最新!2018年数据泄露事故Top10

栏目: 数据库 · 发布时间: 5年前

内容简介:#10 Panera#9 Newegg电商平台#8 Elasticsearch

无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。

“全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”

(一下子忘了是哪位大牛说的金句了,找了半天也没找到原文。。。)

天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。

2018年虽然没有出现像2017年那样造成全球人民恐慌的勒索病毒,但遭媒体曝光的数据泄露事件数量远远超过往年,个人敏感数据遭泄露的人数以亿计算。

尽管数据泄露事件层出不穷,仍然有很多组织任由自己的数据库不加防护地暴露在外。

就在小编写稿之际,我司安全人员曝出国内某知名安全公司官网存在 SQL 注入漏洞,如果遭到恶意利用就会导致数据库全泄露(已私下通知对方修复)。 连安全公司都不安全了?还有谁能来保护我们的网络安全?

在数不胜数的泄露事故中,我们精选了 年度 十起规模最大、影响最深的数据泄露事件

最新!2018年数据泄露事故Top10

#10 Panera

最新!2018年数据泄露事故Top10

受害人数:3700万

泄露目标:PaneraBread.com网站的注册帐户

泄露内容:姓名、邮箱、地址、生日、信用卡账号后四位

大致时间:公布于2018年4月

事件经过:Panera Bread是北美最大的面包连锁品牌。2017年8月,曾有网络安全专家对Panera发出安全警告,他们的网站存在客户数据泄露情况,但直到8个月后,Panera的IT团队才承认数据泄露并采取应对措施。

#9 Newegg电商平台

最新!2018年数据泄露事故Top10

受害人数:5000万

泄露目标:Newegg在线消费者

泄露内容:信用卡账号

大致时间:2018年8月14日-9月18日

事件经过:网络犯罪团伙Magecart在Newegg网站上注入了信用卡略读代码。每当消费者在线购买东西时,支付信息会直接发送到Magecart的C&C(命令和控制服务器)上。

#8 Elasticsearch

最新!2018年数据泄露事故Top10

受害人数:8200万(5700万个人用户数据,2600万企业数据)

泄露目标:用户信息与商业交易

泄露内容:个人用户信息包括姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单位、职位;企业信息包括单位名称、公司详细信息、邮政编码、地址、经纬度,、电话、网址、电子邮件地址、员工数量、营业额等。

大致时间:发现于2018年11月14日

事件经过:ElasticSearch是一个基于Lucene的全文搜索引擎,被众多 程序员 追捧的神器之一。由于缺乏定期的数据库安全审计,导致有心人士趁机复制和窃取所有数据。有网络安全专家认为,他们已经将无人防守的数据库的来源追溯到一家数据管理公司,但据说该公司已经关闭。

#7 Facebook

最新!2018年数据泄露事故Top10

受害人数:8700万

泄露目标:Facebook用户

泄露内容:个人资料、政治倾向、好友信息、私人消息

大致时间:公布于2018年9月

事件经过:2018年两次Facebook的泄露事件均源于Cambridge Analytica这家数据收集公司在未经许可的情况下非法收集用户信息,且出于政治动机——即影响2016年美国总统竞选活动。虽然这次泄露事件发生在几年前,但直到今年才被发现和报道。

#6 MyHeritage

最新!2018年数据泄露事故Top10

受害人数:9200万

泄露目标:MyHeritage用户

泄露内容:邮箱地址、加密密码

大致时间:公开于2018年6月

事件经过:网络安全研究人员于2018年6月对MyHeritage发出安全警告,发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立即发布通告,提醒用户立即更改密码,所有在2017年10月26日之前注册的帐户都存在泄露风险。

#5 Quora(美版知乎)

最新!2018年数据泄露事故Top10

受害人数:1亿

泄露目标:Quora用户

泄露内容:姓名、电子邮箱、加密密码、个人资料

大致时间:公开于2018年12月3日

事件经过:12月3日,美国知名问答社区 Quora 发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

#4 Under Armour旗下健身应用

最新!2018年数据泄露事故Top10

受害人数:1.5亿

泄露目标:MyFitnessPal用户

泄露内容:姓名、电子邮箱、加密密码

大致时间:2018年2月下旬

事件经过:美国著名运动装备品牌Under Armour称有1.5亿 MyFitnessPal用户数据在上个月被泄露了,MyFitnessPal是一款在苹果和谷歌应用商店中很受欢迎的应用,跟踪用户每天消耗的卡路里、设置运动目标、集成来自其它运动设备的数据,还可以分享运动成果到类似Facebook这样的社交平台上。此次关于用户数据泄露的声明使得该公司的股票价格盘后下跌了2.4%。

#3 Exactis

最新!2018年数据泄露事故Top10

受害人数:3.4亿(2.3亿消费者数据,1.1亿企业数据)

泄露目标:互联网个人和企业用户

泄露内容:数据种类超过400类,包括电话号码、电子邮箱、邮寄地址、兴趣爱好、年龄、宗教信仰、宠物情况等。

大致时间:2018年6月

事件经过:美国市场营销公司Exactis采集了大约3.4亿条记录,大小约2TB,可能涵盖了2.3亿人的个人数据,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

#2 喜达屋酒店

最新!2018年数据泄露事故Top10

受害人 数: 5亿

泄露目标:喜达屋酒店消费者

泄露内容:姓名、电子邮箱、邮寄地址、电话号码、护照号码、帐户信息、出生日期、性别、旅行信息、住宿信息、信用卡信息等。

大致时间:2018年9月10日,但泄露真正发生时间可追溯到2014年。

事件经过:与很多其它官方违规声明一样,这家万豪旗下的连锁酒店发布了一份称其服务器遭受“未授权访问”的声明,一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在当天盘前交易中一度下跌逾5%。

#1 Aadhaar印度国家身份认证系统

最新!2018年数据泄露事故Top10

受害人数:11亿

泄露目标:印度公民

泄露内容:Aadhaar号码、姓名、电子邮箱、住址、电话号码以及照片

大致时间:2017年8月—2018年1月

事件经过:2018年1月4日,印度乡村企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。

如果担心我的密码已经泄露怎么办?

  • 更改与发生泄露帐户密码相同的所有密码,同时也应该从中吸取不应重复使用相同密码的上网习惯。
  • 以一句自己喜欢的名言并加上特殊字符等方式作为密码,强度相对更高。
  • 任何情况都不能将双因素认证中的密码告知他人。
  • 警惕银行和保险公司的可疑短信和邮件。

如何尽可能地避免卷入数据泄露风波?

2019年即将到来,“数据被偷”的噩梦只会愈演愈烈,任何第三方声称的“隐私保护政策”也许都不可信。

摆脱数据泄露的困扰,世平信息让您未来的每一年都省心。

详询400 100 6790。

杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

最新!2018年数据泄露事故Top10

最新!2018年数据泄露事故Top10


以上所述就是小编给大家介绍的《最新!2018年数据泄露事故Top10》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Java程序员修炼之道

Java程序员修炼之道

[英] Benjamin J. Evans、[荷兰] Martijn Verburg / 吴海星 / 人民邮电出版社 / 2013-7 / 89.00元

本书分为四部分,第一部分全面介绍Java 7 的新特性,第二部分探讨Java 关键编程知识和技术,第三部分讨论JVM 上的新语言和多语言编程,第四部分将平台和多语言编程知识付诸实践。从介绍Java 7 的新特性入手,本书涵盖了Java 开发中最重要的技术,比如依赖注入、测试驱动的开发和持续集成,探索了JVM 上的非Java 语言,并详细讲解了多语言项目, 特别是涉及Groovy、Scala 和Cl......一起来看看 《Java程序员修炼之道》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具