无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。
有关数据泄露的关键数字
先来看一组醒目的数字
那些年我们追过的数据泄露门
万豪喜达屋数据泄露门
2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。
Facebook遭黑客攻击
2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。
在线教科书租赁公司Chegg信息泄露
2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。
大数据公司Exactis数据泄露
2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。
信用评估巨头Equifax数据泄露
2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模更大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。
连锁餐厅Sonic Drive-In被攻击
2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。
Uber被黑客盗取用户信息
2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括 *** 号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。
Yahoo!两起数据泄露事件
2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、 *** 、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。
职场社交软件LinkedIn被黑
2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。
陷入数据泄露门的公司哪家最惨
数据泄露门的启示
安数 *** 从上面的数据发现了一些特征
*本文作者:安数君,转载自FreeBuf.COM
这样说的最主要原因就在于官方表示他们内部的系统还在正常运行,没有任何证据表明敏感用户的数据出现被泄露,而且现如今的内部系统也重新上线,通过他们的行为当时可以看出他们是一次有预谋的行为。
黑客攻击或人们经常听到的言语。在日常生活中,人们需要通过更多地了解 *** 预防,逐步提高他们的预防意识。同时,他们需要定期检查自己的 *** 安全问题。当然,请记住,Bo不能联系任何不相关的 *** 链接,否则会受到一些黑客的攻击。事实上,这家在线汽车冰雹巨头遭到黑客攻击后,显示出黑客的资源相当强大,更不用说人们日常使用的一些普通 *** 了。因此,鉴于这种情况,我们需要找到提高预防意识的 *** 。
我觉得针对这种情况一定要加强 *** 监管,而且每个人都应该树立自我保护意识,提高警惕性,提升 *** 空间并做好维护,严格把控,还要时刻升级系统,对于信息采用保护加密的形式。
根据初步调查了解,黑客疑似通过一位Uber员工的账户进入内网,访问了多个平台高等级特权的安全账户,并且获取了Uber数据库和源代码,导致多个Uber关键系统被入侵,黑客甚至在数据关闭前还下载了所有漏洞报告,这对于该公司的确造成了巨大的安全危机,此事发生之后官方也之一时间关闭了所有的程序,暂无证据表明敏感用户数据泄露,详细内容还处于调查阶段,具体怎么回事我们暂时也不是很了解,这不是Uber首次遭遇黑客攻击,看来Uber的确应该重新审视公司的内部安全系统,以免用户的信息遭遇泄露。
优步Uber承认遭遇黑客攻击,此事曝光后引起了很多人的关注,看到这个消息后,很多用户得知这个消息后都表示非常担忧,担心自己的个人信息会被泄露,这已经严重侵犯到用户的个人饮食,对于Uber来说也造成了巨大的威胁,大家也很想知道目前受损程度调查进展如何,公司的内部员工回应此事正在调查该事件,没有证据表明其平台存在固有的漏洞。
目前可以确定的是黑客是通过Uber员工的账户进入内网,从而入侵了公司的内部系统,黑客还公然给员工发布入侵公司内部系统的通知,可见对方根本就不担心被人发现,也不知道是不是对于自己的太过自信,所以根本不担心会留下任何的蛛丝马迹。
这就是当地警方所掌握的信息,相关受损程度也还在进一步进行核实,如今没有证据表明敏感用户数据泄露就已经更好的消息,这一时半会想要追查到黑客的下落估计很难,一切还是等官方的公布的数据为准。
“找个江西伴游女学生-【卫光琴】” 预约空姐的金额:3000软妹币到8000软妹币不等哦预约全国高端模特经纪人平台网站掌握语言:普通话、国语哪里找预约北京高端商务平台网站4:去高端夜场、商务KTV...
今天支付宝蚂蚁庄园2020年10月4日庄园小课堂的答案是什么呢?蚂蚁庄园庄园小课堂2020年10月4日的问题是【龟苓膏里真的有乌龟么】和【小鸡宝宝考考你,哪种塑料外卖打包盒可以放进微波炉加热】。下面小...
今年来你是否注意到有一个特别会用色彩的服装品牌,一大批韩国当红的组合的广告剧照很快就能吸引到你的眼球!帅气、靓丽、时尚是你对他的第一感觉,这就是SPAO--它来自于韩国,E·LAND集团旗下的一颗...
十二月的强冷空气随着着 十二月一起来临了。在路上冷嗖嗖含意冬季确实就是这样来啦。十二月的第一天,不管天气怎么样还要保持好心情,第一天早上好。下边是:十二月早安正能量的创意文案语句 12月温暖朋友圈...
先聊一下乾隆为什么能当太上皇,原因很简单,因为他在活着的时候把皇位禅让给自己的儿子了,那么问题来了,乾隆这是作的什么妖,好端端的为什么把皇位还给送人了,这在历史上也是极为罕见的事儿,这话儿可要从乾隆刚...
预定上海市高档伴游模特平台网址通道【沈凤美】 今日给大伙儿共享的內容是“预定上海市高档伴游模特平台网址通道【沈凤美】”,我是沈凤美,来源于大足县,2020年25岁,做为岗位:一般人力资本/家政保洁,我...