最新!2018年数据泄露事故Top10

栏目: 数据库 · 发布时间: 5年前

内容简介:#10 Panera#9 Newegg电商平台#8 Elasticsearch

无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。

“全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”

(一下子忘了是哪位大牛说的金句了,找了半天也没找到原文。。。)

天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。

2018年虽然没有出现像2017年那样造成全球人民恐慌的勒索病毒,但遭媒体曝光的数据泄露事件数量远远超过往年,个人敏感数据遭泄露的人数以亿计算。

尽管数据泄露事件层出不穷,仍然有很多组织任由自己的数据库不加防护地暴露在外。

就在小编写稿之际,我司安全人员曝出国内某知名安全公司官网存在 SQL 注入漏洞,如果遭到恶意利用就会导致数据库全泄露(已私下通知对方修复)。 连安全公司都不安全了?还有谁能来保护我们的网络安全?

在数不胜数的泄露事故中,我们精选了 年度 十起规模最大、影响最深的数据泄露事件

最新!2018年数据泄露事故Top10

#10 Panera

最新!2018年数据泄露事故Top10

受害人数:3700万

泄露目标:PaneraBread.com网站的注册帐户

泄露内容:姓名、邮箱、地址、生日、信用卡账号后四位

大致时间:公布于2018年4月

事件经过:Panera Bread是北美最大的面包连锁品牌。2017年8月,曾有网络安全专家对Panera发出安全警告,他们的网站存在客户数据泄露情况,但直到8个月后,Panera的IT团队才承认数据泄露并采取应对措施。

#9 Newegg电商平台

最新!2018年数据泄露事故Top10

受害人数:5000万

泄露目标:Newegg在线消费者

泄露内容:信用卡账号

大致时间:2018年8月14日-9月18日

事件经过:网络犯罪团伙Magecart在Newegg网站上注入了信用卡略读代码。每当消费者在线购买东西时,支付信息会直接发送到Magecart的C&C(命令和控制服务器)上。

#8 Elasticsearch

最新!2018年数据泄露事故Top10

受害人数:8200万(5700万个人用户数据,2600万企业数据)

泄露目标:用户信息与商业交易

泄露内容:个人用户信息包括姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单位、职位;企业信息包括单位名称、公司详细信息、邮政编码、地址、经纬度,、电话、网址、电子邮件地址、员工数量、营业额等。

大致时间:发现于2018年11月14日

事件经过:ElasticSearch是一个基于Lucene的全文搜索引擎,被众多 程序员 追捧的神器之一。由于缺乏定期的数据库安全审计,导致有心人士趁机复制和窃取所有数据。有网络安全专家认为,他们已经将无人防守的数据库的来源追溯到一家数据管理公司,但据说该公司已经关闭。

#7 Facebook

最新!2018年数据泄露事故Top10

受害人数:8700万

泄露目标:Facebook用户

泄露内容:个人资料、政治倾向、好友信息、私人消息

大致时间:公布于2018年9月

事件经过:2018年两次Facebook的泄露事件均源于Cambridge Analytica这家数据收集公司在未经许可的情况下非法收集用户信息,且出于政治动机——即影响2016年美国总统竞选活动。虽然这次泄露事件发生在几年前,但直到今年才被发现和报道。

#6 MyHeritage

最新!2018年数据泄露事故Top10

受害人数:9200万

泄露目标:MyHeritage用户

泄露内容:邮箱地址、加密密码

大致时间:公开于2018年6月

事件经过:网络安全研究人员于2018年6月对MyHeritage发出安全警告,发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立即发布通告,提醒用户立即更改密码,所有在2017年10月26日之前注册的帐户都存在泄露风险。

#5 Quora(美版知乎)

最新!2018年数据泄露事故Top10

受害人数:1亿

泄露目标:Quora用户

泄露内容:姓名、电子邮箱、加密密码、个人资料

大致时间:公开于2018年12月3日

事件经过:12月3日,美国知名问答社区 Quora 发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

#4 Under Armour旗下健身应用

最新!2018年数据泄露事故Top10

受害人数:1.5亿

泄露目标:MyFitnessPal用户

泄露内容:姓名、电子邮箱、加密密码

大致时间:2018年2月下旬

事件经过:美国著名运动装备品牌Under Armour称有1.5亿 MyFitnessPal用户数据在上个月被泄露了,MyFitnessPal是一款在苹果和谷歌应用商店中很受欢迎的应用,跟踪用户每天消耗的卡路里、设置运动目标、集成来自其它运动设备的数据,还可以分享运动成果到类似Facebook这样的社交平台上。此次关于用户数据泄露的声明使得该公司的股票价格盘后下跌了2.4%。

#3 Exactis

最新!2018年数据泄露事故Top10

受害人数:3.4亿(2.3亿消费者数据,1.1亿企业数据)

泄露目标:互联网个人和企业用户

泄露内容:数据种类超过400类,包括电话号码、电子邮箱、邮寄地址、兴趣爱好、年龄、宗教信仰、宠物情况等。

大致时间:2018年6月

事件经过:美国市场营销公司Exactis采集了大约3.4亿条记录,大小约2TB,可能涵盖了2.3亿人的个人数据,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

#2 喜达屋酒店

最新!2018年数据泄露事故Top10

受害人 数: 5亿

泄露目标:喜达屋酒店消费者

泄露内容:姓名、电子邮箱、邮寄地址、电话号码、护照号码、帐户信息、出生日期、性别、旅行信息、住宿信息、信用卡信息等。

大致时间:2018年9月10日,但泄露真正发生时间可追溯到2014年。

事件经过:与很多其它官方违规声明一样,这家万豪旗下的连锁酒店发布了一份称其服务器遭受“未授权访问”的声明,一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在当天盘前交易中一度下跌逾5%。

#1 Aadhaar印度国家身份认证系统

最新!2018年数据泄露事故Top10

受害人数:11亿

泄露目标:印度公民

泄露内容:Aadhaar号码、姓名、电子邮箱、住址、电话号码以及照片

大致时间:2017年8月—2018年1月

事件经过:2018年1月4日,印度乡村企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。

如果担心我的密码已经泄露怎么办?

  • 更改与发生泄露帐户密码相同的所有密码,同时也应该从中吸取不应重复使用相同密码的上网习惯。
  • 以一句自己喜欢的名言并加上特殊字符等方式作为密码,强度相对更高。
  • 任何情况都不能将双因素认证中的密码告知他人。
  • 警惕银行和保险公司的可疑短信和邮件。

如何尽可能地避免卷入数据泄露风波?

2019年即将到来,“数据被偷”的噩梦只会愈演愈烈,任何第三方声称的“隐私保护政策”也许都不可信。

摆脱数据泄露的困扰,世平信息让您未来的每一年都省心。

详询400 100 6790。

杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

最新!2018年数据泄露事故Top10

最新!2018年数据泄露事故Top10


以上所述就是小编给大家介绍的《最新!2018年数据泄露事故Top10》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Operating System Algorithms

Operating System Algorithms

Nathan Adams、Elisha Chirchir / CreateSpace Independent Publishing Platform / 2017-4-21 / USD 39.15

Operating System Algorithms will walk you through in depth examples of algorithms that you would find in an operating system. Selected algorithms include process and disk scheduling.一起来看看 《Operating System Algorithms》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具