时间:2017年9月
涉事机构/企业:Equifax
事件回顾:
据CNET报道,美国知名信用机构Equifax从5月中旬到7月份之间曾遭到黑客袭击,大约1.43亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。
实际上,Equifax在7月29日得知了遭到黑客袭击的消息,并在一个多月后宣布了这一消息。
Equifax在给投资者的声明中表示,约有20.9万人的信用卡号码被盗,18.2万人的个人识别信息被窃取,“犯罪分子利用美国网站的应用漏洞来获取某些文件。”
随后,Equifax与执法部门配合展开了调查,并表示将在明年为其客户提供免费的身份盗窃保护和信用监控。
6、南非史上最大规模数据泄露,3000多万客户信息被公开
时间:2017年10月
涉事机构/企业:Dracore Data Sciences
事件回顾:
据称,该事件为南非史上规模最大的数据泄露事件,共有3160万份用户的个人资料被公之于众,连总统祖马和多位部长都未能幸免。
此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion.
事件发生后,安全研究人员立即进行搜索调查,发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上,允许任意用户进行访问。
7、韩国加密货币交易所被黑客攻击,3万客户数据泄露
时间:2017年7月
涉事机构/企业:Bithumb
事件回顾:
韩国最大的加密货币交易所Bithumb遭到黑客入侵袭击,有3万左右的个人用户数据被窃取泄露。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。
据悉,本次泄露发生于 2 月份,原因是一名员工的家用 PC 涉入其中(而不是公司总部的计算机服务器出现了问题)。
8、埃森哲服务器未加密,或引发大量敏感信息泄露
时间:2017年10月
涉事机构/企业:Accenture
事件回顾:
埃森哲声称,其不小心任由大量的秘密数据存放在四台未加保护的云服务器上,泄露了高度敏感的密码和解密密钥,从而有可能为公司及其客户造成严重破坏。
为何用户信息频频遭遇泄露?
可以看到,金融机构、社交平台、B2B电商平台均成为时下数据泄露的重灾区。一方面,这类平台的主要业务都集中在线上,且用户数量庞大,用户信息较为完整,且具有很强的私密性,满足了黑客对这些信息的窥探与占有欲;另一方面,更为重要的是,涉及了金融、交易等业务环节的平台,具有极强的利益属性,很容易就成为黑客攻击的对象。
根据金雅拓(Gemalto)近期发布的一份报告“2017 Poor International Security Practices Take a Toll”显示,2017年仅上半年被盗的数据,就已超过2016年全年被盗数据的总量。
从今年1月到6月,平均每天有1050万条记录被盗。尽管很多数据泄露来自于外部黑客攻击所致,但所造成的记录被盗或遗失,仅占13%;相比之下,内部恶意泄露、员工疏忽无意泄露等造成的却占19亿被盗数据中的86%.
这也就进而说明了:涉及公民隐私数据泄露的问题上,相比遭遇黑客攻击而造成的损失,内部泄露造成的数据被盗占有更大的比重。
而从源头上讲,身处互联网时代,数据呈现方式的多样化,以及获取渠道的多元化都让我们的隐私被暴露在“光天化日”下,而随着由数据的非法获取、网上兜售、甚至违规利用所组成的利益链条悄然形成,无论是企业自身、还是政府机构,包括我们公民自身都需要时刻警惕数据泄露的危险。
本文中案例部分参考近期多方媒体调查来源,特此声明。