论文部分内容阅读
如今,这个表面看似风平浪静的网络世界,实际上并不太平。在众多安全威胁中,数据泄露已成为全球范围高发的安全事件之一,且这个趋势仍在持续。仅2017年上半年,就有大量数据因直接或间接原因,遭到泄露,其总数多达19亿条,超过了2016年全年数据泄露的总和(13.7亿),且都是由于相同或相似的原因造成。
例如数据存储的安全问题,配置错误导致,缺少实际的安全解决方案保护数据,或是使用未经修补和不再受支持的软件(且存有可利用的漏洞)。
为了引以为戒,这里我们按严重等级以及波及范围为大家选取了10个数据泄露事件,为大家进行播报,我们想说的是,发生在别人身上的都是故事,发生在自己身上的才是悲剧。如今,网络攻击不再是小打小闹,它所产生的影响(钱财和名誉)可能让一家企业从此走向衰败。所以,不要等自己遭受损失了才去认真面对身边的网络安全问题。
1邓白氏(Dun&Bradstreet)
2017年3月,世界著名的商业信息服务机构邓白氏经历了一起严重的数据泄露事件,一个大小为52 GB的数据库意外在线泄露,包括AT&T、沃尔玛、Wells Fargo、美国邮政,甚至美国国防部等在内的3 300多万员工的信息和联系方式等。
经分析共发现33 698 126条记录,包含详细的联系方式、职位名称、邮箱地址、电话号码以及雇主信息等。
据了解,邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的内部流程对每天收集的原始数据进行编辑、核实,以保证数据质量。可见,目前商业网站仍是黑客攻击的主要目標之一。
2 America’s JobLink(AJL)系统被黑
2017年3月,一名黑客利用美国Job Link系统中的漏洞劫持了480万个帐户,导致480万名求职者的个人信息被泄露。
这些信息中包括了姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。
据悉,被攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用的是Job Link系统,并且都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。
Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户可能访问了十大州AJL系统的个人求职者账户信息,包括姓名、出生日期和社保号。”目前,导致数据泄露的漏洞已被修复,据估算约有17万Idaho账户信息被查看。
3洲际酒店集团(IHG)
2017年4月,洲际酒店集团(IHG)在其系统中发现了恶意软件,该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、内部验证码,甚至持卡人姓名等记录数据,导致集团位于美国和波多黎各超过1 000家旗下酒店受到影响。
据悉,受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。
对此,洲际酒店集团表示,经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2016年9月29日至2016年12月29日”,即这段时间在美国入住过受影响酒店的顾客有可能被盗取支付卡信息。
实际上,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。许多案件中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。
在过去两年中,受恶意软件侵入的零售终端设备,成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备,黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。
4 Deep Root Analytics选民数据泄露
2017年6月份,一家名为Deep Root Analytics的数据公司发生了数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息。
甚至还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族,约占投票总人数的61%。
此外,有超过1.1 TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。
只需前往访问“dra-dw”这一六个字符组成的Amazon子域名,即可获取这批为特朗普带来选举胜利的重要数据集。
根据对内容进行的检查,“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套存在配置错误的数据库。
5威尔逊电信(Verizon Communications)
同样是2017年6月份,美电信巨头Verizon的600万用户数据被泄露,但直到7月Verizon才证实这一消息,并在一份声明中称数据泄漏是由该公司供应商的一名员工造成。
因操作失误导致外部可进入云存储区域访问信息,而这些数据是在没有保护的亚马逊S3存储服务器上泄漏的,这使得任何有公共链接到云的人都可以使用这些数据。
网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人身份编号(简称PIN)的具体情况进行平均值分析。最终验证了是由于一套云文件存储库存在配置错误,导致目前该公司已经有多达1 400万(Verizon方面表示只有600万客户信息遭到曝光)用户数据遭到外泄。
6英国国家医疗服务体系(NHS)被黑
2017年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,导致32 501条行政数据以及120万条病历记录被窃取。 期初只是电脑被冻结了,进而发展到择期手术被取消,诊所工作被重新安排,医院各楼层开始出现骚动,医疗近乎瘫痪。可以说,此次事件对整个医学界都敲响了警钟。
7美信用机构Equifax遭入侵
2017年9月份,美知名信用机构Equifax宣布,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示,美国人口为3.23亿人,也就是说近半数的美国人可能因为Equifax的数据泄露而陷入危险之中。
此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对这一事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。在事后的新闻稿中Equifax宣布,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。
该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是否及時修复软件漏洞,对此Equifax尚未做出澄清。
8雅虎30亿个用户隐私泄露
2017年10月,雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取,这一数字在2016年12月的初步报告中还只是10亿。这将导致相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及一些安全问题和答案。
对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。
其实,在该起事件中失窃账户数量的多少不是最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。
9优步:不仅隐瞒还给了封口费
2017年11月,优步在声明中承认公司于2016年遭到过黑客攻击,并导致数据大规模泄露,包括大约5 700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。
据外媒报道称,优步早在2016年12月就意识到用户信息被盗,但是公司并没有向监管机构报告也未通知受影响的用户,而是试图向黑客支付10万美元(约合人民币66万)要求其销毁信息隐瞒此事,最终导致事件走向复杂化,给公司造成了法律困境。
10 TIO Networks数据泄露
可能有人还不知道TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。
为进一步扩大业务范围,Paypal 2016年7月份以2.33亿美元的价格收购了TIO Networks。几个月后,PayPal发现有黑客访问了为160万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明,由于TIO Networks系统是独立运行,因此PayPal用户账户并未受到影响。
据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。
在事故调查的同时,PayPal已经与消费者信用报告机构展开合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导他们如何登记获得免费信用监测服务。
受文章篇幅所限,这里我们只列举了2017年几个重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中我们也不难发现,很多数据泄露的成因都败在了“疏忽”二字上。然而,数据泄露这一安全问题仍在年年上演,企业如何加强对底层数据的管理,防止数据泄露事件发生,不让用户隐私成为最大的牺牲品,才是我们迫切需要深思的问题。
例如数据存储的安全问题,配置错误导致,缺少实际的安全解决方案保护数据,或是使用未经修补和不再受支持的软件(且存有可利用的漏洞)。
为了引以为戒,这里我们按严重等级以及波及范围为大家选取了10个数据泄露事件,为大家进行播报,我们想说的是,发生在别人身上的都是故事,发生在自己身上的才是悲剧。如今,网络攻击不再是小打小闹,它所产生的影响(钱财和名誉)可能让一家企业从此走向衰败。所以,不要等自己遭受损失了才去认真面对身边的网络安全问题。
1邓白氏(Dun&Bradstreet)
2017年3月,世界著名的商业信息服务机构邓白氏经历了一起严重的数据泄露事件,一个大小为52 GB的数据库意外在线泄露,包括AT&T、沃尔玛、Wells Fargo、美国邮政,甚至美国国防部等在内的3 300多万员工的信息和联系方式等。
经分析共发现33 698 126条记录,包含详细的联系方式、职位名称、邮箱地址、电话号码以及雇主信息等。
据了解,邓白氏的全球商业数据库覆盖了超过1亿条企业信息,并通过邓白氏特有的内部流程对每天收集的原始数据进行编辑、核实,以保证数据质量。可见,目前商业网站仍是黑客攻击的主要目標之一。
2 America’s JobLink(AJL)系统被黑
2017年3月,一名黑客利用美国Job Link系统中的漏洞劫持了480万个帐户,导致480万名求职者的个人信息被泄露。
这些信息中包括了姓名、出生日期和社会保障号码,受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。
据悉,被攻击的是位于美国堪萨斯州的Job Link系统,而美国有十个州使用的是Job Link系统,并且都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。
Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日,未经授权的用户可能访问了十大州AJL系统的个人求职者账户信息,包括姓名、出生日期和社保号。”目前,导致数据泄露的漏洞已被修复,据估算约有17万Idaho账户信息被查看。
3洲际酒店集团(IHG)
2017年4月,洲际酒店集团(IHG)在其系统中发现了恶意软件,该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、内部验证码,甚至持卡人姓名等记录数据,导致集团位于美国和波多黎各超过1 000家旗下酒店受到影响。
据悉,受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。
对此,洲际酒店集团表示,经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据,时间是在2016年9月29日至2016年12月29日”,即这段时间在美国入住过受影响酒店的顾客有可能被盗取支付卡信息。
实际上,偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。许多案件中,网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。
在过去两年中,受恶意软件侵入的零售终端设备,成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备,黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。
4 Deep Root Analytics选民数据泄露
2017年6月份,一家名为Deep Root Analytics的数据公司发生了数据泄露,此次事件涉及1.98亿名美国选民的敏感信息,包括姓名、出生日期、住址、电话号码以及选民注册细节信息。
甚至还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题,如枪支所有权,干细胞研究和堕胎权,以及宗教信仰和种族,约占投票总人数的61%。
此外,有超过1.1 TB的隐私资料存储在亚马逊云服务器上,而且没有设置任何保护密码,任何能够连接到互联网的人都能访问。
只需前往访问“dra-dw”这一六个字符组成的Amazon子域名,即可获取这批为特朗普带来选举胜利的重要数据集。
根据对内容进行的检查,“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套存在配置错误的数据库。
5威尔逊电信(Verizon Communications)
同样是2017年6月份,美电信巨头Verizon的600万用户数据被泄露,但直到7月Verizon才证实这一消息,并在一份声明中称数据泄漏是由该公司供应商的一名员工造成。
因操作失误导致外部可进入云存储区域访问信息,而这些数据是在没有保护的亚马逊S3存储服务器上泄漏的,这使得任何有公共链接到云的人都可以使用这些数据。
网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人身份编号(简称PIN)的具体情况进行平均值分析。最终验证了是由于一套云文件存储库存在配置错误,导致目前该公司已经有多达1 400万(Verizon方面表示只有600万客户信息遭到曝光)用户数据遭到外泄。
6英国国家医疗服务体系(NHS)被黑
2017年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,导致32 501条行政数据以及120万条病历记录被窃取。 期初只是电脑被冻结了,进而发展到择期手术被取消,诊所工作被重新安排,医院各楼层开始出现骚动,医疗近乎瘫痪。可以说,此次事件对整个医学界都敲响了警钟。
7美信用机构Equifax遭入侵
2017年9月份,美知名信用机构Equifax宣布,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示,美国人口为3.23亿人,也就是说近半数的美国人可能因为Equifax的数据泄露而陷入危险之中。
此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对这一事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。在事后的新闻稿中Equifax宣布,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。
该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是否及時修复软件漏洞,对此Equifax尚未做出澄清。
8雅虎30亿个用户隐私泄露
2017年10月,雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取,这一数字在2016年12月的初步报告中还只是10亿。这将导致相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及一些安全问题和答案。
对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。
其实,在该起事件中失窃账户数量的多少不是最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。
9优步:不仅隐瞒还给了封口费
2017年11月,优步在声明中承认公司于2016年遭到过黑客攻击,并导致数据大规模泄露,包括大约5 700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。
据外媒报道称,优步早在2016年12月就意识到用户信息被盗,但是公司并没有向监管机构报告也未通知受影响的用户,而是试图向黑客支付10万美元(约合人民币66万)要求其销毁信息隐瞒此事,最终导致事件走向复杂化,给公司造成了法律困境。
10 TIO Networks数据泄露
可能有人还不知道TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。
为进一步扩大业务范围,Paypal 2016年7月份以2.33亿美元的价格收购了TIO Networks。几个月后,PayPal发现有黑客访问了为160万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明,由于TIO Networks系统是独立运行,因此PayPal用户账户并未受到影响。
据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。
在事故调查的同时,PayPal已经与消费者信用报告机构展开合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导他们如何登记获得免费信用监测服务。
受文章篇幅所限,这里我们只列举了2017年几个重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中我们也不难发现,很多数据泄露的成因都败在了“疏忽”二字上。然而,数据泄露这一安全问题仍在年年上演,企业如何加强对底层数据的管理,防止数据泄露事件发生,不让用户隐私成为最大的牺牲品,才是我们迫切需要深思的问题。