隨著網(wǎng)絡(luò)科技越來越發(fā)達(dá),我們對網(wǎng)絡(luò)的依賴程度越來越高。隨之而來的,便是
網(wǎng)絡(luò)安全問題了。生活在互聯(lián)網(wǎng)時代,有時候我們跟透明人一樣,我們的個人信息經(jīng)常被竊取。回望2018年,有哪些影響較大的信息泄露事件發(fā)生呢?
1月
據(jù)印度媒體The Tribune宣稱以500盧比(約合6英鎊)的價格購買了對公民信息數(shù)據(jù)庫Aadhaar的訪問權(quán)。該數(shù)據(jù)庫包含10億名印度公民的個人信息。
美國國土安全部承認(rèn),24000名現(xiàn)任和前任員工的個人信息被黑客攻擊而泄露。
2月
美國高端體育運(yùn)動品牌Anderma的健康和飲食跟蹤應(yīng)用程序是MyFitnessPal,由于被黑客入侵,1.5億用戶賬戶信息被泄露。
3月
僅在今年前三個月,安全研究人員就發(fā)現(xiàn),超過15.5億份商業(yè)敏感文件被泄露到網(wǎng)上,數(shù)據(jù)量高達(dá)12PB,是巴拿馬文檔泄露事件的4000倍。
4月
加拿大零售集團(tuán)HBC承認(rèn),其500萬客戶的信用卡和借記卡信息被黑客竊取,成為歷史上最大的信用卡信息盜竊案之一。
Facebook承認(rèn),劍橋分析(Cambridge Analytics)事件影響到了8千7百萬用戶,同時有人利用Facebook的反向搜索和恢復(fù)能力,很可能惡意爬取了20億用戶的基本賬戶。
5月
Twitter敦促其所有3.3億用戶更改密碼,原因是軟件缺陷導(dǎo)致了明文暴露證書。
6月
全球基因檢測公司Myheritage宣布稱,在2017年10月26日發(fā)生了黑客入侵事件,超過9200萬個賬戶信息被竊取。
國內(nèi)安全專家發(fā)現(xiàn)一個被盜密碼查詢網(wǎng)站,包含14億郵箱口令,查詢結(jié)果為明文。
研究人員發(fā)現(xiàn),Exactis,一家數(shù)據(jù)統(tǒng)計(jì)公司,有一個3.4億條記錄的數(shù)據(jù)庫,可以在網(wǎng)上公開訪問。此2TB大數(shù)據(jù)庫包含上億美國成年人的個人信息和數(shù)百萬公司信息。
谷歌FireBase擁有2271個可公開訪問的數(shù)據(jù)庫,其中包括超過1億條敏感信息記錄,113GB的數(shù)據(jù)。
7月
包括福特、通用、豐田和特斯拉等在內(nèi)的100多家公司的157GB的含有高度敏感信息的商業(yè)和技術(shù)文件可公開訪問。
8月
國內(nèi)一家新的媒體營銷上市公司,非法劫持運(yùn)營商流量賺取商業(yè)利益的案件被警方破獲。百度、騰訊、阿里、今日頭條等全國96家互聯(lián)網(wǎng)公司高達(dá)30億條用戶數(shù)據(jù)被竊取。
9月
英國航空公司聲稱被黑客入侵,380000名乘客的支付卡信息被竊取。
Facebook官員公開承認(rèn),由于一個令牌訪問漏洞,黑客可接管5000萬用戶賬戶,影響到大約9000萬用戶,包括扎克伯格本人賬戶。
10月
在2018年美國中期選舉之前,研究人員發(fā)現(xiàn)在暗網(wǎng)上出售20個州的選民數(shù)據(jù),數(shù)量達(dá)到8000萬之多。
至少30000名美國國防部服務(wù)人員或雇員的個人和支付卡信息因第三方供應(yīng)商受到黑客攻擊而泄露。
國泰航空聲稱,940萬名乘客的姓名、生日、電話號碼、地址、身份證和護(hù)照號碼等信息泄露。
11月
萬豪國際公布了其酒店數(shù)據(jù)泄露,涉及約5億名客人的個人信息和客房開放記錄。
12月
美國在線問答平臺Quora發(fā)布了一份官方通知,稱其發(fā)現(xiàn)了惡意第三方未經(jīng)授權(quán)訪問,并泄露了約1億用戶的數(shù)據(jù)。
2018年信息泄露事件特點(diǎn):
自2013年以來,信息泄露已連續(xù)五年打破歷史記錄。其根本原因是網(wǎng)絡(luò)安全保障意識、認(rèn)知和能力落后于信息網(wǎng)絡(luò)技術(shù)及其應(yīng)用的爆炸式增長。
信息泄漏事件是不分行業(yè)、領(lǐng)域、國家。隨著全球信息化程度的提高,整個社會對網(wǎng)絡(luò)和數(shù)字技術(shù)的依賴程度越來越高,這一情況有可能加劇。
信息泄露對企業(yè)、個人的損失越來越大,可降低企業(yè)估值,企業(yè)面臨巨額賠償,威脅個人財(cái)產(chǎn)。
信息泄露的途徑主要分為內(nèi)部人員或第三方合作伙伴泄露,信息系統(tǒng)無法杜絕漏洞,機(jī)構(gòu)本身的保護(hù)機(jī)制不完善,對數(shù)據(jù)的重要程度不敏感,以及對安全配置的疏忽等問題。
在互聯(lián)網(wǎng)時代,為了避免網(wǎng)絡(luò)信息泄露發(fā)生,每個企業(yè)都需要做好準(zhǔn)備。
藍(lán)訊作為東莞的一家提供網(wǎng)絡(luò)安全解決方案的公司,為東莞、深圳、廣州、惠州等廣東地區(qū)以及全國地區(qū)的企業(yè)客戶提供專業(yè)網(wǎng)絡(luò)安全整體解決方案,期待您來電咨詢網(wǎng)絡(luò)安全解決問題。
13580762200/13725734438/18028990096
