2017年,全球數據洩露事件數量呈現爆發式增長,而且其涉及的行業也更廣泛。據美國威瑞森電信公司(Verizon)的《2017年數據洩露調查報告》顯示,金融行業依然首當其衝,24%的數據洩露事件和金融機構有關;其次是醫療保健行業15%。從洩露信息數量來看,《2017政企機構信息洩露形勢分析報告》顯示,金融行業、通信運營商網站可能洩露信息數量最多,遠高於其他行業。特別是金融、教育、醫療行業數據附加值逐漸提高,加上行業監管嚴厲的特點,數據洩露帶來的損失也更大,其數據洩露成本遠高於公共部門、科研等行業。盤點2017年發生的數據洩露事件,可見各行業數據洩露事件的概貌。
一、政府相關機構
★黑客入侵FBI網站並公開FBI.gov用戶敏感信息
2017年1月,黑客CyberZeist(@cyberzeist2)成功入侵美國聯邦調查局的官方網站FBI.gov,並將該網站的部分數據發布在Pastebin網站,洩露的數據包括FBI.gov的用戶帳號信息等。
★五角大樓分包商洩露機密的軍事人員數據
2017年1月,五角大樓的分包商洩露大量在職軍事醫療保健專業人士的高度敏感信息,數據洩露的受害者是美國特種作戰司令部的工作人員,包括陸軍、海軍和空軍等軍方分支機構的前僱員,其中一些信息擁有最高機密的安全許可。
★新加坡國防部850名用戶數據洩露
2017年2月,新加坡國防部的I-net系統遭到網絡攻擊,被盜的數據包括850名受害人的身份證號碼、電話號碼和出生日期等信息。新加坡國防部要求所有受影響的員工必須更改I-net系統中的密碼。
★NSA黑客部隊超過75%黑客工具被竊取
2017年2月,前美國國家安全局承包商僱員馬丁竊取了NSA超過50 TB的高度敏感數據,這些數據包含特定情報行動辦公室超過75%的黑客工具。馬丁拿走的「數千頁」機密資料中許多具有「特殊處理說明」,涵蓋「國防」機密。
★美國中央情報機關「最高機密」洩露
2017年3月,美國中央情報局數千份「最高機密」文檔洩露,不僅暴露了全球竊聽計劃,還包括一個可入侵全球網絡節點和智能設備的龐大黑客工具庫,其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。
★黑客利用El Machete竊取全球超過100G數據
2017年3月,某黑客組織使用能夠逃避傳統反病毒軟體檢測的定製惡意軟體El Machete發起攻擊,竊取超過100G數據。該黑客組織的網絡攻擊瞄準「高價值」目標,包括情報機構、軍事和政府組織機構等。
★美軍洩露「安全通關文件」的「聖杯」
2017年3月,因美國空軍網絡系統與網際網路連接的備份驅動器沒有密碼保護,造成數以千計的美國空軍文件洩露,包括高級官員的高度敏感的人事檔案,以及4000多名官員的姓名和地址、職級和社會安全號碼等。
★CIA洩露網絡武器Grasshopper
2017年4月,維基解密公布了Vault7系列名為Grasshopper的美國中央情報局網絡工具相關文檔。這些文件對基於受害者客戶端的惡意軟體開發設計做出說明,其包含的信息揭露了CIA的網絡攻擊入侵手段。
★兩億美國選民的個人資料被數據公司意外洩露
2017年6月,美國共和黨全國委員會承包商營銷公司Deep Root Analytics託管在AWS S3上超過1.98億美國公民1.1TB的資料資料庫洩露,約佔投票人口的61%,還包括大量來自共和黨超級政治行動委員會的絕密資料。
★美國防承包商博思艾倫洩露五角大樓相關敏感文件
2017年6月,UpGuard發現,美國國家地理空間情報局(NGA)某軍方項目將超過6萬份敏感文件存儲於Amazon雲存儲伺服器上,且無需任何身份驗證即可訪問,甚至涉及本應受到高度保護的五角大樓系統管理訪問權限的主憑證。
★美國9州選民登記數據在暗網銷售
2017年7月,威脅情報公司LookingGlass Cyber Solutions稱,美國近千萬選民記錄在暗網上僅售4美元,包括美國9個州超過4000萬選民的被竊信用卡數據和登錄憑證在地下論壇進行交易。
★英國愛丁堡超過11萬公民個人信息流入暗網
2017年7月,黑客在暗網出售逾11萬條愛丁堡公民個人信息。倫敦數據公司 C6 在對事件展開調查後發現,與 EH1、EH4 郵編有關的公民身份信息竊取案例共計 115333 宗,是騙局中受影響程度最嚴重的部分。
★韓國加密貨幣交易所被黑客攻擊 3萬客戶數據洩露
2017年7月,韓國最大的加密貨幣交易所Bithumb遭到黑客入侵襲擊,有3萬左右的個人用戶數據被竊取洩露,約佔總數的3%。信息洩露後,黑客使用個人用戶數據盜竊帳號裡的金錢,並電話偽裝交易所人員進行電話詐騙。
★亞馬遜伺服器信息洩露 180萬選民信息
2017年8月,美國一家選票計算機公司洩露了180多萬伊利諾州居民的個人信息,原因是一臺未受密碼保護的亞馬遜網絡服務(AWS)設備上的漏洞。被洩露的數據來自為至少42個州提供選票計算機和服務的公司。
★美軍事資料庫遭洩網絡監控數據曝光
2017年9月,安全公司UpGuard在亞馬遜可公開訪問的資料庫存儲倉庫中發現了美國陸軍及NSA情報平臺絕密文件,包含47個文件和目錄。這些內容高度敏感,暴露了國家安全數據,包括一些明顯機密的數據。
★印度國家網際網路註冊機構IRINN遭入侵
2017年10月,安全研究人員發現,有黑客在暗網論壇兜售印度國家網際網路註冊機構IRINN的資料庫信息。事件涉及包括印度國家身份識別管理局、國防研究與發展組織、印度國家銀行等6000多家政府機構和私營企業的信息。
★南非發生史上最大的數據洩露事件
2017年10月,南非發生史上最大的數據洩露事件,共三千萬公民ID號及其他個人信息和財務信息被洩露,甚至包括總統祖馬和多位部長。據網站iafrikan.com介紹,洩露數據的來源是Dracore Data Sciences 的 GoVault平臺。
★首例盜用總統信息阿根廷總統成「毒販」
2017年10月,阿根廷安全部接到舉報,當地一網店大肆販賣禁止零售的精神類藥品和大麻、古柯鹼等製品。警方發現,該網店註冊人信息顯示的是阿根廷總統馬克裡。安全部門通過註冊的IP位址和用於交易的聯繫電話鎖定犯罪嫌疑人並抓獲涉案兄弟二人,查獲大批製毒原料和作案工具。
★印度中央政府和邦政府210個網站公民個人信息
2017年11月,隸屬於印度中央政府和邦政府包括教育部門的210個網站公開暴露了部分印度公民的個人信息,包括他們的姓名、地址、Aadhaar號碼和其他信息。其中,最引人關注的是Aadhaar號碼。
★五角大樓伺服器配置錯誤暴露18億公民信息
2017年11月,美國五角大樓意外暴露了美國國防部的分類資料庫,其中包含美國當局在全球社交媒體平臺中收集的18億用戶的個人信息,原因是配置錯誤導致架在亞馬遜的三臺S3伺服器信息「可公開下載」。
二、金融行業
★日本10萬條信用卡信息洩露
2017年3月,日本支付服務提供商GMOPayment Gateway公司證實,黑客利用應用框架中的Apache Structs 2漏洞發起網絡攻擊,導致該公司兩大客戶東京都政府和日本住宅金融支援機構網站的近10萬條信用卡信息數據被竊。
★黑客聯手竊取澳大利亞多家銀行約18萬美元
2017年3月,亞美尼亞國家安全委員會發布消息稱,一個由俄羅斯與亞美尼亞公民組建的網絡犯罪集團成員總計從澳大利亞銀行客戶的帳戶中竊取約18萬美元。由於實施了廣泛調查與情報追蹤舉措,犯罪集團相關行為得到遏制。
★信貸公司Wonga數十萬客戶數據被洩
2017年4月,英國發薪日貸款公司Wonga確定遭遇數據洩露,並發表聲明通知客戶聯繫銀行。黑客可能非法訪問了數十萬帳戶的個人信息,關係到總計高達27萬客戶數量的個人信息,包括客戶姓名、銀行卡帳號等。
★內鬼竊取華爾街金融服務公司核心交易算法
2017年4月,一名曾在華爾街工作的某高級系統管理員被FBI指控,涉嫌竊取KCG業務核心的超過300萬個機密和專有文件,原因是這名男子開發惡意軟體竊取了有價值的原始碼和加密密鑰,且直接訪問了核心業務數據文件。
★黑客入侵100多萬部安卓手機盜取5000多萬盧布
2017年5月,俄羅斯成功打擊了一個專門盜取銀行帳戶資金的黑客組織。該組織通過惡意軟體Cron感染俄羅斯100多萬部 Android 手機,向受害者銀行發送簡訊,要求其向每個受害者轉帳,總計盜取銀行客戶超過5000多萬盧布。
★富國銀行發錯電子郵件導致5萬客戶信息洩露
2017年7月,前理財顧問加裡·辛德布蘭德對美國富國銀行一名員工提起誹謗訴訟。他原本會收到與本案相關的電子郵件等文件,而富國銀行卻發送了1.4GB包含5萬名高淨值客戶信息的數據,受影響客戶的投資資產達數百億美元。
★信用機構Equifax遭攻擊 1.43億用戶信息洩露
2017年9月,美國信用機構Equifax遭到黑客攻擊,導致約1.43億信用和信息服務用戶數據遭到洩露。事件曝光後,Equifax股票暴跌30%,相當於蒸發掉50億美元市值。這是史上罕見大型數據洩露事件之一。
★澳洲信用卡系統8500名員工數據洩露
2017年11月,澳大利亞社會服務部向8500名在職和前任僱員發通知稱,他們的個人數據被洩,包括信用卡信息、員工姓名、用戶名、工作電話、工作郵箱、系統密碼、澳大利亞政府服務號、公共服務類別和組織單位。
★支付管理公司遭黑客入侵 160萬用戶信息洩露
2017年12月,PayPal公司收購的支付管理公司TIO Networks遭遇網絡攻擊。攻擊者訪問了160萬用戶存儲信息的伺服器。這些信息可能不僅包含TIO Networks用戶的帳戶和密碼,還包含個人身份信息(PII)和財務細節。
三、交通運輸行業
★紐約機場敏感數據遭洩露機場安全故障目錄曝光
2017年2月,美國紐約州北部機場發生重大信息洩露事件。數據曝光洩露的敏感文件顯示,機場系統出現過幾個重大安全漏洞,包括2010年機場工作人員在一段時間內無法屏蔽美國政府禁止在其領空飛行的恐怖分子嫌疑人的名單。
★1000萬輛汽車VIN識別碼數據被洩
2017年6月,囊括美國本土出售的上千萬輛汽車以及相關購買者的個人信息的汽車資料庫被洩露,受影響的汽車經銷商有Acura、BMW、Chrysler等,包含車輛細節信息、銷售細節信息和客戶細節信息。
★遺棄U盤裡竟有英國機場安保機密
2017年10月,一男子在倫敦找到USB快閃記憶體盤,裡面有地圖、視頻和文件,涉及希思羅機場安全保障和反恐行動,其中,某文件中有預防恐襲的機場巡邏路線,另一份文件涉及英國女王伊莉莎白二世抵達機場的路線以及安保措施。
★Uber被指曾花10萬美元平息黑客盜號風波
2017年11月,Uber公司被爆曾被黑客攻擊,致使5700多萬用戶和司機帳號被盜。Uber對外隱瞞了這一事件,並支付10萬美元要求黑客刪除數據。兩名黑客通過外部代碼託管網站GitHub獲得Uber工程師在AWS上的帳號和密碼。
★有165年歷史航運巨頭數據遭到洩露
2017年12,英國航運巨頭克拉克森承認遭受黑客攻擊,致使數據洩露,但沒有說明被竊取信息的類型及數據量,只說它是「保密級」的數據,同時「採取措施保護信息的機密性,律師隨時都在待命狀態以應對可能發生的狀況。」
★加拿大日產被黑 110萬客戶數據洩露
2017年12,日產加拿大分部的車輛融資部門被黑客入侵,多達113萬名客戶的個人信息被黑客竊取,被洩露的數據至少包括客戶姓名、地址、車輛製造商和型號、車輛識別號(VIN)、信用評分、貸款金額和每月付款金額等。
四、醫療教育行業
★英國學生化身黑客竊取考試答案被發現
2017年2月,英國埃爾市一所高中的五名學生,在考試前通過黑客手段竊取老師郵箱的用戶名和密碼,進入郵箱拿到數學考試的答案,被發現。學校和老師對此事展開調查,將幾名「黑客」抓獲。
★黑客竊取數千名醫院工作人員的個人數據
2017年3月,黑客竊取了數千名英國國家醫療服務體系(NHS)醫療專業人員的信息。黑客滲透到由IT供應商Landauer運營的數據伺服器,竊取數千名醫療工作人員的姓名、出生日期、輻射劑量和國家保險人數等信息。
★Anthem同意支付1.15億美元解決集體訴訟
2017年6月,美國最大的醫療保險公司Anthem同意支付1.15億美元解決2015年數據洩露帶來的集體訴訟。2015年,針對Anthem的網絡襲擊洩露了7880萬條用戶記錄,但不包括保險人的財務信息和醫療記錄。
★浙江判決特大侵犯公民信息案
2017年9月,浙江省松陽縣人民法院判決一起特大侵犯公民個人信息案,該案涉及7億條公民隱私信息被洩露,8000餘萬條公民信息被販賣。涉案人入侵某部委醫療服務信息系統,私自將該系統內的部分公民個人信息出售。
★黑客入侵英國整形醫院資料庫盜取大量私照
2017年10月,黑客組織Dark Overlord宣稱他們攻入了全球知名整形美容醫院London Bridge Plastic Surgery的資料庫,獲取了大量的隱秘信息,除了普通人,還有英皇室成員和明星藝人,容量高達TB級。
五、通訊傳媒機構
★槍枝零售商氣槍GI的論壇65,000個帳戶洩露
2017年2月,黑客聲稱入侵了槍枝零售商Airsoft GI的官方網絡論壇,並上傳了Dropbox的數據。被盜的數據包括註冊用戶的個人信息,涉及40,521個Gmail帳戶、3,261個雅虎帳戶、2,760個Outlook和2,760個Hotmail帳戶。
★黑客通過麥克風竊取烏克蘭超600G數據
2017年2月,工業網絡安全公司CyberX發現一次大規模網絡攻擊,該行動入侵了烏克蘭70個目標,涉及關鍵基礎設施、媒體和科學研究機構,被洩露的600G敏感信息包括對話錄音、屏幕截圖、文件和密碼。
★道瓊220萬客戶信息外洩
2017年7月,據UpGuard報告,道瓊公司持有的一套雲文件存儲庫存在配置錯誤,包含來自數百萬家企業客戶的個人及財務敏感信息以半公開形式接受網絡訪問,至少有220萬客戶受到影響。
★1400萬Verizon客戶個人信息洩露
2017年7月,美國電信公司Verizon因為錯誤設定雲伺服器的安全設置,造成超過1400萬客戶個人信息外洩到網絡,這些數據包含用戶的姓名、電話號碼以及可能被用於訪問其Verizon帳戶的PIN碼。
★黑客盜走HBO上千份公司內部文件
2017年8月,HBO遭遇網絡攻擊,黑客偷走包括這家公司上千份內部文件在內的1.5TB數據,公布《投手》等劇本以及要等到下一年才會播出的劇集《巴裡》。黑客還洩露了一名高管的個人信息,包含數十個網絡帳號登錄信息。
★14億帳號密碼資料庫在reddit論壇被公開
2017年12月,reddit論壇上公開了一份長期在暗網中心交易的數據文件,這些數據包含14億用戶的用戶名和密碼。這些洩露的用戶名和密碼可能導致用戶的帳號被竊取,帳號內的個人信息與資產也受到威脅。
★英國移動運營商Three再曝客戶數據洩露事件
2017年3月,英國移動運營商Three的客戶數據再次被洩。某些登錄客戶能查看其他用戶的個人數據和通話記錄,但是未洩露任何財務數據。2016年11月,Three證實遭遇大型網絡安全事件,近13.3萬用戶的個人數據被洩。
六、餐旅娛樂業
★ABTA網站遭黑客攻擊影響 4.3萬人
2017年3月,「外部滲透者」使用英國旅行社協會網絡伺服器中的一個漏洞訪問其成員和一些成員客戶提供的數據。該事件影響43,000個人,大約1000個訪問的文件可能包括與英國旅行代理商協會(ABTA)成員的客戶有關的個人身份信息。
★洲際酒店集團二度遭遇數據洩露
2017年4月,洲際酒店集團公布,該集團旗下逾1000家酒店遭遇信用卡數據洩露。客戶在受影響酒店進行信用卡支付後,該惡意程序從信用卡磁條中讀取記錄數據。這是洲際酒店第二次發生信用卡數據洩露。
★近40家Shoney's餐廳信用卡信息洩露
2017年4月,黑客在數十家Shoney's餐廳的支付處理系統上均遠程安裝了惡意軟體,惡意軟體感染設備後,成功竊取近40家全美家庭式餐廳Shoney's餐廳的信用卡數據,包括持卡人的姓名、卡號、到期日期和內部驗證碼等數據。
★必勝客官網遭入侵支付卡信息可能洩露
2017年10月,美國必勝客通知,由於網站遭到入侵,顧客的支付卡信息等可能被盜,使用必勝客網站或移動應用預訂訂單的用戶可能會受影響。這一漏洞很快被發現並得到解決,受到這一事件影響的有不到1%的網站和大約6萬人。
★凱悅酒店被黑客攻擊住客信息再遭洩露
2017年10月,全球11個國家的41家凱悅酒店支付系統被黑客入侵,大量數據外洩。中國共有18家凱悅酒店受影響,是這次事件中受影響最大、數量最多的國家。導致這次事件的原因,是來自第三方含有惡意軟體代碼的卡片。
★墨爾本國際射擊俱樂部資料庫被黑
2017年11月,澳大利亞警方調查,有黑客攻破了墨爾本國際射擊俱樂部的資料庫,其中包括超過1500支半自動手槍的信息記錄,分屬於540名俱樂部會員。數據記錄了每位會員姓名、家庭住址、聯繫方式以及擁有的槍械數量、類型和存放地點。警方更擔心這些槍械持有者的人身安全。
七、網際網路企業
★康師傅飲料瓶蓋編碼洩露
2017年1月,流入黑市的超過10萬個樂視會員兌換碼遭到洩露,被黑產從業者在幾個平臺和QQ群中倒賣。據調查,樂視會員兌換碼的洩露源於康師傅、樂視聯合舉辦的「開蓋贏好禮天天開新機」活動。
★泰迪熊洩露數以百萬計的語音信息和密碼
2017年2月,「雲寵物」品牌智能玩具的超過82萬個帳戶被洩露,其中包括220萬條語音信息,原因是用戶數據被儲存在不需要身份認證和密碼就可以訪問的雲端資料庫所致。隨後出現對「雲寵物」用戶的敲詐勒索,要求用戶付錢贖回被犯罪分子惡意儲存的語音文件。
★京東內部員工涉嫌竊取50億條用戶數據
2017年3月,京東與騰訊的安全團隊聯手協助公安部破獲一起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內部員工。這名尚處於試用期的員工盜取涉及交通、物流、醫療等個人信息50億條,在網絡黑市販賣。
★58同城數據遭遇爬蟲軟體
2017年3月,多家新聞網站曝「58同城陷數據洩露:700元可採集網站全部簡歷信息」。在淘寶等電商平臺,有公開出售特殊的爬蟲軟體,可以自動抓取58同城網站上的簡歷數據、本地商戶信息、汽車過戶信息等多類信息。
★雅虎洩露3200萬帳戶數據
2017年3月,入侵者通過Cookie偽造攻擊,造成雅虎3200萬帳戶信息洩露。攻擊者在無需輸入密碼的情況下,就能訪問受害者帳戶,只需偽造一個Web瀏覽器誘使相信雅虎用戶已經登錄。11月,雅虎就帳戶洩露事件致歉。
★美國求職網站AJL洩露480萬筆求職者信息
2017年3月,美國求職網站America's JobLink爆發重大數據洩露事件,影響美國十個州的求職者。一名黑客利用網站應用程式的一個漏洞竊取480萬筆求職者的數據,包括求職者姓名、生日和身份識別號碼等。
★高達52GB的鄧白氏數據流至地下黑市
2017年3月,一份多達52GB的資料庫資料被曝光,內容包含近3400萬美國人的個人身份信息,數據的來源為世界商業信息服務公司巨頭鄧白氏(Dun &Bradstreet)。洩露的數據不僅包含普通公民的信息,還包含超過10萬條美國國防部的人員資料。
★優酷上億條數據千元售賣
2017年4月,黑客CosmicDark在網上售賣從優酷竊取約的1億用戶帳號,售價約2000元人民幣。該資料庫包含大量帳號的電子郵箱和解密的MD5、SHA1哈希密碼。而且,樣本數據提供的加密密碼已被解密,並被公開於網際網路。
★臺灣1.7億筆個人資料外洩
2017年5月,臺灣警方破獲一起盜取並倒賣個人資料重大案件。該案件致使大約1.7億多筆、超兩千萬人的200GB個人資料洩露,甚至不排除臺灣地區領導人蔡英文的個人資料。犯罪集團以每套15至20萬元新臺幣高價兜售資料。
★DaFont網站遭黑客攻擊近700,000帳戶被洩
2017年5月,提供文字編輯字體服務網站DaFont.com宣布遭到黑客入侵,被以明文形式暴露近700,000用戶帳戶的數據,不僅包含用戶信息,還有從論壇收集的數據和用戶對話,以及來自美國和英國的政府機構及公司帳戶信息。
★50名跨境電商小紅書用戶被騙88萬
截至2017年5月31日,先後有50名受害者因在手機應用跨境電商「小紅書」網購後遭遇假冒客服的退款電話而被騙,累計受騙金額高達近88萬元人民幣。小紅書涉入信息洩露的原因是「被指其後臺沒有保密性」。
★8成智能攝像頭存隱患
2017年6月,國家質檢總局官網發布關於智能攝像頭的質量安全風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隱患,可能導致用戶監控視頻被洩露,或智能攝像頭被惡意控制等危害。
★遊戲《Cyberpunk 2077》文件遭黑客竊取
2017年6月,巫師遊戲開發商CD的《Cyberpunk 2077》文件和概念設計被黑客竊取並被用以勒索。黑客稱,如果贖金要求得不到滿足,就在網上公開遊戲開發資料。因竊取事件所涉及的文件是老版本,CD的開發人員似乎並不擔心。
★Hadoop伺服器配置不當使5120TB數據洩露
2017年6月,據Shodan的分析,配置Hadoop分布式文件系統的近4500臺伺服器,暴露超過5120TB的數據。大多數HDFS伺服器主要位於美國(1900臺)和中國(1426臺),其次是德國(129臺)和韓國(115臺)。
★快遞員洩露客戶信息被判刑
2017年6月,深圳中院對一起侵犯公民個人信息案做出二審判決,一名在某速運公司工作的員工宋某向他人出售公司內部帳號密碼,導致二十萬餘個公民個人信息遭洩露,宋某因此獲刑一年三個月。
★Google論壇配置錯誤導致機密數據在線曝光
2017年7月,Google Groups在線服務出現配置錯誤,導致數百家企業機密數據曝光,包括企業員工電子郵件地址、員工薪酬補償、銷售渠道數據、客戶密碼、姓名與家庭地址等信息,被洩露的在線信息可供全球用戶任意查看。
★瑞典網絡託管公司遭黑客「拖庫」
2017年8月,瑞典大型網站託管公司Loopia遭黑客「拖庫」,客戶數據外洩,包括Loopia Kundzon的個人資料、聯繫信息和加密(哈希)密碼。Loopia信用卡等支付信息未洩露,客戶的託管網站和電子郵件服務未遭受攻擊。
★客戶敏感文件洩露影響財富1000強公司
2017年8月,美國安全公司Carbon Black提供的端點檢測和響應解決方案出現重大問題,洩露客戶數萬份敏感文件,包括雲密鑰、應用商店密鑰及其他敏感商業機密。造成這種結果的原因是該公司對第三方多頻掃描器服務的依賴。
★微軟儲存內部漏洞秘密資料庫被黑客偷走
2017年10月,5名微軟前員工透露,微軟儲存自家軟體內部漏洞的秘密資料庫早在4年前被黑客盜走,資料庫包含一批軟體的關鍵未修復漏洞。同年6月,部分微軟Windows10原始碼被洩露到追蹤Windows版本的愛好者網站Beta Archive上,這些代碼主要提供OEM合作夥伴使用。
★埃森哲伺服器未加密引發敏感信息洩露
2017年10月,因不小心任由大量私密數據存放在四臺未加保護的雲伺服器上,直接導致埃森哲公司高度敏感的密碼和解密密鑰遭洩露。這些伺服器託管在亞馬遜S3存儲服務上,若知其Web地址,不用密碼就可以下載這些數據。
★Imgur承認遭黑客攻擊 170萬帳號信息被竊
2017年11月,全球知名圖片分享網站 Imgur 承認,2014 年該網站曾經受到黑客攻擊,170萬包含郵箱地址和密碼的帳戶信息被竊取。由於網站並不需要用戶提交真實姓名、地址或者手機號碼,因此被竊取的信息中並不包含私人信息。
★趣店數百萬學生數據洩露或遭內部員工報復
2017年11月,趣店百萬學生的數據疑似外洩,洩露的數據出包括借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網帳號密碼等隱私信息。據稱,此次數據洩露事件可能是內鬼所為,為報復行為。
第三十二屆CIO班招生 法國布雷斯特商學院碩士班招生 北達軟EXIN網絡空間與IT安全基礎認證培訓 北達軟EXIN DevOps Professional認證培訓責編:kongwen