全球数据泄露报告解读

作者: TEC 分类: 安全资讯 发布时间: 2014-09-16 10:44 ė 6没有评论

十一国庆假期即将来临,9月12日起迎来了今年第一个网络订票高峰,12306网站再次成为民众瞩目焦点。今日,有安全机构曝出,12306网站的账号密码找回机制存在较严重的安全隐患,易被他人盗号,12306网站中记录的大量个人及常用联系人的身份证号、手机号码等敏感信息,均存在泄露的风险。

12306存在泄密漏洞这个新闻不是第一次出现了,记性好的朋友肯定记得,2013年新版12306一上线就被爆存在漏洞。漏洞发现者指出,12306网站漏洞泄露用户信息,可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”,该漏洞可能导致后期订票软件泛滥,造成订票不公。

看到这里,估计有人会说又是老问题,就和快递一样,新闻经常出,问题都一样,泄密途径、后果都一样,就是换个时间地点嘛。对,我们也很无奈的发现信息泄密总是发生在同一个坑里。我们一起来看看早前已公布的今年第一季度全球泄密事件。

  • 2014年第一季度全球共发生254起有统计的重大信息泄露事件,共失窃近2亿条数据,(这还不包括一些没有被企业公布的数据泄露事件)比去年同期增长233%。值得注意的是,在所有失窃数据中,只有1%属于“破防”泄露,也就是说,只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。

好吧,我们很悲哀的看到这个结果,多数的泄密案件都是发生在不设防的环境里。

  • 韩国成为全球数据泄露的头号重灾区,在Top5重大数据泄露事件中,韩国发生了4起,丢失了1.58亿数据记录,占全球数据泄露总数的79%之多。韩国发生的四大数据泄露事故分布在多个行业,分别是韩国个人信用评估公司、韩国医疗协会、韩国电信以及韩国搜索门户Naver。虽然韩国泄露的个人信息数据量惊人,但是整个亚太地区的数据泄露事件数量却只占全球的7%,而北美和欧洲则分别占到78%和13%。

我们很惊喜的发现中国逃离了第一季度的泄密重灾区,那到底是真的不怎么泄密,还是前面说的泄密事件都没有被中国企业公布呢?

  • 金融行业数据泄露最为严重,占到总数据丢失数量的56%。但是金融行业的数据泄露事件数量只占总数的14%。

看来金融行业果然是“大客户”啊,成一单都发了,损失巨大啊。

  • 外部攻击者导致的数据泄露事件占总数62%,内部攻击者只占11%,但值得注意的是内部攻击者效率高得多,导致了52%的数据泄露。

从最近来看,黑客攻击,漏洞、病毒、木马好像势头很猛,每天都能看到新的攻击,特别是好莱坞艳照门事件更是让人议论纷纷,但还是请大家不要忽略了内部往往是更容易让人得手的泄密渠道,内部防护从来都不能松懈,因为它往往容易让你丢失最宝贵的机密。

  • 全球每天都会发生三起数据泄露事件,丢失220万条用户数据,每小时泄露9.3万条。

仿佛看见那则广告一样,丢失的用户数据可以环绕地球多少个圈了,小编数学不好,亲们来算算吧~

信息防泄漏大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1539

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部