沐鸣平台盘点21世纪最大的18个数据泄露事件 - 沐鸣娱乐新闻 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

沐鸣平台盘点21世纪最大的18个数据泄露事件

浏览次数:953日期:2019-05-16小编:沐鸣

  欢迎访问沐鸣娱乐登录网址www.huayu21.com,每天都会发生数据泄露事件,并且会在很多地方同时发生数据泄露事件。 但是什么构成了一个巨大的突破而不是一个小突破? CSO编制了一份包含21个最大或最重要的21世纪违规行为的清单。

  此列表不一定基于受损记录的数量,而是基于违规对公司,保险公司和用户或帐户持有人造成的风险或损害程度。 在某些情况下,密码和其他信息受到加密的良好保护,因此密码重置可以消除大部分风险。


1、雅虎

日期:2013-14

影响:30亿用户帐户

  详细信息:2016年9月,这家曾经占据主导地位的互联网巨头在与Verizon进行谈判的谈判中宣布,它曾是2014年历史上最大的数据泄露事件的受害者,可能是“国家赞助的演员”。影响了5亿用户的真实姓名,电子邮件地址,出生日期和电话号码。该公司表示,所涉及的“绝大多数”密码都使用了强大的bcrypt算法进行了散列。

  几个月之后,在12月份,它掩盖了之前的记录,其中披露2013年由一群不同的黑客破坏了10亿账户。除了2014年涉及的名称,出生日期,电子邮件地址和密码不受保护之外,安全问题和答案也受到了损害。 2017年10月,雅虎修改了这一估计,并表示事实上,所有30亿用户帐户都已遭到入侵。

  这些漏洞导致雅虎的销售价格下跌约3.5亿美元。 Verizon最终为雅虎的核心互联网业务支付了44.8亿美元。该协议要求两家公司分担违规行为的监管和法律责任。此次出售不包括报告的阿里巴巴集团控股投资411亿美元和雅虎日本的所有权权益93亿美元。

  雅虎成立于1994年,曾经价值1000亿美元。出售后,该公司更名为Altaba,Inc。


2.万豪国际

日期:2014-18

影响:5亿客户

  详情:2018年11月,万豪国际集团宣布,网络窃贼窃取了大约5亿客户的数据。这一违规行为实际上发生在2014年开始支持喜达屋酒店品牌的系统上。在2016年万豪收购喜达屋后,攻击者仍留在该系统中,直到2018年9月才被发现。

  对于一些受害者,只有名称和联系信息被泄露。攻击者能够获取联系信息,护照号码,喜达屋优先顾客号码,旅行信息和其他个人信息的组合。万豪认为,超过1亿客户的信用卡号和有效期被盗,尽管该公司不确定攻击者是否能够解密信用卡号码。

  据“纽约时报”的一篇文章称,这次违规行为最终归因于一个中国情报组织正在寻求收集美国公民的数据。如果这是真的,这将是一个民族国家进行的最大的个人数据泄露。


3.成人朋友发现者

日期:2016年10月

影响:超过4.122亿个账户

  详情:FriendFinder Network,其中包括休闲连接和成人内容网站,如Adult Friend Finder,Penthouse.com,Cams.com,iCams.com和Stripshow.com,于2016年10月中旬的某个时候被破坏。黑客收集了20年的数据六个数据库,包括名称,电子邮件地址和密码。

  大多数密码仅受弱SHA-1散列算法的保护,这意味着LeakedSource.com在11月14日发布了对整个数据集的分析时,99%的密码已被破解。

  CSO Online的Steve Ragan当时报道说,“一位研究员在推特上以1x0123的速度和其他人的Revolver发布截图,发布了成人朋友查找器(截图)显示本地文件包含漏洞(LFI)被触发。”他说在Adult Friend Finder使用的生产服务器上的模块中发现的漏洞“正在被利用”。

  AFF副总裁Diana Ballou发表声明说:“我们确实发现并修复了一个漏洞,该漏洞与通过注入漏洞访问源代码的能力有关。”


4.易趣

日期:2014年5月

影响:1.45亿用户受到攻击

  详细信息:该在线拍卖巨头于2014年5月报告了一起网络攻击事件,称其公布了所有1.45亿用户的名字,地址,出生日期和加密密码。 该公司表示,黑客使用三名公司员工的凭证进入公司网络,并在229天内完成了内部访问,在此期间他们能够进入用户数据库。

  它要求其客户更改密码,但表示财务信息(如信用卡号)是单独存储的,并且没有受到损害。 当时该公司因缺乏沟通而告知其用户以及密码更新过程执行不力而受到批评。

  首席执行官John Donahue表示,此次违规行为导致用户活动减少,但对盈利影响不大 - 其第二季度收入增长13%,盈利增长6%,与分析师预期一致。


5. Equifax

日期:2017年7月29日

影响:1.43亿消费者的个人信息(包括社会安全号码,出生日期,地址,在某些情况下还包括驾驶执照号码); 209,000名消费者也暴露了他们的信用卡数据。

  详情:Equifax是美国最大的信用机构之一,2017年9月7日表示,他们的一个网站上的应用程序漏洞导致数据泄露,暴露了大约1.479亿消费者。 该漏洞于7月29日被发现,但该公司表示可能在5月中旬开始。

21世纪最大的18个数据泄露事件

6.中心地区支付系统

日期:2008年3月

影响:通过SQL注入暴露了1.34亿张信用卡,以便在Heartland的数据系统上安装间谍软件。

  详情:在发生违规行为时,Heartland每月处理175,000个商户的1亿张支付卡交易 - 大多数中小型零售商。它直到2009年1月才被发现,当时Visa和万事达卡向Heartland通报了其处理过的账户的可疑交易。

  其中包括Heartland被认为不符合支付卡行业数据安全标准(PCI DSS),并且在2009年5月之前不允许处理主要信用卡提供商的付款。该公司还支付了大约1.45亿美元的费用。赔偿欺诈性付款。

  2009年,联邦大陪审团起诉阿尔伯特·冈萨雷斯和两名未命名的俄罗斯同谋。古巴裔美国人冈萨雷斯据称策划了窃取信用卡和借记卡的国际行动。 2010年3月,他在联邦监狱被判处20年徒刑。 SQL注入的漏洞已经得到了很好的理解,安全分析师已经多年来向零售商发出警告。然而,许多面向Web的应用程序的持续漏洞使得SQL注入成为当时最常见的网站攻击形式。


7.目标商店

日期:2013年12月

影响:信用卡/借记卡信息和/或最多1.1亿人受损的联系信息。

  细节:该漏洞实际上是在感恩节之前开始的,但直到几周后才被发现。这家零售巨头最初宣布,黑客通过第三方HVAC供应商获得了对其销售点(POS)支付卡读卡器的访问权限,并已收集了约4,000万个信用卡和借记卡号码。

  然而,到2014年1月,该公司提高了这一估计,报告其7000万客户的个人身份信息(PII)已被泄露。其中包括全名,地址,电子邮件地址和电话号码。最终的估计是该漏洞影响了多达1.1亿客户。

  Target的首席信息官于2014年3月辞职,其首席执行官于5月辞职。该公司最近估计违规成本为1.62亿美元。

  该公司因重大安全改进而受到赞誉。然而,战略网络风险投资公司的首席执行官和趋势科技的前首席运营官Tom Kellermann在2017年5月宣布了一项解决方案,让Target有180天时间进行特定的安全性改进,这是一个“手腕上的耳光”。他还说, “代表昨天的安全模式”,因为要求的重点是阻止攻击者,而不是改善事件响应。


8. TJX Companies,Inc。

日期:2006年12月

影响:暴露了9400万张信用卡。

  详情:关于这是如何发生的,有相互矛盾的说法。 有人认为,一群黑客在佛罗里达州迈阿密的两家马歇尔商店之间的无线传输过程中利用了弱数据加密系统并窃取了信用卡数据。另一组则让他们通过允许人们进入的店内信息亭进入TJX网络 以电子方式申请工作。

  阿尔伯特·冈萨雷斯是黑客的传奇人物和中心地带的头目,他在2010年被判定领导盗窃团伙,他们偷了信用卡,被判处20年徒刑,另有11人被捕。 他曾在美国特勤局担任付费线人,罪名是75,000美元。 政府在其量刑备忘录中称,公司,银行和保险公司损失了近2亿美元。


9.优步

日期:2016年末

影响:5700万Uber用户的个人信息和600,000名暴露的司机。

  详细信息:仅凭Uber漏洞的范围保证将其包含在此列表中,并且它不是黑客中最糟糕的部分。优步处理违规行为的方式一旦被发现就是一个大热点,这对其他公司来说是一个不该做的事情的教训。

  该公司在2016年底了解到,两名黑客能够获得Uber应用程序的57个用户的姓名,电子邮件地址和手机号码。他们还获得了600,000 Uber司机的驾驶执照号码。据我们所知,没有其他数据如信用卡或社会安全号码被盗。黑客能够访问Uber的GitHub帐户,在那里他们找到了Uber的AWS账户的用户名和密码凭证。这些凭据永远不应该出现在GitHub上。

  这是非常糟糕的部分:直到大约一年之后,优步公开了违规行为。更糟糕的是,他们向黑客支付了10万美元来销毁数据而无法验证他们是否做到了,声称这是一个“虫子赏金”费用。由于违规行为,优步解雇了公民社会组织,实际上将责任归咎于他。

  据信,违规行为在声誉和金钱方面都使优步付出了沉重的代价。在宣布违规行为时,该公司正在谈判向软银出售股份。最初,优步的估值为680亿美元。截至12月交易完成时,其估值降至480亿美元。并非所有跌幅都归因于违约,但分析师认为这是一个重要因素。


10.摩根大通

日期:2014年7月

影响:7600万户家庭和700万家小企业

  详细信息:全美最大的银行是2014年夏天遭遇黑客入侵的受害者,该数据损害了超过一半的美国家庭--7600万 - 加上700万家小企业的数据。根据美国证券交易委员会提交的文件,这些数据包括联系信息 - 姓名,地址,电话号码和电子邮件地址 - 以及有关用户的内部信息。

  该银行表示,没有客户资金被盗,并且“没有证据表明这些受影响客户的账户信息 - 帐号,密码,用户ID,出生日期或社会安全号码 - 在此次攻击中受到了损害。”

  据报道,黑客仍然可以获得超过90个银行服务器的“root”权限,这意味着他们可以采取行动,包括转移资金和关闭账户。根据SANS研究所,摩根大通每年花费2.5亿美元用于安全。

  2015年11月,联邦当局起诉了四名男子,指控摩根大通黑客加上其他金融机构。 Gery Shalon,Joshua Samuel Aaron和Ziv Orenstein面临23项罪名,包括未经授权的计算机访问,身份盗窃,证券和电汇欺诈以及洗钱活动,这使他们获得了大约1亿美元。没有发现第四个帮助他们破坏网络的黑客。

  2016年6月,以色列人Shalon和Orenstein对此表示不认罪。去年12月,Aaron在纽约肯尼迪国际机场被捕。


11.美国人事管理办公室(OPM)

日期:2012-14

影响:2200万现任和前任联邦雇员的个人信息

  详细信息:据称来自中国的黑客从2012年开始进入OPM系统,但直到2014年3月20日才被发现。第二个黑客或组织于2014年5月通过第三方承包商获得了OPM,但直到将近一年后才被发现。入侵者泄露了个人数据 - 在许多情况下包括详细的安全许可信息和指纹数据。

  去年,前联邦调查局局长詹姆斯·科米谈到了所谓的SF-86表格中包含的信息,用于对员工安全许可进行背景调查。 “我的SF-86列出了自从我18岁以来我曾经住过的每一个地方,我曾经去过的每一次外国旅行,我的全家,他们的地址,”他说。 “因此,不仅仅是我的身份受到了影响。我有兄弟姐妹。我有五个孩子。所有这一切都在那里。“

  众议院监督和政府改革委员会去年秋天发布的一份报告总结了其标题中的损害:“OPM数据违反:政府如何危害我们一代以上的国家安全”。


12.索尼的PlayStation网络

日期:2011年4月20日

影响:7700万台PlayStation网络帐户入侵;该网站停工一个月后,估计损失1.71亿美元。

  详细信息:这被视为有史以来最糟糕的游戏社区数据泄露。受影响的账户超过7700万,其中1200万有未加密的信用卡号码。黑客获得了全名,密码,电子邮件,家庭住址,购买历史记录,信用卡号和PSN / Qriocity登录名和密码。 “这足以让每个优秀的安全人员都惊叹,'如果这就像索尼那样,那么其他跨国公司在数百万用户数据记录中的表现是什么样的呢?'”eIQnetworks的John Linkous表示。他说,它应该提醒IT安全人员在整个组织中一致地识别和应用安全控制。对于客户来说,“小心您将数据提供给谁。访问在线游戏或其他虚拟资产可能不值得。”

  2014年,索尼同意就违规行为提起集体诉讼,初步解决了1500万美元的和解协议。


13.国歌

日期:2015年2月

影响:盗窃个人信息,涉及7880万现任和前任客户。

详情:美国第二大健康保险公司(以前称为WellPoint)表示,网络攻击暴露了现有和前任客户的姓名,地址,社会安全号码,出生日期和就业历史 - 窃取身份所必需的一切。

  “财富”杂志1月份报道称,一项全国范围的调查得出的结论是,外国政府可能会招募那些据称是医疗保健史上最大数据泄露事件的黑客。据报道,它在宣布推出前一年开始,当时Anthem附属公司的一名用户点击了网络钓鱼电子邮件中的链接。该漏洞的总成本尚不清楚,但预计将超过1亿美元。

  Anthem在2016年表示,没有证据表明会员的数据已被出售,共享或以欺诈手段使用。据称还未提供信用卡和医疗信息。


14. RSA安全

日期:2011年3月

影响:可能有4000万员工记录被盗。

  详细信息:窃听安全巨头SecurID身份验证令牌信息的网络攻击的影响仍在争论中。 EMC的安全部门RSA表示,两个独立的黑客组织与外国政府合作,针对RSA员工发起一系列网络钓鱼攻击,冒充员工信任的人,以渗透公司的网络。

  EMC去年7月报告说它已经花费至少6600万美元用于补救。据RSA高管称,没有客户的网络遭到破坏。 eIQnetworks,Inc。的首席安全兼合规官副总裁John Linkous不会购买它。他说:“RSA最初对攻击媒介以及(更重要的是)被窃取的数据都含糊不清,并没有帮助解决这个问题。” “对洛克希德 - 马丁公司,L3和其他公司的后续袭击事件发生起来    只是时间问题,所有这些事件都被认为是部分由RSA违规造成的。”除此之外是心理伤害。他说,在这些课程中,即使像RSA这样的优秀安全公司也不能免受被黑客攻击。

  独立信息安全顾问兼史蒂文斯技术学院教授Jennifer Bayuk在2012年告诉SearchSecurity,这次违规行为“对安全产品行业造成巨大打击,因为RSA就是这样一个标志。他们是典型的安全供应商。对他们来说,成为一个脆弱点是一个真正的震撼。我认为没有人能够解决这个问题,“她说。


15. Stuxnet

日期:2010年的某个时间,但起源日期为2005年

影响:意图攻击伊朗的核电计划,但也将成为电网,供水或公共交通系统实际入侵和服务中断的模板。

  详细信息:恶意Stuxnet蠕虫的直接影响是微不足道的 - 至少在美国 - 但是众多专家将其列为最大规模的漏洞之一,因为这是一次产生实际结果的网络攻击。

  它的恶意软件仅针对西门子SCADA系统,通过销毁估计的984个铀浓缩离心机破坏了伊朗的核计划。 这次袭击归咎于美国和以色列的共同努力,尽管从未正式承认过。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有