年全球范围内,数据泄露事件层出不穷,数据泄露记录总数超过了5.54亿条之多。为此堆栈实验室特别整理了一下案例,带您一起来回顾下这年发生过的那些让人烦心的、伤心的、安心的、重拾信心的那些事!
企业篇
.01
时代华纳32万客户数据泄漏
年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。事后,时代华纳已向客户发出通知,敦促客户更改电邮密码。
.01
凯悦连锁酒店超过50%遭安全入侵
1月18日,凯悦酒店集团对外称,从年8月13日到12月8日,凯悦集团旗下的家连锁酒店中有家酒店遭到恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息。
凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册,全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等。其中中国有22家受害。
.04
土耳其万公民信息被泄露
总统也中标
4月3日,土耳其爆发重大数据泄露事件,近W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。
.05
俄国黑客盗取2.73亿邮箱信息
1美元贩卖
5月7日,俄国黑客正在黑市上交易高达条被盗的邮件账户用户名和密码,其中,条俄罗斯Mail.ru邮件账户、条雅虎邮件账户、条hotmail邮件账户以及条Gmail邮件账户。
这名黑客将如此大批量的邮箱信息随意地以1美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破,但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。
.06
MySpace4.27亿数据泄漏
差点成互联网史上最大规模的密码泄露事件
6月初,代号为「Peace」的黑客已经拿到了全球第二大的社交网站MySpace3.6亿的用户账号以及4.27亿的密码,并且在暗网上以6个比特币(相当于美元)的价格销售这批数据。这一次泄露的数据可比LinkedIn还要多得多。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。
.09
雅虎爆发互联网史上最大数据泄露
9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。
.10
MongoDB出事万商业用户信息泄露
知名数据库及数据存储服务提供商MBS遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。
.12
俄罗斯央行遭黑客攻击万美元不翼而飞
12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合万美元)的资金。瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。
政府篇
.11
《网络安全法》正式出台
年11月7日,《网络安全法》正式出台,对于加强个人信息保护,完善我国个人信息保护的法律体系具有重要意义。《网络安全法》规范了相关网络安全监管部门的责权范围,明确了个人信息保护相关主体的法律责任,提高了个人对隐私信息的管控程度,增强了针对侵犯个人信息权益行为的威慑。
《网络安全法》规定,相关运营单位在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。由于通知会产生很高的成本,发生泄露问题也会对企业声誉产生极大影响,这就倒逼企业必须提高信息保护能力,确保不会出现用户个人信息的泄露。
个人泄密篇
.08
徐玉玉事件
年,山东女大学生徐玉玉之死、清华大学教授被骗上千万元等案件,使电信网络诈骗问题成为最受瞩目的社会热点之一。相关部门为破解这个多年顽疾,从三大路径进行了突破。
一、通过强化落实网络实名制、加强技术升级,加大力度拦截改号。
二、公安机关将打击电信网络诈骗团伙列为重中之重,专项整治诈骗之乡。
三、从中央到地方,公安部门和银行加强合作,在预警、快速冻结、及时返还等三个环节建立联动工作机制,冻结资金及时返还,力争最大限度降低受害人损失。
.08
顺丰内鬼泄密
出售系统密码牟利
今年8月,一名在湖南顺丰速递公司工作的员工在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。内鬼通过连接顺丰快递网点无线网络进入顺丰公司内部办公系统,从该公司服务器上下载大量记录有客户姓名、地址、联系方式等内容的快递信息,并将上述信息通过网络贩卖从中牟利。
.10
万条公民银行个人信息被泄露
银行行长卖账号
10月14日,成都商报记者从绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息万条、涉案资金万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。
堆栈实验室提醒您:数据泄密事件在世界每时每刻都在上演,数据泄密对国家安全、社会秩序、企业竞争力和个人生活都会产生巨大影响。我们应该从自身做起,严防死守,提要水平,阻止信息安全事件的发生。
长
按
关
注
北京哪家白癜风医院治疗效果好北京正规看白癜风医院