2018全球十大數據洩露事件

2023-03-31 05:49:33 5

2018以上的一半已經通過。在過去的八個月裡，數據洩露這個詞在我們面前一直很活躍。在全球範圍內，數據洩露事件一直困擾著人們，造成了數以萬計的損失。根據2008年數據洩露損失研究的評估，大規模數據洩露的代價很高。數百萬的記錄可能導致4000萬美元的損失，5000萬的記錄可能導致3.5億美元的損失。遭受數據洩露的公司平均損失386萬美元，比前一年增長6.4%。  

根據全球頻繁發生的數據洩漏事件，本文整理了2018年上半年國內外影響最大的10起數據洩漏事件，希望引起廣大網民對數據安全的關注。  

今年一月，印度10億公民Aadhaar遭遇網絡攻擊。除了姓名、電話號碼和郵箱地址之外，資料庫還包含極其敏感的信息，如指紋和虹膜記錄。  

論壇報報導，他們可以通過匿名WhatsApp組獲得一個帳戶來訪問500盧比的資料庫。這些數據包括姓名、地址、照片、電話號碼和電子郵件地址。再付300盧比給賣方後，任何人都可以通過軟體列印Aadhaar號碼所有者的身份證。  

今年3月，數據分析公司劍橋分析公司（CambridgeAnalytica）通過一個應用程式從5000萬Facebook用戶那裡收集了個人信息，該應用程式詳細描述了用戶的個性、社交網絡和在該平臺上的參與。Facebook證實的最初估計，軍費開支實際上非常低。4月份，該公司在平臺上通知了8700萬用戶，他們的數據被洩露了。  

不幸的是，隨著對Facebook應用的深入審查，劍橋分析醜聞似乎只是冰山一角。6月27日，安全研究人員IntiDeCeukelaire透露了另一個名為Nametest.com的應用程式，它已經暴露了1.2億多用戶。  

4月2日，安全研究員DylanHoulihan聯繫了調查信息安全的記者BrianKrebs，他於2017年8月向PaneraBread報告了一個漏洞。通過自動化工具。Houlihan試圖報告PaneraBread的漏洞，但是他告訴Krebs，他的報告被拒絕了。在接下來的8個月裡，Houlihan每月檢查一次漏洞，直到最後向Krebs披露。後來，Krebs在他的博客上公布了這些細節。KRBESS報告發布後，Read暫時關閉。  

雖然該公司最初試圖淡化數據洩漏的嚴重性，並表示受影響的客戶不到1萬，但據信實際數字高達3700萬。  

3月25日，美國知名運動器材品牌UnderArmour表示，MyFitnessPal有1.5億用戶數據被洩露。MyFitnessPal是Armour下的一個食品和營養主題應用程式，它跟蹤用戶每天消耗的卡路裡，設定運動目標，整合來自其他運動設備的數據，並分享運動。  

據該公司稱，數據洩露影響了用戶數據，包括用戶名、郵箱地址和加密密碼，但沒有涉及用戶的社會保障號碼、駕駛執照號碼、銀行卡號碼和其他隱私信息。  

6月4日，MyHeritage的安全管理員收到一位研究人員發來的消息，說他在公司外部的私人網站上發現了一份名為my.的文件，其中包含9228萬封電子郵件地址和MyHeritage帳戶的加密密碼。安全管理員確認該資產包含所有在2017年10月26日之前在MyHeritage註冊的用戶的電子郵件地址。  

隨後，該公司發表聲明說，由於MyHeritage依賴第三方服務提供商來處理成員的支付，黑客破解密碼機制以獲得散列密碼，但沒有包括支付信息。與那些存儲電子郵件地址的伺服器不同，並且公司說沒有證據表明文件中的數據被黑客利用。  

5月31日，美國票務巨頭票蠅遭到黑客攻擊和敲詐，導致音樂會和體育賽事票務網站被摧毀，以及長達一周的離線和中斷。支付贖金。當被公司拒絕時，黑客劫持了TigkF飛並替換了它的主頁。  

根據黑客IsHaKdZ的說法，他有一個完整的資料庫，包含2700萬個Ticketfly帳戶（如姓名、家庭地址、電子郵件地址和電話號碼，包括僱員和用戶）。  

今年2月，一個匿名攻擊者截獲了SacramentoBee擁有和操作的兩個資料庫。一個IT資產包含加利福尼亞州國務卿提供的選民登記數據，而另一個存儲用戶提供的訂閱報紙的聯繫信息。在攔截這些資源時，攻擊者要求贖金，以換取重新獲得對數據的訪問。SacramentoBee最終拒絕了請求，並刪除了資料庫，以防止它們被用於將來更多的攻擊。  

據薩克拉門託·比說，黑客攻擊暴露了53000個用戶的聯繫信息和1900萬加州選民的個人數據。  

6月14日清晨，國內知名網站AcFun(StationA)在AcFun的官方網站上發布了關於黑客攻擊造成的用戶數據洩漏的公告。據說該網站遭到了黑客的攻擊，近1000萬的用戶數據被洩露，包括用戶ID、暱稱和加密的密碼。  

事實上，早在今年3月，秘密網論壇的一些人就公開出售了AcFun的第一手用戶數據。這個數字高達800萬，而價格只有1.2萬元，平均價格是1元買800。在AcFun發布數據洩露公告之前，一些人在黑暗的網絡中兜售他們的shell和Intranet權限，主要是銷售大量的數據和高額的每日電報。C.  

6月19日，一個ID為f666666的用戶開始在秘密網際網路上兜售10億條元通快遞數據。用戶說銷售數據是2014年底的數據。數據信息包括發件人或收件人的姓名、電話和地址。對10億條數據進行了再加工，數據重複率小於20％，數據重複率小於1.0％，比特幣成套出售。  

用戶還支持用戶對數據的真實性進行檢查，但檢查成本為0.01比特幣（約431.98元），檢查數據量為100萬件，該檢查數據是從10億件數據中隨機抽取的。每一個數據都是完全不同的。也就是說，用戶可以花430元購買元通快遞100萬條個人用戶信息，而10億條數據需要43197元。  

華珠旗下幾家連鎖酒店的開業信息數據正在秘密網上出售。受影響的酒店包括漢庭酒店、美居、西嶽、萬鑫、諾富特、美居、花旗、橙子、季節、星際、宜必思、宜來、海油等。  

1。華珠官方網站的註冊信息，包括姓名、手機號碼、郵箱、身份證號碼、登錄密碼共計53G，約有1.23億條記錄。  

2。酒店入住登記身份信息，包括姓名、身份證號碼、家庭住址、生日、內部身份證號碼，共223G，約1.3億張身份證信息；  

3。酒店開業記錄，包括內部ID帳號、房間協會帳號、姓名、卡號、手機號碼、郵箱、入住時間、離店時間、酒店ID帳號、房間號碼、消費金額等，共計6.62G，約2.4億條記錄；  

海報聲稱8月14日所有的數據都是離線的，每一部分數據都提供了10000份測試數據。所有的數據都以8位進行打包和銷售，以當天的匯率計算，大約370000元。在媒體報導之後，海報說他將把價格降到1位硬幣。艾爾…  

據研究人員稱，該漏洞是由華珠程式設計師將資料庫連接和密碼上傳到GitHub造成的。資料庫信息20天前被發送到Github，14天前黑客將庫拖走。黑客可能使用這些信息來攻擊和拖動庫。  

在資訊時代，面對數據洩漏事件的出現，國家、企業和個人都應該更加重視數據安全，加強自身數據的保護措施。