近期國內(nèi)外重大數(shù)據(jù)泄露事件
2020年還未過半,“數(shù)據(jù)泄露”這樣的字眼卻顯得異常活躍。全球各地深受數(shù)據(jù)泄露事件的困擾,同時也造成了重大損失。
根據(jù)IBM最新的數(shù)據(jù)泄露年度成本研究,平均數(shù)據(jù)泄露成本現(xiàn)在高達(dá)392萬美元。這些費(fèi)用在過去五年里增加了12%。據(jù)FireEye估計(jì),不到一半的組織準(zhǔn)備好面對網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄露。
下面,我們來看看近期國內(nèi)外發(fā)生的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊事件。
一、國內(nèi)數(shù)據(jù)泄露事件
高校學(xué)生信息泄露事件
近日,河南財(cái)經(jīng)政法大學(xué)、西北工業(yè)大學(xué)明德學(xué)院、重慶大學(xué)城市科技學(xué)院等高校的數(shù)千名學(xué)生發(fā)現(xiàn),自己的個人所得稅App上有陌生公司的就職記錄。稅務(wù)人員稱,很可能是學(xué)生信息被企業(yè)冒用,以達(dá)到偷稅的目的。
此外,有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學(xué)生。企業(yè)冒用大學(xué)生信息偷稅儼然成為行業(yè)潛規(guī)則,而受害的大學(xué)生因無就業(yè)經(jīng)驗(yàn),往往對此難以察覺,維權(quán)更是困難重重。
醫(yī)院名單泄露事件
4月16日11時17分,有當(dāng)?shù)厥忻裨谀z州政務(wù)網(wǎng)反應(yīng),微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單,涉及相關(guān)人員個人信息,已嚴(yán)重影響個人生活,并被謠傳感染了新冠肺炎。
網(wǎng)傳文件顯示,就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn),內(nèi)容包括姓名、電話、身份證號碼、個人詳細(xì)居住地址、就診類型,共涉及6685人。
銀行客戶信息疑遭售賣
近日,有疑似國內(nèi)多家銀行、保險等金融行業(yè)的客戶數(shù)據(jù)在境外黑客論壇上售賣,包括姓名、手機(jī)號、身份證號、住址、郵箱等個人信息。
對此,有銀行負(fù)責(zé)人回應(yīng)南都記者稱,已經(jīng)關(guān)注到該事件并向主管部門匯報(bào)。經(jīng)調(diào)查,樣本數(shù)據(jù)部分屬實(shí),但絕大多數(shù)都有誤,而且數(shù)據(jù)中不含任何銀行賬戶信息,無法證明為銀行數(shù)據(jù)或?yàn)殂y行泄露。
微博用戶數(shù)據(jù)泄露
近日,有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售,其中,1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。
對此,微博安全總監(jiān)羅詩堯回應(yīng)表示:“泄漏的手機(jī)號是19年通過通訊錄上傳接口被暴力匹配的,其余公開信息都是網(wǎng)上抓來的。”
公民信息被盜取出售
投資失敗的民警肖某在苦尋投資之道時發(fā)現(xiàn)了“商機(jī)”——盜取公民信息出售。他利用支付寶打起了廣告,很快買家找上門了。不到兩年時間里,肖某獲利180余萬元,用于購買奢侈品等。日前,衡陽市中級人民法院二審審理了該起案件。
二、國外數(shù)據(jù)泄露事件
蘋果用戶數(shù)據(jù)被竊事件
華盛頓/舊金山(路透社)-蘋果公司正計(jì)劃修復(fù)一個安全公司發(fā)現(xiàn)的漏洞,半數(shù)以上的iPhone、iPad可能因此漏洞遭受黑客攻擊。
這是位于舊金山的移動安全取證公司ZecOps發(fā)現(xiàn)的漏洞,當(dāng)時其正在對2019年針對客戶端的復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。ZecOps首席執(zhí)行官ZukAvraham說他發(fā)現(xiàn)該漏洞至少被六個網(wǎng)絡(luò)安全破壞程序利用。
Facebook帳戶信息泄露事件
根據(jù)網(wǎng)絡(luò)安全公司Cyble透露,53萬Zoom賬號在暗網(wǎng)上公開叫賣,1個賬號的價格只有0.002美分,總價也才10美元左右。
Cyble買下了這53萬個賬戶信息,用來給用戶發(fā)賬戶泄露風(fēng)險的提示。
如今,Cyble發(fā)現(xiàn),又有2.67億Facebook用戶信息被盜,包括姓名、郵箱地址、電話、社會身份、性別等,這些信息在暗網(wǎng)上以僅600美元的價格出售。
目前,尚未清楚這些信息是如何在第一時間被泄露的,不過根據(jù)Cyble工作人員的說法,很可能是第三方API泄露或報(bào)廢導(dǎo)致的。
勒索軟件建立數(shù)據(jù)泄露網(wǎng)站事件
據(jù)奇安信病毒響應(yīng)中心監(jiān)測,2020年以來越來越多的勒索家族在暗網(wǎng)建立了自己的數(shù)據(jù)泄露網(wǎng)站,公開逾期未支付贖金的廠商數(shù)據(jù),其中作為勒索軟件的老大哥“Sodinokibi”,給其他“同行”做了“模范的榜樣”,在Sodinokibi泄露的網(wǎng)站中,該團(tuán)伙直接將竊取來的數(shù)據(jù)全部公開。
個人數(shù)據(jù)被出售事件
近日據(jù)外媒報(bào)道,一名網(wǎng)絡(luò)犯罪分子正在黑客論壇上出售美國境內(nèi)141萬名醫(yī)生的個人信息和聯(lián)系方式。這對于大流行期間忙于挽救生命的醫(yī)生和醫(yī)護(hù)人員而言,信息泄露有可能為他們的抗疫工作帶來巨大困擾。
從Hackread.com獲悉,被泄露的數(shù)據(jù)是于2020年4月11日從在線服務(wù)網(wǎng)站qa.findadoctor.com被盜,該網(wǎng)站位于新澤西州愛迪生市,由Millennium Technology Solutions擁有。據(jù)悉該服務(wù)網(wǎng)站使人們可以搜索醫(yī)療保健專業(yè)人員,進(jìn)行即時溝通并在線咨詢醫(yī)生獲取醫(yī)療意見,該網(wǎng)站允許醫(yī)生和患者使用自己的電子郵件地址進(jìn)行實(shí)名注冊。
舊金山國際機(jī)場遭網(wǎng)絡(luò)攻擊事件
上周五,舊金山國際機(jī)場(SFO)披露了一起數(shù)據(jù)泄露事件,起因是其兩個網(wǎng)站遭遇網(wǎng)絡(luò)攻擊,黑客竊取了用戶的Windows登錄憑據(jù)。目前,在有關(guān)數(shù)據(jù)泄露聲明的通知中,SFO已經(jīng)提醒相關(guān)用戶修改Windows密碼。
這起網(wǎng)絡(luò)攻擊事件發(fā)生在2020年3月期間,受到攻擊的網(wǎng)站為SFOConnect.com和SFOConstruction.com,目前黑客已經(jīng)獲得了兩個數(shù)據(jù)泄露網(wǎng)站上的用戶登錄憑據(jù)的訪問權(quán)限。
酒店用戶數(shù)據(jù)泄露事件
連鎖酒店萬豪國際近期宣布,它已受到第二次數(shù)據(jù)泄露的打擊,該數(shù)據(jù)泄露暴露了“多達(dá)520萬名客人”的個人詳細(xì)信息。
該漏洞始于2020年1月中旬,并于2020年2月底被發(fā)現(xiàn),其中包含了詳細(xì)的聯(lián)系方式,包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼。還披露了雇主名稱、性別、住宿偏好和會員卡帳號。
安全公司云泄露事件
近日,安全專家Bob Diachenko發(fā)現(xiàn)了一個疑似屬于英國安全公司的一個不安全的Elasticsearch實(shí)例,其中包括在2012年到2019年之間和安全事件有關(guān)的50億條記錄。
根據(jù)Bob Diachenko的說法,在3月16日,他在公網(wǎng)發(fā)現(xiàn)了一個缺乏保護(hù)的Elasticsearch實(shí)例,根據(jù)SSL證書和反向DNS記錄,發(fā)現(xiàn)這個Elasticsearch似乎是由一家英國安全公司所管理。而且特別諷刺的是,其中包括一個“數(shù)據(jù)泄露數(shù)據(jù)庫”,收集了2012年至2019年期間大量被報(bào)道(或許還有未報(bào)道)的安全事件中的數(shù)據(jù)。
這個巨大的Elasticsearch由兩個集合組成,一個包含了5,088,635,374條記錄,另一個正實(shí)時更新,包含1500萬條記錄。
國泰航空泄露乘客資料事件
航空圈訊 英國資訊委員會辦公室(ICO)當(dāng)?shù)貢r間3月4日公布消息說,對國泰航空有限公司(Cathay Pacific Airways Limited)罰款50萬英鎊(約450萬元人民幣或者500萬元港幣),原因是該公司未能保護(hù)客戶個人數(shù)據(jù)的安全。ICO稱,2014年10月至2018年5月期間,國泰航空的計(jì)算機(jī)系統(tǒng)缺乏適當(dāng)?shù)陌踩胧瑢?dǎo)致客戶的個人信息被泄露,其中111578人來自英國,而全球約940萬人。
被泄露乘客的個人信息包括:姓名、護(hù)照和身份信息、出生日期、電子郵件地址、電話號碼和歷史旅行信息等。
雅詩蘭黛云泄露事件
有安全研究人員表示,化妝品公司雅詩蘭黛將一個缺乏保護(hù)措施的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,其中存儲了4.4億條記錄。
雅詩蘭黛總部設(shè)在紐約,旗下化妝品銷往135多個國家和地區(qū)。雅詩蘭黛公司擁有多個國際知名品牌。
安全研究人員Jeremiah Fowler于1月30日發(fā)現(xiàn)了這個暴露的數(shù)據(jù)庫,他在數(shù)據(jù)庫中的找到了用戶電子郵件地址,在確定了來源后,立即試圖與雅詩蘭黛取得聯(lián)系。
此次泄露總共涉及440,336,852條記錄,其中包含大量的審計(jì)日志和電子郵件地址。
據(jù)IBM中國調(diào)研發(fā)現(xiàn),源自惡意網(wǎng)絡(luò)攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因,所造成的代價也最慘重。惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來445萬美元的損失,比系統(tǒng)故障和人為錯誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬美元。
這些數(shù)據(jù)泄露事件帶來的威脅日益嚴(yán)重,在過去六年的調(diào)研期間,報(bào)告中因惡意或犯罪攻擊而引發(fā)的數(shù)據(jù)泄露事件的百分比已從42% 上升至51%(同比增長21%)。
此外,調(diào)研結(jié)果還顯示,人為錯誤和系統(tǒng)故障導(dǎo)致的數(shù)據(jù)泄露事件仍占事件總量的近一半(49%),分別給企業(yè)造成了平均350萬美元和324萬美元的損失。從人為和機(jī)器錯誤導(dǎo)致的數(shù)據(jù)泄露事件中可總結(jié)出改進(jìn)方法,從而降低其發(fā)生的次數(shù)。比如對員工開展安全意識培訓(xùn),進(jìn)行技術(shù)投資,以及測試服務(wù)以盡早發(fā)現(xiàn)意外泄露事件端倪,從而進(jìn)行有效預(yù)防或阻斷。
IBM X-Force 威脅情報(bào)指數(shù)顯示,云服務(wù)器配置不當(dāng)是特別值得關(guān)注的數(shù)據(jù)泄露原因之一,這一原因在2018年曾導(dǎo)致9.9億條記錄被曝光,占全年記錄數(shù)據(jù)丟失總數(shù)的43%。
過去14年,Ponemon Institute 一直在對導(dǎo)致數(shù)據(jù)泄露成本增加或減少的多項(xiàng)因素進(jìn)行深入研究。研究表明,企業(yè)應(yīng)對數(shù)據(jù)泄露事件的響應(yīng)速度和效率將對總體成本產(chǎn)生重大影響。
去年的調(diào)研顯示,數(shù)據(jù)泄露的平均生命周期為279天,即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn),另需73天才能控制住事件發(fā)展態(tài)勢。可在200天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪企業(yè),其數(shù)據(jù)泄露事件的總體成本可減少120萬美元。
此外,關(guān)注于響應(yīng)能力可幫助企業(yè)加快響應(yīng)速度。建立完善的事件響應(yīng)團(tuán)隊(duì)以及對事件響應(yīng)計(jì)劃開展全面測試是節(jié)省成本的兩項(xiàng)重要舉措。采用這兩項(xiàng)措施的企業(yè),其數(shù)據(jù)泄露事件的總體平均成本要比二者皆無的企業(yè)少123萬美元(前者為351萬美元,后者為474萬美元)。
本次調(diào)研還研究了不同行業(yè)和地區(qū)的數(shù)據(jù)泄露成本的差別,發(fā)現(xiàn)美國的數(shù)據(jù)泄露成本更高,平均可達(dá)819 萬美元,是調(diào)研中全球受訪企業(yè)平均水平的兩倍多。在過去14年的調(diào)研中,美國的數(shù)據(jù)泄露成本增長了 130%,其2006年的調(diào)研結(jié)果為 354 萬美元。
中東地區(qū)的受訪企業(yè)指出,他們每次事件泄露的記錄平均數(shù)量最多近4萬條(全球平均值約為2.55萬條)。此外,醫(yī)療保健組織已經(jīng)連續(xù)第9年蟬聯(lián)數(shù)據(jù)泄露損失排行榜冠軍,平均成本接近650萬美元,高出其他行業(yè)總體平均的60%。
