1.信息泄露连续5年创历史纪录
自2013年斯诺登事件以来,全球信息泄露规模连年加剧。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比,数量增加了133%。
2.2018年规模或影响较大的信息泄露事件
1月,印度媒体The Tribune声称以500卢比(约6英镑)的价格购买了对公民信息数据库Aadhaar的访问。该数据库包含10亿印度公民的个人信息。美国国土安全部承认,2.4万名现任雇员和前任员工个人信息由于黑客攻击而泄露。
2月,美国高端运动品牌安德玛的健康及饮食跟踪应用MyFitnessPal被黑客入侵,1.5亿用户账户信息泄露。
3月,安全研究人员披露,仅2018年前3个月,就发现了超过15.5亿份商业敏感文档在网上泄露,数据量高达12 PB,是巴拿马文档泄露事件的4 000倍。英国媒体披露Facebook超过5 000万名用户资料遭“剑桥分析”公司非法用来发送政治广告。
4月,加拿大零售集团HBC承认,其500万客户的信用卡和借记卡信息被黑客窃取,成为史上最大信用卡信息失窃案之一。Facebook承认,“剑桥分析”事件影响8 700万用户。同时,有恶意行为人使用Facebook的反向搜索和恢复功能,很可能恶意获取了20亿用户的账户基本信息。
5月,由于软件缺陷导致明文暴露证书,推特敦促其所有3.3亿用户更改口令。
6月,基因检测公司MyHeritage发布公告,称超过9 200万个账户信息被窃取。公告称,黑客入侵事件发生在2017年10月26日。国内安全专家发现一个被盗密码查询网站,包含14亿的邮箱口令,并且查询结果为明文。研究人员发现,数据统计公司Exactis包含3.4亿个人记录的数据库在网上可公开访问。该2 TB大的数据库包含上亿美国成年人的个人信息和数百万公司信息。谷歌Firebase平台2 271个数据库可公开访问,这些数据库中包括了1亿多条敏感信息记录,113 GB的数据量。
7月,包括福特、通用、丰田、特斯拉等100多家公司的157 GB含有高度敏感信息的商业和技术文档数据可公开访问。
8月,国内一家新媒体营销上市公司,非法劫持运营商流量赚取商业利益的案件被警方破获。百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,数量高达30亿条。国内某集团多家酒店1.3亿人身份信息、2.4亿条开房记录和1.23亿条官网注册资料在暗网兜售,盗取数据的黑客20天后被警方抓获。(www.xing528.com)
9月,英国航空宣称被黑客攻击,38万乘客的支付卡信息被盗。Facebook官方公开承认,由于一个令牌访问漏洞,黑客可接管5 000万用户的账户,约9 000万用户受到影响,包括扎克伯格本人的账户。
10月,在美国2018年中期选举之前,研究人员发现暗网上出售20个州的选民数据,数量达到8 000万之多。由于第三方供应商遭到黑客攻击,美国国防部至少3万名服务人员或雇员的个人和支付卡信息遭到泄露。香港国泰航空声称,包含有940万乘客的姓名、生日、电话、地址、身份证及护照号等敏感信息外泄。
11月,万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。安全人员发现开源搜索引擎Elasticsearch,至少有3个IP由于配置错误,可未授权访问,约8 200万美国公民的个人信息被暴露。
12月,美国在线知识问答平台Quora官方发布通知,发现恶意第三方未经授权访问,约1亿用户数据泄露。谷歌承认Google+出现API漏洞,在11月的6天时间里,5 250万用户的姓名、电子邮箱、职业和年龄及其他详细信息被访问。
(注:以上部分泄露事件由白帽汇安全研究院提供)
3.2018年的信息泄露事件的特点
①信息泄露事件自2013年开始,已经连续5年突破历史纪录,根本原因在于网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的爆发式增长,两者之间出现极大裂痕。
②信息泄露事件常态化,不分行业、领域、国家。随着全球信息化程度的提高、全社会对网络和数字化技术的依赖,这一情况很有可能还会加剧。
③信息泄露给企业、个人带来的损失越来越大,可大幅度降低企业估值,令企业面临巨额赔偿,威胁个人财产和生活稳定等。
④信息泄露的途径主要为内部人员或第三方合作伙伴泄露,存在信息系统无法杜绝漏洞、机构本身的防护机制不健全、对数据的重要程度不敏感,以及对安全配置的疏忽大意等问题。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。