在众多安全威胁中,数据泄露已成为全球范围高发的安全事件之一,且这个趋势仍在持续。我们为大家按严重等级以及影响规模,整理了一份发生在2022年的重大数据泄露事件报告。
临近年末,忙碌了一年就这样接近了尾声。此时此刻,相信绝大多数的人与笔者一样,忙着盘点过去一年间的得与失,规划未来新一年。回望过去一年,安全圈里还真的发生不少大事要事。
在今天的文章里,我们为大家按严重等级以及影响规模,整理了一份发生在2022年的重大数据泄露事件报告。
如今,这个表面看似风平浪静的网络世界,实际上并不太平。在众多安全威胁中,数据泄露已成为全球范围高发的安全事件之一,且这个趋势仍在持续。
仅今年上半年,就有大量数据因直接或间接原因,遭到泄露,其总数多达19亿条,超过了2022年全年数据泄露的总和(13.7亿),且都是由于相同或相似的原因造成。
例如数据存储的安全问题,配置错误导致,缺少实际的安全解决方案保护数据,或是使用未经修补和不再受支持的软件(且存有可利用的漏洞)。
为了引以为戒,这里我们按严重等级以及波及范围为大家选取了10个数据泄露事件,为大家进行播报,我们想说的是,发生在别人身上的都是故事,发生在自己身上的才是悲剧。
如今,网络攻击不再是小打小闹,它所产生的影响(钱财和名誉)可能让一家企业从此走向衰败。所以,不要等自己遭受损失了才去认真面对身边的网络安全问题。
Dun&Bradstreet(邓白氏)
今年3月,世界著名的商业信息服务机构Dun&Bradstreet(邓白氏)经历了一起严重的数据泄露事件,一个大小为52GB的数据库意外在线泄露,包括AT&T、沃尔玛、Wells Fargo、美国邮政,甚至美国国防部等在内的3300多万员工的信息和联系方式等。
经分析共发现33698126条记录,包含详细的联系方式、职位名称、邮箱地址、电话号码以及雇主信息等。
据了解,邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的内部流程对每天收集的原始数据进行编辑、核实,以保证数据质量。可见,目前商业网站仍是黑客攻击的主要目标之一。
America's JobLink(AJL)系统被黑
同样是今年3月,一名黑客利用美国Job Link系统中的漏洞劫持了480万个帐户,导致480万名求职者的个人信息被泄露。
这些信息中包括了姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。
据悉,被攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用的是Job Link系统,并且都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。
Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户可能访问了十大州AJL系统的个人求职者账户信息,包括姓名、出生日期和社保号。”目前,导致数据泄露的漏洞已被修复,据估算约有17万Idaho账户信息被查看。
洲际酒店集团(IHG)
今年4月,洲际酒店集团(IHG)在其系统中发现了恶意软件,该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、内部验证码,甚至持卡人姓名等记录数据,导致集团位于美国和波多黎各超过1000家旗下酒店受到影响。
据悉,受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。
对此,洲际酒店集团表示,经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2022年9月29日至2022年12月29日”,即这段时间在美国入住过受影响酒店的顾客有可能被盗取支付卡信息。
实际上,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。许多案件中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。
在过去两年中,受恶意软件侵入的零售终端设备,成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备,黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。
Deep Root Analytics选民数据泄露
今年6月份,一家名为Deep Root Analytics的数据公司发生了数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息。
甚至还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族,约占投票总人数的61%。
此外,有超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。
只需前往访问“dra-dw”这一六个字符组成的Amazon子域名,即可获取这批为特朗普带来选举胜利的重要数据集。
根据对内容进行的检查,“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套存在配置错误的数据库。
Verizon Communications(威尔逊电信)
同样是6月份,美电信巨头Verizon的600万用户数据被泄露,但直到7月Verizon才证实这一消息,并在一份声明中称数据泄漏是由该公司供应商的一名员工造成。
因操作失误导致外部可进入云存储区域访问信息,而这些数据是在没有保护的亚马逊S3存储服务器上泄漏的,这使得任何有公共链接到云的人都可以使用这些数据。
网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人身份编号(简称PIN)的具体情况进行平均值分析。
最终验证了是由于一套云文件存储库存在配置错误,导致目前该公司已经有多达1400万(Verizon方面表示只有600万客户信息遭到曝光)用户数据遭到外泄。
英国国家医疗服务体系(NHS)被黑
今年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,导致32501条行政数据以及120万条病历记录被窃取。
期初只是电脑被冻结了,进而发展到择期手术被取消,诊所工作被重新安排,医院各楼层开始出现骚动,医疗近乎瘫痪。可以说,此次事件对整个医学界都敲响了警钟。
美信用机构Equifax遭入侵
今年9月份,美知名信用机构Equifax宣布,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。
根据美国人口普查局的数据显示,美国人口为3.23亿人,也就是说近半数的美国人可能因为Equifax的数据泄露而陷入危险之中。
在事后的新闻稿中Equifax宣布,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。
此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对这一事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。
该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是否及时修复软件漏洞,对此Equifax尚未做出澄清。
雅虎30亿个用户隐私泄露
今年10月,雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取,这一数字在2022年12月的初步报告中还只是10亿。
这将导致相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及一些安全问题和答案。
对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。
其实,在改起事件中失窃账户数量的多少不是最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。
优步:不仅隐瞒还给了封口费?
今年11月,优步在声明中承认公司于2022年遭到过黑客攻击,并导致数据大规模泄露,包括大约5700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。
据外媒报道称,优步早在2022年12月就意识到用户信息被盗,但是公司并没有向监管机构报告也未通知受影响的用户,而是试图向黑客支付10万美元(约合人民币66万)要求其销毁信息隐瞒此事,最终导致事件走向复杂化,给公司造成了法律困境。
TIO Networks数据泄露
可能有人还不知道TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。
为进一步扩大业务范围,Paypal去年7月份以2.33亿美元的价格收购了TIO Networks。
几个月后,PayPal发现有黑客访问了为160万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。
PayPal当即声明,由于TIO Networks系统是独立运行,因此PayPal用户账户并未受到影响。
据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。
在事故调查的同时,PayPal已经与消费者信用报告机构展开合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导他们如何登记获得免费信用监测服务。
受文章篇幅所限,这里我们只列举了今年几个重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中我们也不难发现,很多数据泄露的成因都败在了“疏忽”二字上。
然而,数据泄露这一安全问题仍在年年上演,企业如何加强对底层数据的管理,防止数据泄露事件发生,不让用户隐私成为最大的牺牲品,才是我们迫切需要深思的问题。
电子文档安全管理系统:为您的信息资产筑起铜墙铁壁
在如今信息技术飞速发展的时代,文档已成为企业日常运营和决策的重要基石。但是,随着网络技术的不断发展,数据泄漏风险越来越大。如何确保文档的安全已成为国家机关、军事单位和大型企业迫切需要的重要问题。因而,文档安全管理系统应时不时地产生变化,如同一道牢固的防御,为企业的信息资产筑起了铁墙。一、电子文档安全管理系统的定义电子文...
远程监控电脑屏幕用什么软件?这些软件值得一试
如今,随着网络办公和团队合作的日益普及,实时监控电脑屏幕已成为确保工作效率和信息安全的有效途径。以下是一些在远程监控电脑屏幕方面表现出色的软件,能够满足不同场景的规定。1、TeamViewerTeamviewer是世界著名的远程桌面控制软件,页面简易,操作简便,联接平稳。此系统支持多种操作系统,从而实现远程访问、远程支...
U盘管理软件有哪些?探索U盘管理软件的多样世界
在数字时代,U盘作为便携式存储设备,在日常工作和学习中发挥着重要作用。然而,如何有效地管理U盘并确保其安全性和便利性已成为许多用户关注的焦点。今天,让我们一起探索那些优秀的U盘管理软件,它们将给您的数字生活带来前所未有的便利。1、PKu盘卫士 PKU盘是一款专业的U盘安全检测软件,可以实时监控U盘的安全状态,并评估电脑...
电脑实时监控软件哪款好?为您精选几款高效工具
在当今数字化飞速发展的时代,电脑已经成为我们生活和工作中不可或缺的工具。为了确保公司的信息安全,提高工作效率,选择合适的电脑实时监控软件至关重要。本文将为您推荐几款高效实用的电脑实时监控软件,帮助你更好地掌握员工工作动态,提升团队效率。一、安企神软件软件特点:综合监控功能:安企神软件凭借其综合监控管理功能脱颖而出,可以...
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...