近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而uber也曝光了早在一年前发生的数据泄露事件。
通过盘点近期全球范围内所发生的数据泄露事件,我们选出了五个经典案例:
1、韩国加密货币交易所被黑客攻击,3万客户数据泄露
时间:2017年7月
涉事机构/企业:bithumb
事件回顾:
韩国最大的加密货币交易所bithumb遭到黑客入侵袭击,有3万左右的个人用户数据被窃取泄露。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。
据悉,本次泄露发生于 2 月份,原因是一名员工的家用 pc 涉入其中(而不是公司总部的计算机服务器出现了问题)。
2、美国信用机构equifax遭入侵,近半用户信息泄露
时间:2017年9月
涉事机构/企业:equifax
事件回顾:
据cnet报道,美国知名信用机构equifax从5月中旬到7月份之间曾遭到黑客袭击,大约1.43亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。
实际上,equifax在7月29日得知了遭到黑客袭击的消息,并在一个多月后宣布了这一消息。
equifax在给投资者的声明中表示,约有20.9万人的信用卡号码被盗,18.2万人的个人识别信息被窃取,“犯罪分子利用美国网站的应用漏洞来获取某些文件。”
随后,equifax与执法部门配合展开了调查,并表示将在明年为其客户提供免费的身份盗窃保护和信用监控。
3、雅虎30亿帐号或已全部泄露,政监机构参与调查
时间:2013年(2017年10月更新数据)
涉事机构/企业:雅虎
事件回顾:
早在2013年8月,雅虎曾发生过一起严重的数据泄露事件,有超过10亿用户的信息早到外泄。
但在今年10月,雅虎对这一事件进行了新的披露:称通过与威瑞森通信公司(verizon communications)的业务合并过程中获得的新情报证实,此次网络攻击的影响范围远超过此前的估计,“所有帐户都有可能受到了影响。”
其实,早在2014年发生的数据泄露事件导致了至少5亿用户数据泄露。但雅虎在2016年9月才对外披露了那次泄露事件。对此,就雅虎公司的两起大规模数据泄露是否应该尽早报告给投资者一事,美国政府监管机构还进行了调查。
4、uber隐瞒大规模数据泄露,还给黑客10万“封口费”
时间:2017年11月
涉事机构/企业:uber
事件回顾:
近日,uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解,两名黑客通过外部代码托管网站github获得了uber工程师在aws上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。
尽管uber表示,相信黑客并没有使用这些信息,也并未造成恶劣影响。但cnbc报道认为,这不同于仅有用户地址和信用卡信息的数据泄密,uber同样还记录了“有关用户运动和旅行历史的详细数据”,这也就意味着,“黑客可以根据这些数据追却找到用户的位置,甚至是家庭住址。”
从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光,uber的种种行为,在外界看来更是掩盖过失。
5、趣店数百万学生数据泄露,称或遭内部员工报复
时间:2017年11月
涉事机构/企业:趣店
事件回顾:
11月20日,有关媒体发布消息称,趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼”所为。
此次泄露的数据维度极为细致,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
趣店以校园贷起家,之后退出校园,转向白领市场,提供“现金贷”和消费分期贷款。2017 年 10 月 19 日,趣店正式登陆美国纳斯达克。然而不过两月,趣店因其两个主营业务现金贷和消费分期贷款开始饱受质疑。
有媒体采访内部员工得知,趣店曾因9月的大规模裁员事件未能合理安排离职员工的抚恤问题,造成此次数据泄露事件有可能是内鬼所为。此外,多位趣店离职员工表示,早期趣店数据管理存在巨大安全隐患。
信息泄漏事件给众多公民带来了更多的风险隐患,中介及诈骗团队将可以以更低的成本获取到更加丰富,更加精准的个人信息数据。 在《网络安全法》已经实施的当下,明确规定了企业对因自身业务系统安全管理疏忽造成的信息泄漏及财产损失应负的法律责任, 因此一单出现较大的信息安全泄漏事故,企业作为责任人是无法逃避的。
海云安建议广大企业单位积极开展漏洞自查,从管理制度上杜绝“内鬼”泄漏,从技术上杜绝因风险漏洞导致给予黑客以可趁之机,海云安作为华南地区第一家移动安全公司,成立之初就坐拥10多年信息安全领域技术积累,主要创始人为国内第一代“红客”,参与过全国信息安全等级保护宣导工作,拥有深厚的政企合作背景及众多国家级信息安全项目的服务经验,是信息安全国家标准行业标准核心制定人之一。
海云安公司推出的一体化安全解决方案可以有效帮助企业提升整体的安全防护能力,服务方案涵盖app的安全检测、代码加固、运行防御和监测审计等方面。如安全检测产品mars为国内首套移动应用安全漏洞扫描器,具有第五代自动脱壳检测技术,能全面识别app安全漏洞,方便企事业单位快速发现潜在安全风险。代码加固产品emac采取创新无壳加固技术,克服当前商用有壳加固技术弱点,高强度保障app业务信息系统安全。运行防御产品imaf是国内首台智能移动应用防火墙系统,具备拟态安全防御理念,重新定义了攻防平衡,力保app运行过程安全。监测审计产品为监管执法而生,具备合法合规监测功能,全面净化移动互联网应用,支持国家“互联网+”行动。
海云安作为国家信息中心、国家安监总局及公安部三所等众多权威安全机构的合作单位,秉承“让移动世界更安全”的发展愿景,服务了如微众银行、平安银行、恒大集团、天虹集团、招商证券、顺丰速运等国内知名企业