2015让人糟心的信息泄露事件

作者: TEC 分类: 信息安全 发布时间: 2015-09-18 11:58 ė 6没有评论

信息泄露事件常有,今年也是特别多。这不,2015还没过完,我们就频频看到一堆企事业单位中招。来来来,看看小编筛选的2015十起重大信息泄露事件,你就知道有多少“冤大头”在这上面栽跟头了。

机锋被曝泄露2300万用户信息,用户信息安全遭威胁

1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危漏洞,多达2300万用户的信息遭遇安全威胁。

据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。

十大酒店泄露大量房客开房信息

2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

海康威视监控设备存严重漏洞,敏感信息或遭泄露

2月27日中午,江苏省公安厅发布的特急通知称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐患。

一直以来,海康威视虽然致力于设备功能的完善,但却忽略了最基本的信息安全问题。作为敏感信息入口点的监控设备,此次海康威视“安全门”事件的监控设备被国外不法分子控制,必然会导致监控的敏感图像信息被不法分子获得,例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。

社保系统信息泄露,涉及超30省

12306数据泄露事件还没平息众怒,社保系统也陷入了大麻烦。超30省份的卫生和社保系统先后被曝存高危漏洞,数千万用户的社保信息陷入被泄露的危机,这其中就包括个人身份证、财务、薪酬、房屋等敏感信息。

安全专家表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,对公民的信息既没做好相应的加密保护措施,也不重视相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。

大麦网600万用户账号密码泄露

作为号称“华语类排名第一的票务网站”,大麦网已经不止一次发生过类似的安全问题。在过去一年多时间来,大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

如今,线上票务营销平台大麦网再次被发现存在安全漏洞,600余万用户账户密码遭到泄露,有乌云白帽甚至发现,这些隐私数据已被黑产行业进行售卖与传播,可见大麦网对于用户信息安全问题的重视程度之低。

美国8000万医疗用户数据泄露

今年3月,美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,近8000万员工和客户资料被盗。该公司发布声明称:黑客获得了公司员工和客户的个人资料,当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况,以及收入数据。

一位发言人表示,公司在发现入侵后马上开始漏洞的修补工作,并与FBI和安全公司Mandiant协同工作以了解信息泄露的程度。但奇怪的是他们却一直拒绝联邦监察机构对其健康保险系统进行漏洞扫描。

超2千万美政府人事信息数据遭泄露

这起被外媒称作“史上最大黑客案”波及人数占到了美国总人口的7%,约2210万人。美国人事管理局后面也公开承认,2150万曾接受过联邦政府背景调查和安全审查者的社保账号和其他敏感信息被黑客从该局电脑网络中盗取。其中包括420万名当前和之前曾在联邦政府工作的人员。

在接下来的调查中,人事管理局发现,黑客攻击始于4月份,袭击对象是IT系统以及存储在内务部数据中心的数据。这个数据中心是由所有联邦机构所共用的。而国土安全部判定,五月初该局的数据已经被窃取。

Hacking Team被黑泄露400GB数据

中国有句俗话:终日打雁,反被雁啄了眼。这句话用来形容Hacking Team再适当不过了。Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而今他们也被黑了, 400G的重要数据也被黑客一锅端!

这家以网络监听为主营业务的公司,其自身的信息安全防护上却并不如人意。为了防止数据泄密,有较高安全级别的组织一般都会采用数据加密技术,对敏感程度较高的数据进行防护,这些数据一旦脱离了公司内网,就无法打开,但是本次泄露的数据均为明文,说明Hacking Team几乎没有采用数据加密手段去保护合同、客户信、设计文档、攻击工具等。

MongoDB数据库600T数据暴露

物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据,这些数据无需任何验证即可公开访问。

eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

婚外情网站Ashley Madison数据泄露,2名用户自杀

号称在全世界拥有3750万注册用户的婚外情网站Ashley Madison,可能是今年数据泄露事件的最大受害者。

8月20日,该网站遭到黑客攻击,包含用户数据、公司财务记录及其他机密信息等大量数据被盗。而这次事件导致数千万会员个人信息遭曝光,堪称全球最严重的数据泄露事件之一。

这些黑客在接受匿名采访时表示他们已经在该网站系统里潜伏了很久,而该婚外情网站根本就没有日常的安全监管,甚至直接踢爆“付费即可完全删除用户信息”的功能也只是个骗人的东西。

小编有话说:

明眼人可能看出来了,这些“冤大头”们要说冤也不冤,大多数都是因为本身安全意识不足,安全防护太薄弱,白白的让人有机可乘,不黑你黑睡呢!要知道,随着网络技术的不断发展,信息安全威胁只会愈演愈烈,若再不加强自身安全措施,只能让这些信息泄露事件在自己身上重演了。作为你最值得信赖的信息防泄露专家–IP-guard温馨提醒,选一件有力的信息防护武器是正面应对信息泄露威胁的最佳选择,IP-guard可以做到!

 

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1743

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部