網路安全年終盤點:2018年資料洩露事件回顧
轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網路安全圈也並不安生,各種網路安全事件時有發生。而2018年最為頻繁的安全事件莫過於資料洩露,動輒幾億使用者資料遭到外洩,給企業和使用者帶來了不可估量的嚴重後果。本次盤點我們就一起來回顧一下,2018年發生的那些資料洩露事件。
Facebook 資料洩露,致市值大跌!
時間:2018年3月
洩露資料量:約8700萬使用者資料
對於Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多萬使用者資料洩露。據報導是一家服務川普競選團隊的資料分析公司Cambridge Analytica獲得了Facebook數使用者的資料,隨後這些資料被非法利用傳送政治廣告。
此次事件也被視為 Facebook 有史以來遭遇的最大型資料洩露事件。而後Facebook創始人馬克·祖克伯公開進行道歉。而受此事件的影響,Facebook的市值也因此大幅下跌。
安德瑪1.5億使用者資訊洩露
時間:2018年3月
洩露資料量:1.5億
2018年3月末,美國運動品牌Under Armour(安德瑪)表示,其旗下健身應用MyFitnessPal因存在資料漏洞而遭到駭客攻擊,造成超過1.5億使用者的資料外洩。
據稱,洩露的資料包括有使用者的使用者名稱、電子郵件地址和密碼等資訊,此外官方強調,洩密資料不包含駕駛證號、信用卡號、身份資訊等更私密資訊。
A站慘遭拖庫,近千萬使用者資料外洩
時間:2018年6月
洩露資料量:近千萬
2018年6月13日凌晨,AcFun(A站)釋出公告稱,A站受到駭客攻擊,近千萬條使用者資料外洩,A站在公告中強調,2017年7月7日之後從未登陸過的使用者以及密碼強度低的使用者需要立刻更改密碼,而跟A站使用者資訊中密碼保持一致的,也要一併更改。
而在駭客成功攻擊A站並竊取使用者資訊後,很快在暗網上釋出售賣資訊,900萬條使用者資料售價為40萬人民幣。
快遞行業慘遭重創,圓通10億條使用者資訊資料外洩
時間:2018年6月
洩露資料量:10億
2018年6月19日,一位ID為“f666666”的使用者公然在暗網上兜售圓通10億條快遞資料,這引發了外界的廣泛關注,據稱,這些外洩的資料是2014年下旬的資料,其中包括有寄(收)件人姓名,電話,地址等資訊。
根據訊息顯示,本次外洩資料都來源於圓通內部人士的批次出售。事件曝光後,有網友對資料進行了驗證,發現在所購“單號”中,姓名、電話、住址等資訊均屬實。
當時暗網對外洩資料進行了明碼標價,使用者只需花費430元人民幣即可購買到100萬條圓通快遞的個人使用者資訊,而10億條資料則需要約43000元人民幣(約當時1比特幣)。
重蹈覆轍,順豐快遞3億使用者資訊外洩
時間:2018年7月
波及使用者:約3億
快遞行業的資料洩露事件不僅圓通一家中槍,2018年7月,有3億使用者資料在暗網售賣,而被兜售的資料為順豐的快遞資訊,其中包含寄收件人姓名、地址、電話等資訊。
作為快遞行業口碑最好的快遞公司,此次使用者資訊外洩事件對順豐來講無疑是一記耳光。據稱,3億條使用者資訊的打包價為2個比特幣,當時市值約10萬人民幣。
華住集團5億使用者資料洩露
時間:2018年8月
洩露資料量:約5億
2018年8月,根據暗網中文網帖子顯示,華住旗下所有酒店的資料被公開售賣,其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!
而所洩露資料竟達5億條之巨——包括華住官網的註冊資料(姓名、手機號、郵箱、身份證號、登入密碼等資訊),共53G,大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份資訊(包括姓名、身份證號、家庭住址、生日、內部ID號等資訊),共計22.3G,大約1.3億人身份證資訊;最後還包含有酒店的開房記錄(包括內部id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等資訊),共66.2G,大約2.4億條記錄。
據稱,這些資料是對華住進行拖庫所得。並進行打包標價,標價為8個比特幣(當時市值約37萬人民幣)或者520個門羅幣。事件曝光後價格降至1比特幣或65個門羅幣。
萬豪集團步華住集團後塵
時間:2018年11月
洩露資料量:約5億
華住酒店的資料洩露事件剛剛告一段落,11月底,萬豪集團旗下酒店步華住集團後塵,其住客資料也慘遭洩露。據官方訊息顯示,萬豪集團旗下喜達屋酒店的一個客房預訂資料庫被駭客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的資訊或被洩露。
本次資料洩露可能涉及的5億住客中,有3.27億客人的護照資訊、生日、住址、電話號碼和電子郵件地址可能全部洩露,另外還有不明數量的客人的信用卡資訊遭竊。
小結
由此可見,資料洩露事件在2018年可謂是接二連三的發生,究其原因是監管不夠?還是企業資料安全建設的缺失所致?亦或是另有隱情?我們也希望各行各業能夠引起警醒,相關監察部門也應當引起一定的重視,從而最大化的保證使用者的資料安全!
2018即將成為歷史,2019年ITPUB平臺將對網路安全事件進行持續更新報導,並對圈內熱門技術進行分享。感謝大家對ITPUB一如既往的支援,祝大家新年快樂!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2286714/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 盤點2021年10大資料洩露事件大資料事件
- 盤點:2018年十大資料洩露事件大資料事件
- 盤點:2020年最大的十起資料洩露事件事件
- 年度盤點 | 十年資料洩露事件大觀:"網際網路+"時代,無人能自保?事件
- 2018網路安全大事件盤點 | 資料洩露史無前例,勒索軟體改行挖礦事件
- 精彩回顧:CACTER郵件資料防洩露EDLP亮相2022世界網際網路大會
- 【盤點】2021年國內十大資料洩露事件,你知道幾個?大資料事件
- 年終盤點:2023年網路安全大事件事件
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- Github資料洩露事件處置常見技巧Github事件
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 年終盤點:2017年資料庫領域的融資事件資料庫事件
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 2021金融保險行業資料洩露大事件行業事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- LastPass資料洩露事件最新細節,工程師電腦被植入鍵盤記錄器AST事件工程師
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 物流巨頭資料洩露、網路釣魚攻擊冒充輝瑞|12月21日全球網路安全熱點
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 什麼是資料洩露?哪些問題可導致資料洩露
- 墾丁網路法:2021年全球資料合規大事件回顧報告(附下載)事件
- 網際網路時代,如何防止個人資訊洩露
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 報告發布 | 2020年81748例網際網路安全事件回顧分析事件
- 2022年全球網路安全大事件盤點事件
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 網站安全防護對跨域資料洩露網站跨域
- 四個詞,帶你回顧國產休閒遊戲的2020 | 年終盤點遊戲
- 突破、進化,騰訊雲資料庫2018全年盤點資料庫
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 計算機網路教材回顧計算機網路
- EmacsTalk 2021 年終回顧Mac
- 資料洩露後,攻擊者是如何應對事件響應的?事件