2017年值得关注的10起数据泄露事件_申博太阳城娱乐_太阳城娱乐网址_太阳城线上官网

> 太阳城娱乐网址 > 关于优炫 > 公司动态 > 业界新闻 >

业界新闻

Industry News

2017年值得关注的10起数据泄露事件

2018-01-11
数据泄露已成为全球最普遍存在的网络安全事件之一,而且似乎这个趋势还将一直持续下去。事实上,仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条),甚至超过了2016年全年泄露的数据总和(13.7亿)。

有相关信息安全机构分析,发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成,其中主要包括:数据存储的安全问题;配置错误的安全设置;缺乏实际的安全解决方案来保护数据;使用未经修补和不再受支持的软件,并具有可利用的漏洞。
  
为了让大家更好地了解2017年全年的数据泄露情况,本期优炫知识课堂为大家罗列出了在2017年影响较大的10起数据泄露事件,以便从中吸取经验和教训。

1. 邓白氏(Dun & Bradstreet,D&B)-2017年3月
美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件,其一个包含52GB大小的数据库意外在线泄露,导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。

2. America's JobLink(AJL)-2017年3月
America's JobLink在今年3月宣布,一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户,这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

3. 洲际酒店集团(IHG)-2017年4月
世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明,详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据,包括信用卡号码、有效期、内部验证码,有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各,数量超过1000 家。
  
4. Deep Root Analytics-2017年6月
Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件,涉及1.98亿名美国公民的政治数据,约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。

5. 威尔逊电信(Verizon Communications)-2017年7月
美国电信公司Verizon 在今年7月份承认,其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露,包括姓名、电话号码和账号密码。
  
6. 英国国家医疗服务体系(UK National Health Service)-2017年8月
英国NHS在8月份遭到匿名黑客组织的攻击,被窃取的信息包含32,501条行政数据以及120万条病历记录。
  
7. Equifax-2017年9月
Equifax宣布,包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道,黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示,黑客还拿到了关于英国公民的文件,这份文件包含693665名英国公民的近1520万条记录。
  
8. 雅虎(Yahoo! )-2017年10月
雅虎在今年10月宣布,在2013年发生的黑客入侵雅虎事件中,有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中,这个数值为10亿。
  
9. 优步(Uber)-2017年11月
优步在今年11月份发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击,窃取了5700万名用户数据,包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件,但最终导致事件越来越走向复杂化。
  
10. TIO Networks-2017年12月
在收购支付管理公司TIO Networks几个月之后,PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后,PayPal 于11月10日暂停了TIO Networks的所有业务,并开始了内部调查。
内容来源:搜狐

数据泄露已成为全球最普遍存在的网络安全事件之一,信息安全问题不可小觑,做好信息安全工作部署,不予不法分子可趁之机。

申博太阳城娱乐作为数据安全领军企业,自主研发操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品,并为各行业用户提供信息安全整体解决方案。