威胁在身边 十起值得我们关注的数据泄露事件

2017-12-21 00:15 出处:PConline原创 作者:卡夫卡 责任编辑:sunziyi

英国国家医疗服务体系(NHS)被黑

  今年8月份,匿名黑客组织利用微软操作系统的弱点攻击了英国NHS,且病毒散播至英国全境,导致32501条行政数据以及120万条病历记录被窃取。期初只是电脑被冻结了,进而发展到择期手术被取消,诊所工作被重新安排,医院各楼层开始出现骚动,医疗近乎瘫痪。可以说,此次事件对整个医学界都敲响了警钟。

美信用机构Equifax遭入侵

  今年9月份,美知名信用机构Equifax宣布,公司从5月中旬到7月份之间曾被黑客攻击,约有1.43亿名的用户数据遭到泄露,被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示,美国人口为3.23亿人,也就是说近半数的美国人可能因为Equifax的数据泄露而陷入危险之中。

  在事后的新闻稿中Equifax宣布,Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。此次泄露事件,引起了消费者利益维护者和立法者的愤慨,要求公司对这一事件作出解释。此前,Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。该漏洞的补丁是在3月份提供的,而Equifax则表示其在五月份遭遇黑客攻击,引起批评者质疑Equifax是否及时修复软件漏洞,对此Equifax尚未做出澄清。

雅虎30亿个用户隐私泄露

  今年10月,雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取,这一数字在2016年12月的初步报告中还只是10亿。这将导致相关诉讼数量增加,令本就陷入低谷的雅虎处境更困难。此次事件中,遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码,以及一些安全问题和答案。

  对此,雅虎和调查方曾表示,“得到国家资助的黑客”发动了这次攻击,但并未指明具体是哪个国家。其实,在改起事件中失窃账户数量的多少不是最重要的,用户隐私才是最大的受害方,而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。

优步:不仅隐瞒还给了封口费?

  今年11月,优步在声明中承认公司于2016年遭到过黑客攻击,并导致数据大规模泄露,包括大约5700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉,黑客是通过AWS云服务对优步的服务器实施了攻击。

  据外媒报道称,优步早在2016年12月就意识到用户信息被盗,但是公司并没有向监管机构报告也未通知受影响的用户,而是试图向黑客支付10万美元(约合人民币66万)要求其销毁信息隐瞒此事,最终导致事件走向复杂化,给公司造成了法律困境。

TIO Networks数据泄露

  可能有人还不知道TIO Networks,它是一家基于云的多渠道支付和会计管理提供商,为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。为进一步扩大业务范围,Paypal去年7月份以2.33亿美元的价格收购了TIO Networks。

  几个月后,PayPal发现有黑客访问了为160万用户存储信息的服务器。出于安全考虑,PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明,由于TIO Networks系统是独立运行,因此PayPal用户账户并未受到影响。

  据悉,TIO Networks公司已公开表达了歉意,并表示会加强TIO系统安全性、保护用户信息安全。在事故调查的同时,PayPal已经与消费者信用报告机构展开合作,为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客,并指导他们如何登记获得免费信用监测服务。

  受文章篇幅所限,这里我们只列举了今年几个重大且影响恶劣的数据泄露事件,希望能以此为戒。当然,从中我们也不难发现,很多数据泄露的成因都败在了“疏忽”二字上。然而,数据泄露这一安全问题仍在年年上演,企业如何加强对底层数据的管理,防止数据泄露事件发生,不让用户隐私成为最大的牺牲品,才是我们迫切需要深思的问题。

键盘也能翻页,试试“← →”键
本文导航
第1页:数据泄露事件(上)
第2页:数据泄露事件(下)

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品