回看2016信息安全大事件

作者: TEC 分类: 微信公众号 发布时间: 2016-12-23 15:15 ė 6没有评论

如果将2015年定义为“大数据元年”的话,那么2016年可谓是大数据产业真正爆发的一年。资料显示,2016年全球大数据市场规模将达453亿美元,相较于2015年同比增长17.97%。然而随着互联网、大数据的爆发,数据泄露事件频发,不断威胁“用户隐私”。据日前Gemalto曝出的数据显示:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。为此小编特别整理了一下案例,一起来回顾下这2016年发生过的那些让人烦心的、伤心的、安心的、重拾信心的那些事!

漏洞 黑客 数据泄露

【时代华纳32万客户数据泄漏】

2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络黑客窃取。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。事后,时代华纳已向客户发出通知,敦促客户更改电邮密码。

时代华纳32万客户数据泄露

【凯悦连锁酒店超过50%遭安全入侵】

1月18日,凯悦酒店集团对外称,从2015年8月13日到12月8日,凯悦集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息。

凯悦集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册,全球有54个国家的凯悦酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等。其中中国有22家受害。

凯悦集团数据泄漏

【俄国黑客盗取2.73亿邮箱信息,1美元贩卖】

5月7日,俄国黑客正在黑市上交易高达 272300000 条被盗的邮件账户用户名和密码,其中, 57000000 条俄罗斯 Mail.ru 邮件账户、 40000000 条雅虎邮件账户、 33000000 条 hotmail 邮件账户以及 2400000 条 Gmail 邮件账户。

这名黑客将如此大批量的邮箱信息随意地以 1 美元的低廉价格放在俄国黑市上售卖。尽管目前没有迹象表明这些主流国际邮箱因为自身漏洞被攻破,但这些邮箱用户在各个地方遗留下的账户信息最终依然难逃被黑客窃取的命运。

邮箱数据泄漏

【土耳其5000万公民信息被泄露,总统也中标】

4月3日,土耳其爆发重大数据泄露事件,近5000W土耳其公民个人信息牵涉其中,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下,人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性,黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范,并且对该泄密数据库的编程水平大肆嘲讽。

土耳其中大数据泄漏事件

【MongoDB又出事 5800万商业用户信息泄露】

知名数据库及数据存储服务提供商MBS遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

MongoDB商业用户信息泄露

【 MySpace 4.27 亿数据泄漏,差点成互联网史上最大规模的密码泄露事件】

6月初,代号为「Peace」的同一名黑客已经拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及4.27 亿的密码,并且在暗网上以 6 个比特币(相当于2800美元)的价格销售这批数据。这一次泄露的数据可比 LinkedIn 还要多得多。至于如何窃取到如此庞大的数据的,MySpace与黑客方面均未透露,据悉,此次泄露事件本身也是由其他平台捅出来的。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。

MySpace数据泄漏

【雅虎爆发互联网史上最大数据泄露,收购搁置前途未卜】

9月23日,雅虎宣布有至少5亿用户账户信息被黑客盗取,盗取内容包括用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。不幸的是,该事件公布的时间与Verizon 拟48.3亿美元收购雅虎的时间相重合,因此引发了Verizon方面的不满,即使雅虎方面采取了相应的补救措施,但今年年底,雅虎官方还是透露,此次收购可能因为该事件而不得已“告吹”。

雅虎用户账户信息泄漏

【俄罗斯央行遭黑客攻击 3100万美元不翼而飞】

12月,俄罗斯中央银行官员瑟乔夫证实,该行电脑系统遭到了黑客入侵,犯罪分子从银行的代理账户中窃走了20亿卢布(约合3100万美元)的资金。瑟乔夫透露,黑客是通过伪造一名用户的证书进入的这些账户。紧接着,俄罗斯第二大银行VTB再遭黑客攻击,幸运的是,银行方面的防御体系成功击退了指向其业务系统的DDoS攻击,未造成资金损失。

俄罗斯央行数据泄漏

个人信息泄密 电话诈骗  内鬼作案

【257万条公民银行个人信息被泄露 银行行长卖账号】

10月14日,成都商报记者从绵阳市公安局网络安全保卫支队获悉,绵阳警方最近破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利。

公民银行信息泄露

【顺丰内鬼泄密 出售系统密码牟利】

今年8月,一名在湖南顺丰速递公司工作的员工在深圳南山区人民法院受审,被指控侵犯公民个人信息罪,将公司系统的账号密码出售他人,导致大量个人信息泄露。内鬼通过连接顺丰快递网点无线网络进入顺丰公司内部办公系统,从该公司服务器上下载大量记录有客户姓名、地址、联系方式等内容的快递信息,并将上述信息通过网络贩卖从中牟利。

顺丰块用户信息泄漏

【电信诈骗激起民愤 破案力度大幅提高】

2016年,山东女大学生徐玉玉之死、清华大学教授被骗上千万元等案件,使电信网络诈骗问题成为最受瞩目的社会热点之一。相关部门为破解这个多年顽疾,从三大路径进行了突破。

一、通过强化落实网络实名制、加强技术升级,加大力度拦截改号。

二、公安机关将打击电信网络诈骗团伙列为重中之重,专项整治诈骗之乡。

三、从中央到地方,公安部门和银行加强合作,在预警、快速冻结、及时返还等三个环节建立联动工作机制,冻结资金及时返还,力争最大限度降低受害人损失。

2016年前10个月,全国共破获电信诈骗案件9.3万起,收缴赃款赃物价值人民币23.8亿元,为群众挽回经济损失48.7亿元。

徐玉玉电信诈骗事件

法律法规 惩罚力度

【《网络安全法》正式出台】

2016年11月7日,《网络安全法》正式出台,对于加强个人信息保护,完善我国个人信息保护的法律体系具有重要意义。《网络安全法》规范了相关网络安全监管部门的责权范围,明确了个人信息保护相关主体的法律责任,提高了个人对隐私信息的管控程度,增强了针对侵犯个人信息权益行为的威慑。

《网络安全法》规定,相关运营单位在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,告知可能受到影响的用户,并按照规定向有关主管部门报告。由于通知会产生很高的成本,发生泄露问题也会对企业声誉产生极大影响,这就倒逼企业必须提高信息保护能力,确保不会出现用户个人信息的泄露。

网络安全法

从这里我们可以看出,数据泄密事件在世界每时每刻都在上演,数据泄密对国家安全、社会秩序、企业竞争力和个人生活都会产生巨大影响。大数据时代的今天,数据安全事件对个人和企业隐私保护提出挑战。而网络安全法的推出,在保护个人信息的同时也将提高互联网企业的市场准入门槛,对发展运行也提出了更高的要求。对于企业和相关机构,应当不断提高安全防护水平,可以试试内网安全管理专家IP-guard!要知道不具备安全力的企业,未来可能更容易被淘汰噢!

信息防泄露大讲堂微信公众号





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1853

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部