2018年已經(jīng)過了一大半,在過去的8個月里,“數(shù)據(jù)泄露”的字眼總是活躍在我們眼前,全球各地深受數(shù)據(jù)泄露事件的困擾,已造成數(shù)以萬計的損失。據(jù)《2018數(shù)據(jù)泄露損失研究》評估顯示,大型數(shù)據(jù)泄露代價高昂,百萬條記錄可致?lián)p失4000萬美元,5000萬條記錄可致?lián)p失3.5億美元。遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬美元,同比去年增加了6.4%。
根據(jù)全球各地頻發(fā)的數(shù)據(jù)泄露事件,這里整理了2018年上半年度的10起國內(nèi)外影響最大的數(shù)據(jù)泄露事件,香港服務(wù)器租用,希望以此引起廣大網(wǎng)友對數(shù)據(jù)安全的重視。
1.Aadhaar
泄密指數(shù):★★★★★
泄密數(shù)量:10億條
事件回顧:
今年1月份,印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊,該數(shù)據(jù)庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息。
印度Tribune報道指出,他們能夠通過一個WhatsApp匿名群組花上500盧比就能獲得訪問該數(shù)據(jù)庫的一個賬號。通過輸入任何一個Aadhaar號碼(一個12位的唯一標(biāo)識符,每個印度公民會使用到它)檢索印度唯一身份識別管理局(UIDAI)存儲的關(guān)于被查詢公民的諸多類型的信息。這些數(shù)據(jù)包括姓名、住址、照片、電話號碼和電子郵箱地址。在向賣家額外支付300盧比的費(fèi)用后,任何人都可以通過該軟件打印某個Aadhaar號碼歸屬者的身份證。
2.Facebook
泄密指數(shù):★★★☆☆
泄密數(shù)量:超過8700萬條
事件回顧:
今年3月,一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過一個應(yīng)用程序收集了5000萬Facebook用戶的個人信息,該應(yīng)用程序詳細(xì)描述了用戶的個性、社交網(wǎng)絡(luò)以及在平臺上的參與度。盡管Cambridge Analytica公司聲稱它只擁有3000萬用戶的信息,但經(jīng)過Facebook的確認(rèn),最初的估計實(shí)際上很低。今年 4月,該公司通知了在其平臺上的8700萬名用戶,他們的數(shù)據(jù)已經(jīng)遭到泄露。
不幸的是,隨著對Facebook應(yīng)用程序更深入的審查,看起來Cambridge Analytica丑聞可能只是冰山一角。6月27日,安全研究員Inti DeCeukelaire透露了另一個名為Nametests.com的應(yīng)用程序,它已經(jīng)暴露了超過1.2億用戶的信息。
3.Panera
泄密指數(shù): ★★☆☆☆
泄密數(shù)量:3700萬條
事件回顧:
4月2日,安全研究員DylanHoulihan聯(lián)系了調(diào)查信息安全記者Brian Krebs,向他講述了他在2017年8月向Panera Bread報告的一個漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶記錄,這些數(shù)據(jù)可以通過自動化工具進(jìn)行抓取和索引。Houlihan試圖向Panera Bread報告這個漏洞,但他告訴Krebs,他的報告被駁回了。在此后的八個月里,Houlihan每個月都會檢查一次這個漏洞,直到最終向Krebs披露。隨后,Krebs在他的博客上公布了這些細(xì)節(jié)。在Krebs 的報告發(fā)布后,Panera Bread暫時關(guān)閉了起網(wǎng)站。
盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度,并表示受到影響的客戶不到1萬人,但據(jù)信真實(shí)數(shù)字高達(dá)3700萬。
4.UnderArmour
泄密指數(shù):★★★★☆
泄密數(shù)量:1.5億條
事件回顧:
3月25日,美國著名運(yùn)動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了,MyFitnessPal是一款Under Armour旗下的食物和營養(yǎng)主題應(yīng)用,以跟蹤用戶每天消耗的卡路里、設(shè)置運(yùn)動目標(biāo)、集成來自其他運(yùn)動設(shè)備的數(shù)據(jù)、分享運(yùn)動成果到社交平臺而受到廣大歡迎。
據(jù)該公司稱,此次數(shù)據(jù)泄露事件影響到的用戶數(shù)據(jù)包括用戶名、郵箱地址、和加密的密碼,但并沒有涉及到用戶的社會安全號碼(Social Security numbers)、駕駛證號、和銀行卡號等隱私信息。
5.MyHeritage
泄密指數(shù):★★★★☆
泄密數(shù)量:超過9200萬條
事件回顧:
6月4日,MyHeritage的安全管理員收到一位研究人員發(fā)來的消息稱,其在該公司外部的一個私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件,里面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。在檢查文件后,MyHeritage的安全管理員確認(rèn)該資產(chǎn)包含了在2017年10月26日之前已注冊MyHeritage的所有用戶的電子郵箱地址。
隨后該公司發(fā)布的一份聲明稱,由于MyHeritage依賴第三方服務(wù)提供商來處理會員的付款,黑客破解了密碼機(jī)制,獲得哈希密碼,但不包含支付信息。服務(wù)將家譜和DNA數(shù)據(jù)存儲在與存儲電子郵箱地址的服務(wù)器不同的服務(wù)器上,該公司表示,沒有證據(jù)表明文件中的數(shù)據(jù)被黑客利用。
6.Ticketfly
泄密指數(shù):★★☆☆☆
泄密數(shù)量:超過2700萬條
事件回顧:
