2017年国内外网络数据信息安全泄露盘点

点击：65 发布时间：2021-04-21 09:45:17

       2017年转眼即逝，对于混迹互联网圈子的人来讲，听到最多的无非就是：大数据、云计算、物联网、AI等等。

       伴随着新技术的发展，数据安全状况变得尤为严峻。从2015年的连锁酒店数据泄密到2016年美国有线电视公司时代华纳32万用户数据被盗，再到最近发生的Uber数据泄密事件。这些事情一次又一次的给我们敲响了警钟，未来时代，从个人到企业，都要关注信息隐私安全。

       趋势科技分析，发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成，其中主要包括：

       数据存储的安全问题；

       配置错误的安全设置；

       缺乏实际的安全解决方案来保护数据；

       使用未经修补和不再受支持的软件，并具有可利用的漏洞。

       壹 国内泄露

       华为手机售后信息泄露

 

       华为手机售后再次出现用户信息泄露的问题。艾媒舆情分析师认为，本次信息泄漏事件更多暴露了华为的流程管理问题，尽管与其本身的信息安全技术没有直接关系，但这很容易令用户联想之前华为电池易坏等负面问题，并对该品牌产生负面情绪。

       工信部信息泄露

 

       1亿以上用户信息泄露，工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估。

        58同城全国简历遭泄露

 

       有淘宝电商出售“58同城简历数据”，一位淘宝店主表示， “一次购买2万份以上，3毛一条;10万以上，2毛一条。要多少有多少，全国同步实时更新。”，而其他店主则表示700块买一套软件可以自己采集58同城的数据，有效期长达一个月。

       石家庄政府官执法人员隐私泄露

 

       石家庄市人民政府官方网站“信息公开”一栏“发现，该页面中行政执法公示内容涉及到石家庄下辖22个县市区政府公开的行政执法人员清单，政府官网中泄露了多个部门行政执法人员的完整身份证号码和手机号码。

       黑产团伙长期贩卖公民信息

 

       公安部破获了一起盗卖公民信息的特大案件，50亿条公民信息遭到泄漏，而嫌疑犯被传是京东网络安全部员工，与黑客长期相互勾结。据公安部披露，犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息。

       贰 国际泄露

       邓白氏（Dun & Bradstreet，D&B）

 

       美国商业服务公司D＆B在今年3月份遭遇一起严重的数据泄露事件，其一个包含52GB大小的数据库意外在线泄露，导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。

       韩国 Bithumb交易所

 

        韩国最大的加密货币交易所 Bithumb 遭到黑客入侵袭击，有 3 万左右的个人用户数据被窃取泄露。信息泄露后，黑客使用个人用户数据盗窃账号里的金钱，并电话伪装交易所人员进行电话诈骗。

        America's JobLink（AJL）

       America's JobLink在今年3月宣布，一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户，这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码，受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

        洲际酒店集团（IHG）

 

       世界上最大连锁酒店之一的洲际酒店集（IHG）在今年4月份发布了一份声明，详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据，包括信用卡号码、有效期、内部验证码，有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各，数量超过1000 家。

        Deep Root Analytics

        Deep Root Analytics是与美国共和党全国委员会 （RNC）签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件，涉及1.98亿名美国公民的政治数据，约占投票总人数的61％。超过1.1TB的隐私资料存储在亚马逊云服务器上，而且没有设置任何保护密码，任何能够连接到互联网的人都能访问。

       威尔逊电信

 

       美国电信公司Verizon 在今年7月份承认，其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露，包括姓名、电话号码和账号密码。

       英国国家医疗服务体系

 

       英国NHS在8月份遭到匿名黑客组织的攻击，被窃取的信息包含32,501条行政数据以及120万条病历记录。

       Equifax

 

       Equifax宣布，包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道，黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示，黑客还拿到了关于英国公民的文件，这份文件包含693665名英国公民的近1520万条记录。

       雅虎

 

       雅虎在今年10月宣布，在2013年发生的黑客入侵雅虎事件中，有30亿名用户的账号信息遭到取。而在2016年12月的初步报告中，这个数值为10亿。

       凯悦酒店

 

       全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄，而且这是自2016年1月后，凯悦酒店发生的第二次严重数据泄露事件。和中国人有关的是，这次受影响最大的凯悦酒店数量位于中国，共有18家，泄露的信息包括持卡人姓名，卡号，到期日期和内部验证码。

       马来西亚电信公司被黑

 

       马来西亚被曝出存在重大信息泄露，约有 4620 万份手机用户资料遭泄露，内容包括用户地址、身份证号码及手机识别卡信息。大马用户资料外泄！涉马来西亚4620万手机用户：超人口总和

       伦敦希思罗机场

 

      “伦敦希思罗机场大量安保信息遭泄露。”据英国《星期日镜报》28日报道，泄露信息包括英国女王及各国政要进出希思罗机场的路径、安保措施等机密信息。事件被曝光后，机场和英国安全部门高度紧张，机场表示对内部人员进行“紧急调查”。

       南非史上最大规模数据泄露

 

       据称，该事件为南非史上规模最大的数据泄露事件，共有 3160 万份用户的个人资料被公之众，连总统祖马和多位部长都未能幸免。

       优步

 

       优步在今年11月份发布声明，承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击，窃取了5700万名用户数据，包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件，但最终导致事件越来越走向复杂化。

       TIO Networks

 

       在收购支付管理公司TIO Networks几个月之后，PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后，PayPal 于11月10日暂停了TIO Networks的所有业务，并开始了内部调查。

       趣店

 

       11 月 20 日，有关媒体发布消息称，趣店数据疑似外泄，十万可买百万学生信息，离职员工称 “内鬼” 所为。此次泄露的数据维度极为细致，除学生借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

       美军AWS

 

       11 月 22 日，据外媒报道称，美国五角大楼意外暴露了美国国防部的分类数据库，其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。

       注：本文资料均来自网站摘录