据库,他在数据库中的找到了用户电子邮件地址,在确定了来源后,立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录,其中包含大量的审计日志和电子邮件地址。
Fowler表示,暴露的数据包括以纯文本形式存在的电子邮件地址,来自@estee.com域的内部电子邮件地址也出现在数据库中。

美高梅酒店1060万旅客信息被公布在黑客论坛上

据外媒报道,2月第三周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。
根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。泄露的文件中包含了个人详细信息,诸如全名、家庭住址、电话号码、电子邮件和生日等。

 

国泰航空泄露940万乘客资料,被罚款500万港币

航空圈讯 英国资讯委员会办公室(ICO)当地时间3月4日公布消息说,对国泰航空有限公司(Cathay Pacific Airways Limited)罚款50万英镑(约450万元人民币或者500万元港币),原因是该公司未能保护客户个人数据的安全。
ICO称,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致客户的个人信息被泄露,其中111578人来自英国,而全球约940万人。

 

万豪国际再曝520万用户数据泄露

连锁酒店万豪国际4月宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。
该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。

 

2.67亿个Facebook帐户信息在暗网出售

据外媒报道,4月,网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。

虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼诈骗或者发送垃圾邮件。

印尼电商9000万账号信息在暗网售卖

据外媒报道,5月,数据泄露和网络安全情报公司Under the Breach发现有黑客在黑客论坛出售超过1500万Tokopedia用户信息。要访问该数据,论坛用户需要支付8个网站积分,相当于€2.13(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万数据的一部分。同时,该黑客也在出售完整的9100万用户数据集,售价5000美元。

 

成人网站泄露超百亿条用户敏感记录

据外媒报道,5月,一家主营成人直播服务的公司便遭遇了有史以来最大规模的用户敏感数据。泄露数据包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等,总计多达 108.8 亿条记录。在泄露高达 7TB 用户敏感数据之前,CAM4 还没来得及关闭它的服务器。

 

WordPress数百万网站数据库遭到窃取

据外媒报道,6月,黑客组织试图利用主题和插件中的已知漏洞从数百万个WordPress网站窃取数据库凭据。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,同时,用户也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress有许多第三方开发的免费模板,安装方式简单易用。

 

国内

传微博5.38亿用户数据在暗网出售

PingWest品玩3月19日讯,近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

青岛胶州中心医院6千余人就诊名单泄露

4月16日11时17分,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。

 

B站知名UP主“党妹”数百G视频素材丢失损失惨重

4月27日,哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称,自己被黑客勒索了,根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。

多地数千高校学生隐私遭泄露

4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。

此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则,而受害的大学生因无就业经验,往往对此难以察觉,维权更是困难重重。

 

郑州某民办高校近两万名学生信息遭泄露

6月,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。

据IBM中国调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。恶意数据泄露平均给调研中的受访企业带来445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。
建议广大企业还是防范被于未然,事先做好防护措施,未免等事件发生后再做补救,平时做好自动修补程序和更新及员工网络安全意识的培养。

在今天高速发展网络世界,人们对于网络的依赖越来越强。在今天高度脆弱的网络市场,网络安全尤其重要。代码签名证书、SSL证书等能够为网络安全提供一定的保障,APP及网站部署代码签名证书和SSL证书是非常有必要的。各大企业或站长为用户的信息安全最好为网站部署像数安时代GDCA一样通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构颁发的安全证书。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关文章