顶部右侧文字
产品分类
摩登4注册网站
当前位置:网站首页 > 摩登4注册网站 > 正文

2019年的数据泄露清单使人们“震惊”

作者:发布时间:2019-12-30分类:摩登4注册网站阅读:8 ℃评论:0 评论

  欢迎使用“创造”微信订阅号:sinachuangshiji

  文/万佳

  资料来源:infoQ(ID:infoqchina)

  在2019年,数据泄露引起了公众的关注。

直到国家政府,再到公民和企业,都被发现存在数据泄露事件。

从金融保险,教育,医疗保健,技术到政府,数据泄露涉及许多行业。

此外,受数据泄露影响的用户范围也很广泛,从网站注册用户,大学员工,医疗患者到艾滋病毒携带者,警察和孕妇。

  在过去的一两年中,数据泄露事件变得更加频繁,受影响的用户也在不断扩大,范围从数千万到数亿甚至数十亿。

当我写这篇文章时,Elasticsearch数据库被泄漏,包括2。

70亿个电子邮件地址,其中10亿个密码以简单的纯文本格式存储,涉及许多国内互联网公司。

  根据IBM对数据泄露的年度研究,数据泄露的平均成本可能高达3美元。

如果将通知成本,调查,与损害控制和维修相关的成本以及监管罚款和诉讼考虑在内,则为9200万。

例如,Facebook数据泄漏在2018年引起了很多轰动,Facebook在2019年与美国FTC达成了50亿美元的和解协议。

对于上市公司,一旦数据泄露事件公开,所涉及公司的平均股价可能会下跌7。

27%,并且在接下来的几年里这种低迷将成为现实。

根据FireEye的估计,不到一半的组织已准备好进行网络攻击或数据泄露。

  因此,我们总结了2019年十大数据泄露事件,以期获得一些见识。

  2019年数据泄露TOP10

  TOP10:Canva1。

3。

90亿用户数据泄漏

  报告时间:5月24日

  一般情况:

  5月24日,一个自称GnosticPlayers的黑客声称盗窃了澳大利亚网站Canva 1。

3。

90亿用户数据。

据报道,黑客窃取的数据包括用户名,用户名,电子邮件地址以及城市和国家/地区信息,包括6100万用户的哈希密码,其他用户的信息以及用于登录的Google令牌。

7800万用户使用Gmail地址。

Canva确认其数据库已被非法访问,表示未发现任何受感染的帐户,并且它出于谨慎考虑鼓励用户更改密码。

  Canva是一项非常受欢迎的图形设计服务,在Alexa 200中名列前茅。

  数据类型:名称,用户名,电子邮件地址,位置信息等。

  泄漏原因:黑客窃取

  跟进:公司通知用户更改密码

  TOP9:Dubsmash1。

6。

20亿用户数据泄漏

  报告时间:2月12日

  一般情况:

  据Register称,在2月13日,将近6个。

详细1。

70亿个在线帐户在黑暗的网上出售,被16个网站的黑客窃取。

其中,数据泄漏最多的是Dubsmash,值为1。

6。

20亿个帐户信息被泄露。

  据悉,Dubsmash成立于2014年。

在其应用程序中,用户可以进行口口相传的表演,涵盖诸如卡通动画,电影和广告等主题。

视频录制完成后,可以与他人共享它们。

  数据类型:用户名,ID,电子邮件地址,用户名,密码等。

  泄漏原因:黑客窃取

  后续行动:数据被黑客出售

  TOP8:2。

02亿中国求职者个人信息泄露

  报告时间:1月10日

  一般情况:

  1月10日,HackenProof安全研究员Bob Diachenko发现MongoDB数据库中有两个以上。

在线公布了20亿中国求职者的详细履历信息,并怀疑有第三方申请被泄露。

据悉,该数据库存储2个。

02亿份简历包含202730434条记录,这些记录包含非常详细的信息,总计854GB。

  数据类型:求职者的姓名,身高,体重,地址,出生日期,电话号码,电子邮件地址,政治倾向,技能,工作经验,薪资期望,婚姻状况,驾照号码,专业经验和职业期望

  泄漏原因:数据库配置错误

  后续行动:事件被披露后不久,数据库被添加到保护机制中

  TOP7:Zynga2。

1。

80亿玩家数据泄露

  上报时间:10月1日

  一般情况:

  一名巴基斯坦黑客声称入侵了移动社交游戏公司Zynga。

黑客成功突破了Zynga开发的流行单词益智游戏“ WordswithFriends”,并获得了对2个以上的未授权访问。

庞大的1。

80亿用户。

数据泄露影响了所有在今年9月2日或之前注册游戏的Android和iOS游戏玩家。

披露此事后,Zynga承认数据泄露。

  据悉,Zynga的市值超过50亿美元。

S。

美元,是世界上最成功的社交游戏开发商之一。

  数据类型:名称,电子邮件地址,登录ID,密码,密码重置令牌(如果有),电话号码(如果有),FacebookID(如果有连接),Zynga帐户ID

  泄漏原因:黑客入侵

  后续行动:公司联系执法部门并采取措施保护用户帐户

  TOP6:2。

7。

50亿印度公民泄漏个人信息

  上报时间:5月1日

  一般情况:

  根据国外媒体SecurityDiscovery的报道,5月1日,他们发现了一个未受保护且已公开索引的MongoDB数据库,其中包括275265298个印度公民的个人记录。

数据库本身托管在Amazon AWS上,没有泄漏的源或从属标签,反向DNS则没有结果。

  数据类型:印度公民姓名,电子邮件地址,性别,出生日期,电话号码,教育详细信息,就业详细信息(工资,专业技能,雇主历史等)

  泄漏原因:黑客窃取

  后续行动:外国媒体对印度CERT团队的反馈

  TOP5:CulturaColectiva5。

4亿数据泄露

  报告时间:4月3日

  一般情况:

  4月3日,安全人员发现了两个Facebook集成应用程序的数据集,这些应用程序不受保护地存储在AmazonS3服务器上。

其中一个应用程序来自一家名为CulturaColectiva的墨西哥公司,该公司存储146GB的用户数据,总计超过5个。

4亿条记录。

研究人员通知CulturaColectiva和Amazon Web Services,让他们了解数据的公开暴露。

第一封电子邮件通知是在今年1月10日发送的,但是直到4月,数据库才受到保护。

  数据类型:Facebook用户ID,帐户名,评论和顶

  泄漏原因:数据库配置错误

  后续行动:数据库受到快速保护

  TOP4:16个外国网站6。

2亿用户数据泄漏

  报告时间:2月13日

  一般情况:

  根据国外媒体TheRegister的独家披露,2月13日,一个名为DreamMarket的黑暗网络市场被出售6。

2亿个用户信息,交易通过比特币进行转移,套餐价格不高于2万美元。

卖方声称数据来自16个受攻击的网站:

  Dubsmash(1。

6。

20亿),MyFitnessPal(1。

5,

10亿),MyHeritage(9200万),ShareThis(4100万),HauteLook(2800万),Animoto(2500万),EyeEm(2200万),8fit(2000万),Whitepages(1800万),Fotolog(1600万))),500px(1500万),ArmorGames(1100万),BookMate(800万),CoffeeMeetsBagel(600万),Artsy(100万)和DataCamp(700,000)。

  数据类型:帐户持有人姓名,电子邮件地址,位置,密码,社交媒体身份验证信息等。

  泄漏原因:黑客入侵

  后续行动:在黑暗网络上被贩运

  TOP3:FirstAmericanFinancialCorporation8。

8。

50亿次数据泄露

  报告时间:5月24日

  一般情况:

  5月24日,独立安全记者Brian Krebs透露了美国房地产和产权保险巨头FirstAmerican8。

8。

泄露了50亿张敏感的客户财务记录。

据报道,这些记录可以追溯到2003年,任何人都可以访问它们。

克雷布斯说,如果攻击者知道公司文档的url格式,则他们可以通过输入任何以“ 000000075”开头的记录号来调用相关的客户资料。

  数据类型:姓名,社会安全号码,电话号码,电子邮件,地址,驾驶执照,银行帐号和对帐单,抵押和税务文件以及电汇收据

  泄漏原因:IDOR漏洞

  后续行动:公司关闭网站,禁止外部访问该应用程序,并进行内部审查

  TOP2:验证。

io9。

8亿数据泄漏

  报告时间:3月7日

  一般情况:

  3月7日,安全研究员Bob Diachenko公开了可公开访问的MongoDB数据库,其中包含982,864,972条记录。

据报告,这些记录包含7。

9。

80亿条电子邮件记录,超过400万个带有电话号码的电子邮件地址以及超过600万条被识别为“业务线索”的消息。

  数据类型:姓名,地址,电子邮件地址,出生日期,电话号码,传真号码,性别,IP地址,邮政编码

  泄漏原因:数据库配置错误和暴露于Internet

  后续行动:网站离线,公司表示数据库受到良好保护

  TOP1:Elasticsearch 2。

70亿数据泄漏

  上报时间:12月4日

  一般情况:

  12月4日,外国网络安全研究人员发现Elasticsearch数据库被泄漏,其中包括2。

70亿个电子邮件地址,其中10亿个密码以简单的纯文本格式存储。

据悉,大部分被盗的电子邮件域名都来自中国的邮件提供商,包括腾讯,新浪,搜狐和网易。

此外,雅虎,Gmail和一些俄罗斯邮件域名也受到影响。

  数据类型:电子邮件地址,密码等

  泄漏原因:未知

  后续行动:12月9日,该数据库被禁止访问

  数据泄漏原因分析

  截至撰写本文时,以上内容是2019年TOP10数据泄露事件。

它们具有两个主要特征:首先,泄漏的数据令人惊讶,通常是数十亿美元,并且受影响的用户数量巨大。

更夸张的是,甚至数十亿的数据泄漏。

  其次,泄漏的数据是详细的,具有许多维度和精细的粒度。

拿2。

例如,二十亿中国求职者的个人信息泄露有15种数据泄露类型,其中包括几乎所有其他人想知道的信息。

如果罪犯使用此信息,则可能会产生“无限祸害”。

  当然,尽管将这10个数据泄露事件视为“ TOP10”,但过少的数据泄露事件并不能揭示更多信息。

因此,作者进一步计算了2019年媒体上公开报道的数据泄露事件(注意:由于个人收集渠道有限,不可避免地存在遗漏,欢迎读者添加)

  如上表所示,在2019年,作者统计了来自公共渠道的43次数据泄露事件。

  这43起数据泄漏事件有多种原因,包括黑客入侵,数据库配置错误,网站漏洞,未授权访问和“内部虚假”。

  从统计数据中,我们发现:42次数据泄露,14次黑客和窃取,占三分之一以上; 其次是公共数据库,通常是一些数据库,在没有保护的情况下暴露于Internet。

共有7起由于公共数据库导致的数据泄露事件,达到16%。

第三是未经授权的访问和数据库配置错误。

  根据《 2019年云安全报告》,以数据库配置错误为例,大约40%的组织表示不正确的云平台配置是他们最关注的网络安全问题。

一位名叫ErickaChickowski的人写道:“对Internet即服务(IaaS)的依赖和云数据存储的错误配置是当前一些最具破坏性的云入侵和数据泄露的原因。

主要原因。

无论您是错误地关闭了云提供商标准化的默认安全设置,还是使用默认密码,或者允许不受限制地访问某些服务,以及其他原因,配置错误问题都可能带来很多隐患。

  值得注意的是,我们发现“内部幽灵”所做的也是某些数据泄露的原因。

受利润驱动,组织内部的人员将私下窃取数据,从而导致数据泄漏。

例如,智联招聘,趋势科技,加拿大的Desjardins信用合作社和俄罗斯的Sberbank。

  因此,我们需要特别注意数据泄漏的六个主要原因:黑客,公共数据库,未经授权的访问,数据库配置错误,“内部幽灵”和网站漏洞。

  数据泄漏,哪些行业是“常规客户”?

  其次,我们尝试观察哪些行业更容易发生数据泄露。

  在所有数据泄露中,技术行业的数据泄露数量最多,占37%,这非常惊人。

众所周知,技术行业是信息化和数字化水平最高的行业。

它善于使用数据来带出数据的价值,因此它具有更完整的数据,更细的粒度和更大的价值。

  其次是政府机构,数据泄漏占16%。

作为管理机构,政府收集了大量的社会经济和公民信息。

因此,其数据具有重要价值。

  其次是金融和医疗保健,分别占14%和9%。

金融业是一个收集和流通金钱的地方。

手中的数据非常有价值。

与一般行业相比,金融行业的数据“更有价值”。

可以说,金融业一直是数据泄露的常客。

在所有六个与财务相关的数据泄露中,黑客入侵和“内部幽灵”是主要原因,以及安全漏洞。

  医疗行业涉及每个人。

医疗机构通常会建立诸如医疗记录之类的患者信息文件,该文件不仅包括基本的个人信息,而且还包括有关患者身体状况的详细信息。

这些数据具有重要意义。

据报道,黑市对健康数据的需求使医院成为攻击者的首选目标。

这些攻击者或内部人员可能利用医院信息系统中的内部漏洞。

  从时间上看,2019年有两个数据泄露高峰期。

其中一次发生在四月,媒体报道了六起数据泄露事件; 另一个是9月和10月,也有六个。

(但是,应注意,媒体不知道或未报告大量数据泄露事件。

  此外,数据泄漏不分国家/地区。

43个数据泄漏涉及全球16个国家,包括美国,英国,中国,澳大利亚,印度,厄瓜多尔等。

  但是,应注意,Internet上存在大量“未知”或媒体未报告的数据泄露。

作者计算的43次数据泄漏只是冰山一角。

  为了应对频繁的数据泄露,专家们支持了这些策略

  关于数据泄漏,陈启兴的数据安全专家说:“数据丢失和个人信息泄漏事件屡见不鲜,由黑慧灿引起的内部恶意数据泄漏事件不断发生,社会热点事件无休止。

这些都与数据属性从内部资产到价值资源的转换有关。

  如今,数据的高价值资源属性不断加剧由数据泄露造成的损失,并带来非常恶劣的社会影响,甚至危害国家安全。

  知道创宇首席技术官兼首席运营官杨继龙在接受作者采访时谈到了数据泄漏,“数据泄漏是一个已有20年历史的话题,而且仍然很难(防止数据泄漏)。

目前,国家已经颁布了相关法律法规,情况(情况)要好得多。

例如,级别保护法对此有要求,拥有公民私人数据的公司必须等待安全检查。

  此外,“两高”正义已经解释说,公开500条用户通信是有罪的。

  无疑,法律法规的颁布实施有利于遏制数据泄露的频繁发生。

  对于企业或组织,数据泄漏采取积极主动的态度,以避免发生数据泄漏事件。

公司和组织可以采取哪些措施来防止数据泄漏?

  Daystar的数据安全专家提供了三个建议:

  1。

改进数据安全保护方法

  目前,企业主要采用网络边界保护和终端管理控制方法,以防止计算机病毒,网络攻击和网络入侵。

他们缺乏对内容的深入识别或感知技术,也缺乏对敏感数据的全面管理和安全管理方法。

  什么是敏感数据,存储在哪里,在哪些节点之间流通以及在数据泄漏后如何追究责任,企业应采用相应的数据安全产品和技术手段来解决这些问题。

  2。

建立行业特定的数据安全规范和企业数据安全管理系统

  近年来,数据安全已逐渐纳入国家法规和行业规范,包括“网络安全法”和“保护网络安全级别2的基本要求”。

0”,“个人信息安全法规”,欧盟“ GDPR”等

数据安全性已成为新一代信息安全标准的基本内容。

  尽管这些颁布的法律法规明确规定了有关数据安全和个人信息保护的法律规定,但它们明确规定了各个组织承担的数据安全保证义务和责任,并保证其个人信息的安全和控制。

  专家说:“如果上述规定是为了指导企业实施特定的数据安全保护方法,他们仍然需要结合特定的行业特点,对数据安全保护的技术方法提出明确的要求,以增强其可执行性和可执行性。.

  3。

增强安全意识并增强防范内部数据泄漏风险的能力

  目前,企业在数据安全方面的投资主要是为了保护防火墙,IDS,杀毒软件等外部攻击。

,并且这些技术手段难以识别和保护内部人员的有意或无意泄漏。

  调查结果表明,绝大多数泄漏风险来自企业内部。

传出电子邮件和Internet上传是两种最方便的数据传输方式,并且是泄漏可能性最高的两个渠道。

  因此,企业应加强对内部员工或运维人员的安全意识管理,加大对数据泄漏防护产品的投入,对内部人员的泄漏行为进行检测和控制,减少内部人员有意或无意的复制,传出和上载, 等等

操作中存在数据泄漏的风险。

TAG:

请在这里放置你的在线分享代码

相关阅读

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

摩登4
摩登4 摩登4

Powered By Z-BlogPHP,Theme By 刷机rom

XML地图 - HTML地图 - TXT地图
  • 阿华资讯网

    扫描关注微信