2018年规模或影响较大的信息泄露事件
2018.1
美国国土安全部表示数据库遭黑客攻击致员工个人信息泄露,其中包含10亿印度公民的个人信息。
2018.2
美国知名品牌安德玛的应用系统惨遭黑客入侵,导致1.5亿用户账户信息泄露。
2018.3
安全研究人员披露,在2018年的前3个月就有超过15.5亿份商业敏感文档被泄露,数据量是巴拿马文档泄露事件的4000倍,且高达12PB。
英国媒体披露Facebook上超过5000万名用户信息遭“剑桥分析”公司非法用来发送政治广告。
2018.4
加拿大零售集团HBC约500万客户的信息遭黑客攻击窃取,成为史上最大信用卡信息失窃案之一。
Facebook表示,非法人士利用Facebook的反向搜索和恢复功能恶意爬取了20亿用户的账户基本信息,此次“剑桥分析”事件有8700万用户收到影响。
2018.5
推特因为软件缺陷导致明文暴露证书,于是敦促其下3.3亿用户更改口令。
2018.6
国内安全专家检测发现一个被盗密码查询网站,里面包含有14亿的邮箱口令,且查询结果为明文。
基因检测公司MyHeritage披露2017年10月26日黑客入侵导致超过9200万个账户信息被窃取。
研究人员发现数据统计公司Exactis数据库数据高达2TB,包含上亿美国成年人的个人信息和数百万公司信息,3.4亿个人记录的数据库,且可在网上公开访问。
谷歌Firebase平台2,271个数据库(包括了1亿多条敏感信息记录,113GB的数据量)可公开访问。
2018.7
100多家公司(福特、通用、丰田、特斯拉等)的157GB数据可公开访问,包括高度敏感信息的商业和技术文档。
2018.8
国内一家新媒体营销上市公司涉嫌非法劫持运营商流量赚取商业利益,已经被警方破获。全国96家互联网公司(包括百度、腾讯、阿里、今日头条等)高达30亿条用户数据被窃取,。
国内某集团多家酒店1.3亿人身份信息、2.4亿条开房记录和1.23亿条官网注册资料在暗网兜售,盗取数据的黑客二十天后被警方抓获。
2018.9
英国航空宣称被黑客攻击,38万乘客的支付卡信息被盗。
Facebook官方公开因为令牌访问漏洞致黑客可接管5000万用户的账户,已有约9000万用户受到影响,包括扎克伯格本人的账户。
2018.10
研究人员发现在美国2018年中期选举之前暗网上有人出售20个州的选民数据,数量达到8000万之多。
美国国防部由于第三方供应商遭到黑客攻击导致至少3万名人员的个人和支付卡信息遭到泄露。
香港国泰航空称其下约有940万乘客敏感信息外泄,包含乘客的姓名、生日、电话、地址、身份证及护照号等。
2018.11
万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。
安全人员发现开源搜索引擎Elasticsearch,至少有3个IP由于配置错误,可未授权访问,约8200万美国公民的个人信息被暴露。
2018.12
美国在线知识问答平台Quora官方发布通知,发现恶意第三方未经授权访问,约1亿用户数据泄露。
谷歌承认Google+出现API漏洞,在11月的6天时间里,5250万用户的姓名、电子邮箱、职业和年龄以及其他详细信息被访问。
(注:以上部分泄露事件由白帽汇安全研究院提供)
2018年的信息泄露事件特点:
随着互联网的不断发展,社会对网络和数字化技术的依赖,网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的开始呈爆发式增长,信息泄露事件开始常态化,无分行业、领域、国家。
而信息泄露给企业、个人带来的损失越来越大,大幅度降低了企业估值,让企业面临巨额赔偿问题,个人财产和生活稳定受到等。
信息泄露的途径主要分为:内部人员或第三方合作伙伴泄露,信息系统无法杜绝漏洞,机构本身的防护机制不健全,对数据的重要程度不敏感,以及对安全配置的疏忽大意等问题。
喜欢小编的可以点击关注哟~~~