首頁 > 信息安全 > 正文

原創·盤點|2017年國內外重大數據泄露事件

2018-03-30 11:57:10  來源: 中國信息安全

摘要:017年,全球數據泄露事件數量呈現爆發式增長,而且其涉及的行業也更廣泛。據美國威瑞森電信公司(Verizon)的《2017年數據泄露調查報告》顯示,金融行業依然首當其沖,24%的數據泄露事件和金融機構有關;其次是醫療保健行業15%。從泄露信息數量來看,《2017政企機構信息泄露形勢分析報告》顯示,金融行業、通信運營商網站可能泄露信息數量最多,遠高于其他行業。特別是金融、教育、醫療行業數據附加值逐漸提高,加上行業監管嚴厲的特點,數據泄露帶來的損失也更大,其數據泄露成本遠高于公共部門、科研等行業。盤點2017年發生的數據泄露事件,可見各行業數據泄露事件的概貌。
關鍵詞: 信息安全
  2017年,全球數據泄露事件數量呈現爆發式增長,而且其涉及的行業也更廣泛。據美國威瑞森電信公司(Verizon)的《2017年數據泄露調查報告》顯示,金融行業依然首當其沖,24%的數據泄露事件和金融機構有關;其次是醫療保健行業15%。從泄露信息數量來看,《2017政企機構信息泄露形勢分析報告》顯示,金融行業、通信運營商網站可能泄露信息數量最多,遠高于其他行業。特別是金融、教育、醫療行業數據附加值逐漸提高,加上行業監管嚴厲的特點,數據泄露帶來的損失也更大,其數據泄露成本遠高于公共部門、科研等行業。盤點2017年發生的數據泄露事件,可見各行業數據泄露事件的概貌。
 
  一、政府相關機構
 
  ★黑客入侵FBI網站并公開FBI.gov用戶敏感信息
 
  2017年1月,黑客CyberZeist(@cyberzeist2)成功入侵美國聯邦調查局的官方網站FBI.gov,并將該網站的部分數據發布在Pastebin網站,泄露的數據包括FBI.gov的用戶賬號信息等。
 
  ★五角大樓分包商泄露機密的軍事人員數據
 
  2017年1月,五角大樓的分包商泄露大量在職軍事醫療保健專業人士的高度敏感信息,數據泄露的受害者是美國特種作戰司令部的工作人員,包括陸軍、海軍和空軍等軍方分支機構的前雇員,其中一些信息擁有最高機密的安全許可。
 
  ★新加坡國防部850名用戶數據泄露
 
  2017年2月,新加坡國防部的I-net系統遭到網絡攻擊,被盜的數據包括850名受害人的身份證號碼、電話號碼和出生日期等信息。新加坡國防部要求所有受影響的員工必須更改I-net系統中的密碼。
 
  ★NSA黑客部隊超過75%黑客工具被竊取
 
  2017年2月,前美國國家安全局承包商雇員馬丁竊取了NSA超過50 TB的高度敏感數據,這些數據包含特定情報行動辦公室超過75%的黑客工具。馬丁拿走的“數千頁”機密資料中許多具有“特殊處理說明”,涵蓋“國防”機密。
 
  ★美國中央情報機關“最高機密”泄露
 
  2017年3月,美國中央情報局數千份“最高機密”文檔泄露,不僅暴露了全球竊聽計劃,還包括一個可入侵全球網絡節點和智能設備的龐大黑客工具庫,其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。
 
  ★黑客利用El Machete竊取全球超過100G數據
 
  2017年3月,某黑客組織使用能夠逃避傳統反病毒軟件檢測的定制惡意軟件El Machete發起攻擊,竊取超過100G數據。該黑客組織的網絡攻擊瞄準“高價值”目標,包括情報機構、軍事和政府組織機構等。
 
  ★美軍泄露“安全通關文件”的“圣杯”
 
  2017年3月,因美國空軍網絡系統與互聯網連接的備份驅動器沒有密碼保護,造成數以千計的美國空軍文件泄露,包括高級官員的高度敏感的人事檔案,以及4000多名官員的姓名和地址、職級和社會安全號碼等。
 
  ★CIA泄露網絡武器Grasshopper
 
  2017年4月,維基解密公布了Vault7系列名為Grasshopper的美國中央情報局網絡工具相關文檔。這些文件對基于受害者客戶端的惡意軟件開發設計做出說明,其包含的信息揭露了CIA的網絡攻擊入侵手段。
 
  ★兩億美國選民的個人資料被數據公司意外泄露
 
  2017年6月,美國共和黨全國委員會承包商營銷公司Deep Root Analytics托管在AWS S3上超過1.98億美國公民1.1TB的資料數據庫泄露,約占投票人口的61%,還包括大量來自共和黨超級政治行動委員會的絕密資料。
 
  ★美國防承包商博思艾倫泄露五角大樓相關敏感文件
 
  2017年6月,UpGuard發現,美國國家地理空間情報局(NGA)某軍方項目將超過6萬份敏感文件存儲于Amazon云存儲服務器上,且無需任何身份驗證即可訪問,甚至涉及本應受到高度保護的五角大樓系統管理訪問權限的主憑證。
 
  ★美國9州選民登記數據在暗網銷售
 
  2017年7月,威脅情報公司LookingGlass Cyber Solutions稱,美國近千萬選民記錄在暗網上僅售4美元,包括美國9個州超過4000萬選民的被竊信用卡數據和登錄憑證在地下論壇進行交易。
 
  ★英國愛丁堡超過11萬公民個人信息流入暗網
 
  2017年7月,黑客在暗網出售逾11萬條愛丁堡公民個人信息。倫敦數據公司 C6 在對事件展開調查后發現,與 EH1、EH4 郵編有關的公民身份信息竊取案例共計 115333 宗,是騙局中受影響程度最嚴重的部分。
 
  ★韓國加密貨幣交易所被黑客攻擊   3萬客戶數據泄露
 
  2017年7月,韓國最大的加密貨幣交易所Bithumb遭到黑客入侵襲擊,有3萬左右的個人用戶數據被竊取泄露,約占總數的3%。信息泄露后,黑客使用個人用戶數據盜竊賬號里的金錢,并電話偽裝交易所人員進行電話詐騙。
 
  ★亞馬遜服務器信息泄露   180萬選民信息
 
  2017年8月,美國一家選票計算機公司泄露了180多萬伊利諾伊州居民的個人信息,原因是一臺未受密碼保護的亞馬遜網絡服務(AWS)設備上的漏洞。被泄露的數據來自為至少42個州提供選票計算機和服務的公司。
 
  ★美軍事數據庫遭泄網絡監控數據曝光
 
  2017年9月,安全公司UpGuard在亞馬遜可公開訪問的數據庫存儲倉庫中發現了美國陸軍及NSA情報平臺絕密文件,包含47個文件和目錄。這些內容高度敏感,暴露了國家安全數據,包括一些明顯機密的數據。
 
  ★印度國家互聯網注冊機構IRINN遭入侵
 
  2017年10月,安全研究人員發現,有黑客在暗網論壇兜售印度國家互聯網注冊機構IRINN的數據庫信息。事件涉及包括印度國家身份識別管理局、國防研究與發展組織、印度國家銀行等6000多家政府機構和私營企業的信息。
 
  ★南非發生史上最大的數據泄露事件
 
  2017年10月,南非發生史上最大的數據泄露事件,共三千萬公民ID號及其他個人信息和財務信息被泄露,甚至包括總統祖馬和多位部長。據網站iafrikan.com介紹,泄露數據的來源是Dracore Data Sciences 的 GoVault平臺。
 
  ★首例盜用總統信息阿根廷總統成“毒販”
 
  2017年10月,阿根廷安全部接到舉報,當地一網店大肆販賣禁止零售的精神類藥品和大麻、可卡因等制品。警方發現,該網店注冊人信息顯示的是阿根廷總統馬克里。安全部門通過注冊的IP地址和用于交易的聯系電話鎖定犯罪嫌疑人并抓獲涉案兄弟二人,查獲大批制毒原料和作案工具。
 
  ★印度中央政府和邦政府210個網站公民個人信息
 
  2017年11月,隸屬于印度中央政府和邦政府包括教育部門的210個網站公開暴露了部分印度公民的個人信息,包括他們的姓名、地址、Aadhaar號碼和其他信息。其中,最引人關注的是Aadhaar號碼。
 
  ★五角大樓服務器配置錯誤暴露18億公民信息
 
  2017年11月,美國五角大樓意外暴露了美國國防部的分類數據庫,其中包含美國當局在全球社交媒體平臺中收集的18億用戶的個人信息,原因是配置錯誤導致架在亞馬遜的三臺S3服務器信息“可公開下載”。
 
  二、金融行業
 
  ★日本10萬條信用卡信息泄露
 
  2017年3月,日本支付服務提供商GMOPayment Gateway公司證實,黑客利用應用框架中的Apache Structs 2漏洞發起網絡攻擊,導致該公司兩大客戶東京都政府和日本住宅金融支援機構網站的近10萬條信用卡信息數據被竊。
 
  ★黑客聯手竊取澳大利亞多家銀行約18萬美元
 
  2017年3月,亞美尼亞國家安全委員會發布消息稱,一個由俄羅斯與亞美尼亞公民組建的網絡犯罪集團成員總計從澳大利亞銀行客戶的賬戶中竊取約18萬美元。由于實施了廣泛調查與情報追蹤舉措,犯罪集團相關行為得到遏制。
 
  ★信貸公司Wonga數十萬客戶數據被泄
 
  2017年4月,英國發薪日貸款公司Wonga確定遭遇數據泄露,并發表聲明通知客戶聯系銀行。黑客可能非法訪問了數十萬賬戶的個人信息,關系到總計高達27萬客戶數量的個人信息,包括客戶姓名、銀行卡賬號等。
 
  ★內鬼竊取華爾街金融服務公司核心交易算法
 
  2017年4月,一名曾在華爾街工作的某高級系統管理員被FBI指控,涉嫌竊取KCG業務核心的超過300萬個機密和專有文件,原因是這名男子開發惡意軟件竊取了有價值的源代碼和加密密鑰,且直接訪問了核心業務數據文件。
 
  ★黑客入侵100多萬部安卓手機盜取5000多萬盧布
 
  2017年5月,俄羅斯成功打擊了一個專門盜取銀行賬戶資金的黑客組織。該組織通過惡意軟件Cron感染俄羅斯100多萬部 Android 手機,向受害者銀行發送短信,要求其向每個受害者轉賬,總計盜取銀行客戶超過5000多萬盧布。
 
  ★富國銀行發錯電子郵件導致5萬客戶信息泄露
 
  2017年7月,前理財顧問加里·辛德布蘭德對美國富國銀行一名員工提起誹謗訴訟。他原本會收到與本案相關的電子郵件等文件,而富國銀行卻發送了1.4GB包含5萬名高凈值客戶信息的數據,受影響客戶的投資資產達數百億美元。
 
  ★信用機構Equifax遭攻擊 1.43億用戶信息泄露
 
  2017年9月,美國信用機構Equifax遭到黑客攻擊,導致約1.43億信用和信息服務用戶數據遭到泄露。事件曝光后,Equifax股票暴跌30%,相當于蒸發掉50億美元市值。這是史上罕見大型數據泄露事件之一。
 
  ★澳洲信用卡系統8500名員工數據泄露
 
  2017年11月,澳大利亞社會服務部向8500名在職和前任雇員發通知稱,他們的個人數據被泄,包括信用卡信息、員工姓名、用戶名、工作電話、工作郵箱、系統密碼、澳大利亞政府服務號、公共服務類別和組織單位。
 
  ★支付管理公司遭黑客入侵 160萬用戶信息泄露
 
  2017年12月,PayPal公司收購的支付管理公司TIO Networks遭遇網絡攻擊。攻擊者訪問了160萬用戶存儲信息的服務器。這些信息可能不僅包含TIO Networks用戶的賬戶和密碼,還包含個人身份信息(PII)和財務細節。
 
  三、交通運輸行業
 
  ★紐約機場敏感數據遭泄露機場安全故障目錄曝光
 
  2017年2月,美國紐約州北部機場發生重大信息泄露事件。數據曝光泄露的敏感文件顯示,機場系統出現過幾個重大安全漏洞,包括2010年機場工作人員在一段時間內無法屏蔽美國政府禁止在其領空飛行的恐怖分子嫌疑人的名單。
 
  ★1000萬輛汽車VIN識別碼數據被泄
 
  2017年6月,囊括美國本土出售的上千萬輛汽車以及相關購買者的個人信息的汽車數據庫被泄露,受影響的汽車經銷商有Acura、BMW、Chrysler等,包含車輛細節信息、銷售細節信息和客戶細節信息。
 
  ★遺棄U盤里竟有英國機場安保機密
 
  2017年10月,一男子在倫敦找到USB閃存盤,里面有地圖、視頻和文件,涉及希思羅機場安全保障和反恐行動,其中,某文件中有預防恐襲的機場巡邏路線,另一份文件涉及英國女王伊麗莎白二世抵達機場的路線以及安保措施。
 
  ★Uber被指曾花10萬美元平息黑客盜號風波
 
  2017年11月,Uber公司被爆曾被黑客攻擊,致使5700多萬用戶和司機賬號被盜。Uber對外隱瞞了這一事件,并支付10萬美元要求黑客刪除數據。兩名黑客通過外部代碼托管網站GitHub獲得Uber工程師在AWS上的賬號和密碼。
 
  ★有165年歷史航運巨頭數據遭到泄露
 
  2017年12,英國航運巨頭克拉克森承認遭受黑客攻擊,致使數據泄露,但沒有說明被竊取信息的類型及數據量,只說它是“保密級”的數據,同時“采取措施保護信息的機密性,律師隨時都在待命狀態以應對可能發生的狀況。”
 
  ★加拿大日產被黑 110萬客戶數據泄露
 
  2017年12,日產加拿大分部的車輛融資部門被黑客入侵,多達113萬名客戶的個人信息被黑客竊取,被泄露的數據至少包括客戶姓名、地址、車輛制造商和型號、車輛識別號(VIN)、信用評分、貸款金額和每月付款金額等。
 
  四、醫療教育行業
 
  ★英國學生化身黑客竊取考試答案被發現
 
  2017年2月,英國埃爾市一所高中的五名學生,在考試前通過黑客手段竊取老師郵箱的用戶名和密碼,進入郵箱拿到數學考試的答案,被發現。學校和老師對此事展開調查,將幾名“黑客”抓獲。
 
  ★黑客竊取數千名醫院工作人員的個人數據
 
  2017年3月,黑客竊取了數千名英國國家醫療服務體系(NHS)醫療專業人員的信息。黑客滲透到由IT供應商Landauer運營的數據服務器,竊取數千名醫療工作人員的姓名、出生日期、輻射劑量和國家保險人數等信息。
 
  ★Anthem同意支付1.15億美元解決集體訴訟
 
  2017年6月,美國最大的醫療保險公司Anthem同意支付1.15億美元解決2015年數據泄露帶來的集體訴訟。2015年,針對Anthem的網絡襲擊泄露了7880萬條用戶記錄,但不包括保險人的財務信息和醫療記錄。
 
  ★浙江判決特大侵犯公民信息案
 
  2017年9月,浙江省松陽縣人民法院判決一起特大侵犯公民個人信息案,該案涉及7億條公民隱私信息被泄露,8000余萬條公民信息被販賣。涉案人入侵某部委醫療服務信息系統,私自將該系統內的部分公民個人信息出售。
 
  ★黑客入侵英國整形醫院數據庫盜取大量私照
 
  2017年10月,黑客組織Dark Overlord宣稱他們攻入了全球知名整形美容醫院London Bridge Plastic Surgery的數據庫,獲取了大量的隱秘信息,除了普通人,還有英皇室成員和明星藝人,容量高達TB級。
 
  五、通訊傳媒機構
 
  ★槍支零售商氣槍GI的論壇65,000個賬戶泄露
 
  2017年2月,黑客聲稱入侵了槍支零售商Airsoft GI的官方網絡論壇,并上傳了Dropbox的數據。被盜的數據包括注冊用戶的個人信息,涉及40,521個Gmail賬戶、3,261個雅虎賬戶、2,760個Outlook和2,760個Hotmail賬戶。
 
  ★黑客通過麥克風竊取烏克蘭超600G數據
 
  2017年2月,工業網絡安全公司CyberX發現一次大規模網絡攻擊,該行動入侵了烏克蘭70個目標,涉及關鍵基礎設施、媒體和科學研究機構,被泄露的600G敏感信息包括對話錄音、屏幕截圖、文件和密碼。
 
  ★道瓊斯220萬客戶信息外泄
 
  2017年7月,據UpGuard報告,道瓊斯公司持有的一套云文件存儲庫存在配置錯誤,包含來自數百萬家企業客戶的個人及財務敏感信息以半公開形式接受網絡訪問,至少有220萬客戶受到影響。
 
  ★1400萬Verizon客戶個人信息泄露
 
  2017年7月,美國電信公司Verizon因為錯誤設定云服務器的安全設置,造成超過1400萬客戶個人信息外泄到網絡,這些數據包含用戶的姓名、電話號碼以及可能被用于訪問其Verizon賬戶的PIN碼。
 
  ★黑客盜走HBO上千份公司內部文件
 
  2017年8月,HBO遭遇網絡攻擊,黑客偷走包括這家公司上千份內部文件在內的1.5TB數據,公布《投手》等劇本以及要等到下一年才會播出的劇集《巴里》。黑客還泄露了一名高管的個人信息,包含數十個網絡賬號登錄信息。
 
  ★14億賬號密碼數據庫在reddit論壇被公開
 
  2017年12月,reddit論壇上公開了一份長期在暗網中心交易的數據文件,這些數據包含14億用戶的用戶名和密碼。這些泄露的用戶名和密碼可能導致用戶的賬號被竊取,賬號內的個人信息與資產也受到威脅。
 
  ★英國移動運營商Three再曝客戶數據泄露事件
 
  2017年3月,英國移動運營商Three的客戶數據再次被泄。某些登錄客戶能查看其他用戶的個人數據和通話記錄,但是未泄露任何財務數據。2016年11月,Three證實遭遇大型網絡安全事件,近13.3萬用戶的個人數據被泄。
 
  六、餐旅娛樂業
 
  ★ABTA網站遭黑客攻擊影響 4.3萬人
 
  2017年3月,“外部滲透者”使用英國旅行社協會網絡服務器中的一個漏洞訪問其成員和一些成員客戶提供的數據。該事件影響43,000個人,大約1000個訪問的文件可能包括與英國旅行代理商協會(ABTA)成員的客戶有關的個人身份信息。
 
  ★洲際酒店集團二度遭遇數據泄露
 
  2017年4月,洲際酒店集團公布,該集團旗下逾1000家酒店遭遇信用卡數據泄露。客戶在受影響酒店進行信用卡支付后,該惡意程序從信用卡磁條中讀取記錄數據。這是洲際酒店第二次發生信用卡數據泄露。
 
  ★近40家Shoney's餐廳信用卡信息泄露
 
  2017年4月,黑客在數十家Shoney's餐廳的支付處理系統上均遠程安裝了惡意軟件,惡意軟件感染設備后,成功竊取近40家全美家庭式餐廳Shoney's餐廳的信用卡數據,包括持卡人的姓名、卡號、到期日期和內部驗證碼等數據。
 
  ★必勝客官網遭入侵支付卡信息可能泄露
 
  2017年10月,美國必勝客通知,由于網站遭到入侵,顧客的支付卡信息等可能被盜,使用必勝客網站或移動應用預訂訂單的用戶可能會受影響。這一漏洞很快被發現并得到解決,受到這一事件影響的有不到1%的網站和大約6萬人。
 
  ★凱悅酒店被黑客攻擊住客信息再遭泄露
 
  2017年10月,全球11個國家的41家凱悅酒店支付系統被黑客入侵,大量數據外泄。中國共有18家凱悅酒店受影響,是這次事件中受影響最大、數量最多的國家。導致這次事件的原因,是來自第三方含有惡意軟件代碼的卡片。
 
  ★墨爾本國際射擊俱樂部數據庫被黑
 
  2017年11月,澳大利亞警方調查,有黑客攻破了墨爾本國際射擊俱樂部的數據庫,其中包括超過1500支半自動手槍的信息記錄,分屬于540名俱樂部會員。數據記錄了每位會員姓名、家庭住址、聯系方式以及擁有的槍械數量、類型和存放地點。警方更擔心這些槍械持有者的人身安全。
 
  七、互聯網企業
 
  ★康師傅飲料瓶蓋編碼泄露
 
  2017年1月,流入黑市的超過10萬個樂視會員兌換碼遭到泄露,被黑產從業者在幾個平臺和QQ群中倒賣。據調查,樂視會員兌換碼的泄露源于康師傅、樂視聯合舉辦的“開蓋贏好禮天天開新機”活動。
 
  ★泰迪熊泄露數以百萬計的語音信息和密碼
 
  2017年2月,“云寵物”品牌智能玩具的超過82萬個賬戶被泄露,其中包括220萬條語音信息,原因是用戶數據被儲存在不需要身份認證和密碼就可以訪問的云端數據庫所致。隨后出現對“云寵物”用戶的敲詐勒索,要求用戶付錢贖回被犯罪分子惡意儲存的語音文件。
 
  ★京東內部員工涉嫌竊取50億條用戶數據
 
  2017年3月,京東與騰訊的安全團隊聯手協助公安部破獲一起特大竊取販賣公民個人信息案,其主要犯罪嫌疑人乃京東內部員工。這名尚處于試用期的員工盜取涉及交通、物流、醫療等個人信息50億條,在網絡黑市販賣。
 
  ★58同城數據遭遇爬蟲軟件
 
  2017年3月,多家新聞網站曝“58同城陷數據泄露:700元可采集網站全部簡歷信息”。在淘寶等電商平臺,有公開出售特殊的爬蟲軟件,可以自動抓取58同城網站上的簡歷數據、本地商戶信息、汽車過戶信息等多類信息。
 
  ★雅虎泄露3200萬賬戶數據
 
  2017年3月,入侵者通過Cookie偽造攻擊,造成雅虎3200萬賬戶信息泄露。攻擊者在無需輸入密碼的情況下,就能訪問受害者賬戶,只需偽造一個Web瀏覽器誘使相信雅虎用戶已經登錄。11月,雅虎就賬戶泄露事件致歉。
 
  ★美國求職網站AJL泄露480萬筆求職者信息
 
  2017年3月,美國求職網站America's JobLink爆發重大數據泄露事件,影響美國十個州的求職者。一名黑客利用網站應用程序的一個漏洞竊取480萬筆求職者的數據,包括求職者姓名、生日和身份識別號碼等。
 
  ★高達52GB的鄧白氏數據流至地下黑市
 
  2017年3月,一份多達52GB的數據庫資料被曝光,內容包含近3400萬美國人的個人身份信息,數據的來源為世界商業信息服務公司巨頭鄧白氏(Dun &Bradstreet)。泄露的數據不僅包含普通公民的信息,還包含超過10萬條美國國防部的人員資料。
 
  ★優酷上億條數據千元售賣
 
  2017年4月,黑客CosmicDark在網上售賣從優酷竊取約的1億用戶賬號,售價約2000元人民幣。該數據庫包含大量賬號的電子郵箱和解密的MD5、SHA1哈希密碼。而且,樣本數據提供的加密密碼已被解密,并被公開于互聯網。
 
  ★臺灣1.7億筆個人資料外泄
 
  2017年5月,臺灣警方破獲一起盜取并倒賣個人資料重大案件。該案件致使大約1.7億多筆、超兩千萬人的200GB個人資料泄露,甚至不排除臺灣地區領導人蔡英文的個人資料。犯罪集團以每套15至20萬元新臺幣高價兜售資料。
 
  ★DaFont網站遭黑客攻擊近700,000賬戶被泄
 
  2017年5月,提供文字編輯字體服務網站DaFont.com宣布遭到黑客入侵,被以明文形式暴露近700,000用戶賬戶的數據,不僅包含用戶信息,還有從論壇收集的數據和用戶對話,以及來自美國和英國的政府機構及公司賬戶信息。
 
  ★50名跨境電商小紅書用戶被騙88萬
 
  截至2017年5月31日,先后有50名受害者因在手機應用跨境電商“小紅書”網購后遭遇假冒客服的退款電話而被騙,累計受騙金額高達近88萬元人民幣。小紅書涉入信息泄露的原因是“被指其后臺沒有保密性”。
 
  ★8成智能攝像頭存隱患
 
  2017年6月,國家質檢總局官網發布關于智能攝像頭的質量安全風險警示稱,已檢測的40批次中,32批次樣品存在質量安全隱患,可能導致用戶監控視頻被泄露,或智能攝像頭被惡意控制等危害。
 
  ★游戲《Cyberpunk 2077》文件遭黑客竊取
 
  2017年6月,巫師游戲開發商CD的《Cyberpunk 2077》文件和概念設計被黑客竊取并被用以勒索。黑客稱,如果贖金要求得不到滿足,就在網上公開游戲開發資料。因竊取事件所涉及的文件是老版本,CD的開發人員似乎并不擔心。
 
  ★Hadoop服務器配置不當使5120TB數據泄露
 
  2017年6月,據Shodan的分析,配置Hadoop分布式文件系統的近4500臺服務器,暴露超過5120TB的數據。大多數HDFS服務器主要位于美國(1900臺)和中國(1426臺),其次是德國(129臺)和韓國(115臺)。
 
  ★快遞員泄露客戶信息被判刑
 
  2017年6月,深圳中院對一起侵犯公民個人信息案做出二審判決,一名在某速運公司工作的員工宋某向他人出售公司內部賬號密碼,導致二十萬余個公民個人信息遭泄露,宋某因此獲刑一年三個月。
 
  ★Google論壇配置錯誤導致機密數據在線曝光
 
  2017年7月,Google Groups在線服務出現配置錯誤,導致數百家企業機密數據曝光,包括企業員工電子郵件地址、員工薪酬補償、銷售渠道數據、客戶密碼、姓名與家庭地址等信息,被泄露的在線信息可供全球用戶任意查看。
 
  ★瑞典網絡托管公司遭黑客“拖庫”
 
  2017年8月,瑞典大型網站托管公司Loopia遭黑客“拖庫”,客戶數據外泄,包括Loopia Kundzon的個人資料、聯系信息和加密(哈希)密碼。Loopia信用卡等支付信息未泄露,客戶的托管網站和電子郵件服務未遭受攻擊。
 
  ★客戶敏感文件泄露影響財富1000強公司
 
  2017年8月,美國安全公司Carbon Black提供的端點檢測和響應解決方案出現重大問題,泄露客戶數萬份敏感文件,包括云密鑰、應用商店密鑰及其他敏感商業機密。造成這種結果的原因是該公司對第三方多頻掃描器服務的依賴。
 
  ★微軟儲存內部漏洞秘密數據庫被黑客偷走
 
  2017年10月,5名微軟前員工透露,微軟儲存自家軟件內部漏洞的秘密數據庫早在4年前被黑客盜走,數據庫包含一批軟件的關鍵未修復漏洞。同年6月,部分微軟Windows10源代碼被泄露到追蹤Windows版本的愛好者網站Beta Archive上,這些代碼主要提供OEM合作伙伴使用。
 
  ★埃森哲服務器未加密引發敏感信息泄露
 
  2017年10月,因不小心任由大量私密數據存放在四臺未加保護的云服務器上,直接導致埃森哲公司高度敏感的密碼和解密密鑰遭泄露。這些服務器托管在亞馬遜S3存儲服務上,若知其Web地址,不用密碼就可以下載這些數據。
 
  ★Imgur承認遭黑客攻擊 170萬賬號信息被竊
 
  2017年11月,全球知名圖片分享網站 Imgur 承認,2014 年該網站曾經受到黑客攻擊,170萬包含郵箱地址和密碼的賬戶信息被竊取。由于網站并不需要用戶提交真實姓名、地址或者手機號碼,因此被竊取的信息中并不包含私人信息。
 
  ★趣店數百萬學生數據泄露或遭內部員工報復
 
  2017年11月,趣店百萬學生的數據疑似外泄,泄露的數據出包括借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。據稱,此次數據泄露事件可能是內鬼所為,為報復行為。

第三十屆CIO班招生
法國布雷斯特商學院碩士班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:kongwen
江苏七位数预测号码 深圳风采2011020 深圳风采2012003 股票涨跌价格计算方法 云南时时彩20开奖结果 湖北快三官网开奖结果 云南11选5推荐号每天 四川快乐12遗漏最大值 非公开发行股票是利好吗 一分钟彩票是骗局吗 内蒙古十一选五开奖结果 广东11选五走势图开奖结果 排列3走势图带连线 南京商品期货配资 河北排列7开奖 江苏快3开奖结果今天开奖号码查询结果 投资理财产品种类