盤點2021年10大資料洩露事件
2021年頻發的網路安全事件裡
如果讓你從中挑出一個
關鍵詞
你會選什麼?
$贖金$
一定是屢破紀錄的贖金吧
但小編想說
除了勒索事件外
還有一種安全事件
其惡劣性質
絲毫不亞於千萬贖金
2021年,我們被屢破記錄的贖金驚掉下巴,但不要忘了,資料洩露事情更值得警惕。他們攻破企業網路防線,盜取機密資訊,但不同點在於,他們不直接對企業進行勒索,而是希望悄無聲息,不被企業發現。
當這些資訊在地下黑市出售時,你的電話、地址、甚至興趣愛好等,就成了明碼標價的商品,在買家手裡一覽無餘。
接著,你的資訊就被用於各種用途,輕則賬號被盜,重則偽造身份進行借貸。在這類事件裡,受害者不僅是企業,更是每個使用者!
下面,我們就來回顧2021年發生的10大資料洩露事件。其中最大一次洩露事件,暴露了超過7000萬人的個人資訊。
2021十大資料洩露事件
10. Neiman Marcus集團
受影響人數:435萬
奢侈品百貨連鎖店Neiman Marcus去年9月透露,未經授權的一方於2020年5月獲取了與客戶線上帳戶相關的個人資訊。
洩露的資訊可能包括姓名和聯絡方式、支付卡號、虛擬禮品卡號、以及與賬戶相關的使用者名稱、密碼等。
9. Infinity保險公司
受影響人數:572萬
Infinity公司去年3月透露,在2020年12月的兩天裡, 其網路伺服器上的檔案曾發生了短暫的、未經授權的訪問。
Infinity對儲存在被訪問伺服器上的檔案進行了全面審查,發現檔案中包含一些社會安全號碼或駕駛執照號碼,其中包括公司現任或前任員工的個人資訊。
8. Accellion技術公司
受影響人數:676萬
2020年12月,黑客將舊版Accellion檔案傳輸裝置(FTA)產品中的多個零日漏洞連結在一起,從而竊取資料。
截至去年4月,已知至少有9家醫療機構受到Accellion資料洩露事件的影響,其中包括史丹佛大學醫學院、邁阿密大學醫學院等。洩露的資訊包括:姓名、出生日期、信用卡或銀行賬戶號碼、健康保險號碼或與健康有關的資訊。
7. Robinhood
受影響人數:700萬
電子交易平臺Robinhood於去年11月8日披露,五天前,一個未經授權的人通過電話冒充客戶支援員工,獲得了對客戶支援系統的訪問。Robinhood表示,黑客獲得了大約500萬人的電子郵件地址列表,以及另一組大約200萬人的全名。
6. Jefit健身應用
受影響人數:905萬
健身應用Jefit在去年3月發現一個由安全漏洞導致的資料洩露,影響了2020年9月20日之前註冊的賬戶。攻擊者獲得了包括Jefit賬戶的使用者名稱、與該賬戶相關的電子郵件地址、加密的密碼、以及建立賬戶時的IP地址等訪問許可權。
5. ClearVoiceResearch.com
受影響人數:1570萬
ClearVoice在去年4月得知,一個使用者在網上釋出了一個資料庫,其中包含2015年8月和9月參與調查的人的資料資訊,並向公眾兜售這些資訊。
ClearVoice公司說,這些資料集可能被不法分子濫用。此外,根據ClearVoice的說法,可獲得的資訊可能被用來編制個人檔案,用於商業或政治背景。
4. ParkMobile
受影響人數:2100萬
停車應用ParkMobile在去年3月發現了一起網路安全事件,該事件與公司使用的第三方軟體中的一個漏洞有關。該公司發現使用者的資訊如車牌號、電子郵件、電話號碼等被訪問,郵寄地址也被部分獲取。
該公司還發現,加密的密碼被獲取,但所幸黑客沒有讀取密碼所需的加密金鑰。
3. 某未知營銷資料庫
受影響人數:3500萬
據Comparitech研究人員去年7月報導,一個神祕的營銷資料庫在沒有密碼的情況下暴露在網路上,任何擁有網際網路連線的人都可以訪問該資料庫,其中包含約3500萬人的個人資訊,包括姓名、聯絡資訊、家庭住址、以及從愛好和興趣到購物習慣和媒體消費的大量資訊。
Comparitech網路安全研究團隊於6月26日發現了該資料庫,用盡一切手段,但仍無法確定該資料庫的所有者。隨後該公司聯絡了託管該資料庫伺服器的AWS,要求將其刪除。
2. T-Mobile
受影響人數:4780萬
電信公司T-Mobile去年8月17日證實,其系統在3月18日遭受了網路攻擊,數百萬客戶、前客戶和潛在客戶的資料被洩露。包括姓名、駕照、社會保險號碼、出生日期、T-Mobile預付密碼、地址等。
1. OneMoreLead
受影響人數:6300萬
一個研究團隊在去年8月發現,B2B營銷公司OneMoreLead在一個不安全的資料庫中儲存了至少6300萬人的私人資料,該公司將該資料庫完全開放。據vpnMentor稱,姓名、電子郵件地址和工作場所資訊直接暴露給任何擁有網路瀏覽器的人。
該研究團隊還在資料庫中發現許多警察局的電子郵件地址,這可能使黑客滲透到高階政 府機構。該團隊說,政 府和警察成員的私人資料是犯罪黑客的金礦,並可能導致重大的國家安全漏洞和對政 府信任的破壞性損失。
資料洩露,個人和企業怎麼辦
過去的幾年裡,你在多少個網站註冊了賬號,並填寫了個人資訊?也許多到連你自己也記不清了。而當某天某個網站資料洩露時,它就成了隨時可能引爆的隱患。因此,對個人來說,如何防止資料洩露帶給自己的隱患?這裡有2條建議:
1、定期更改密碼,並且不止有一個密碼
眾多資料洩露事件顯示,黑客獲取的通常是過去某個時間段的資料,而如果你在該時間段後更新過資料,那麼對你造成的影響就會大大降低。因此,定期更改密碼可以在一定程度上防止自身賬號被黑客訪問。
同時,不要對所有帳戶使用相同的密碼。否則一旦你在某個網站的資訊洩露,黑客就能登入所有你註冊過的其他網站,俗稱“撞庫”。
2、開啟兩步驗證
除了更改密碼外,儘可能開啟兩步驗證(2FA)。通過雙因素身份驗證,你的賬號需要輸入額外身份驗證(如手機驗證碼)才能訪問。這意味著即使黑客獲得了你的賬號和密碼,如果沒有通過第二層身份驗證因素,他們也無法進入你的帳戶。
另一方面,對於企業如何防止資料洩露,這裡也有2個行之有效的建議:
1、氣隙系統
防止資料洩露,新增一層又一層的安全措施是不夠的,因為百密終有一疏,而且安全層級的增加又帶來複雜性和成本的挑戰。而氣隙系統已被證明是行之有效的方案,通過把重要資料簡單地避開網際網路,讓黑客難以觸及。
2、資料加密
與其被黑客加密資料勒索,不如先發制人。即使是精通網路的黑客,面對加密的資料通常也會束手無策,從而難以確定資料價值。就如同上面10大資料洩露事件中的第4個,雖然加密的密碼被黑客獲得,但所幸黑客沒有解密工具,從而減少了資料洩露造成的影響。
在這裡,隆重向您介紹戴爾易安信Cyber Recovery資料避風港解決方案。
Cyber Recovery解決方案由一對PowerProtect DD系統和Cyber Recovery管理主機組成。執行在管理主機上的Cyber Recovery軟體通過啟用或禁用CR儲存區中Data Domain系統上的複製乙太網介面,來控制從生產環境流向儲存區環境的資料流。
該方案通過Air Gap(氣隙)技術,使得資料中心與Cyber Recovery之間的連線只有在資料複製期間連通,其他時間網路自動斷開,且所有的網路訪問都是從Cyber Recovery單向發起訪問,最大限度地減少網路攻擊入侵Cyber Recovery 的風險。
同時,PowerProtect DD上的Encryption軟體選項可對存入DD的備份資料進行實時加密。這樣,如果不事先進行身份驗證和解密,便無法在現有系統或任何其他環境訪問這些資料,其採用標準的AES 128和256位金鑰,加密發生在檔案系統下面,這樣可以保護使用者備份到DD裡的資料,避免在DD系統被盜或者儲存介質在傳輸期間丟失時資料丟失風險。
就在過去的一年裡,我們經歷了有史以來最嚴峻的網路安全挑戰,隨著我們吸取經驗教訓,並加強防禦,我們有理由希望2022年會成為更好的一年。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954546/viewspace-2852405/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 盤點:2018年十大資料洩露事件大資料事件
- 盤點:2020年最大的十起資料洩露事件事件
- 網路安全年終盤點:2018年資料洩露事件回顧事件
- 【盤點】2021年國內十大資料洩露事件,你知道幾個?大資料事件
- 2019年國內外資料洩露事件盤點——個人資訊保護刻不容緩事件
- 2018網路安全大事件盤點 | 資料洩露史無前例,勒索軟體改行挖礦事件
- Github資料洩露事件處置常見技巧Github事件
- 年度盤點 | 十年資料洩露事件大觀:"網際網路+"時代,無人能自保?事件
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- 2021金融保險行業資料洩露大事件行業事件
- LastPass資料洩露事件最新細節,工程師電腦被植入鍵盤記錄器AST事件工程師
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 土耳其對臉書資料洩露事件罰款27萬美元事件
- 什麼是資料洩露?哪些問題可導致資料洩露
- DDD:不要洩露領域事件事件
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- Techpinions:10%的美國人因資料洩露事件已刪Facebook事件
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 雅虎資料洩露事件後續:擬1.175億美元進行賠償事件
- Uber 支付1.48億美元和解金,就資料洩露事件達成和解事件
- 我們該從Facebook史上最大資料洩露事件中明白什麼?大資料事件
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 資訊洩露之web原始碼洩露Web原始碼
- 資料洩露的隱性成本
- 資訊洩露事件頻發,下一個會是誰?事件
- A站資料洩露的背後 你必須知道的那些點!
- 伺服器如何避免【資料洩露】?伺服器
- 企業雲盤如何解決設計行業資料洩露問題行業
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 資料洩露事件頻發 矽谷巨頭呼籲出臺美國版GDPR事件
- 2018年上半年全球資料洩露事件嚴重程度指數一覽事件
- 10億條資料、7100萬個郵箱,近些年最大的資料洩露事件之一事件
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件