洛阳农业局主办
今天是:
洛阳农经 > 政策法规

2017年十大信息泄露安全事件

发布时间:2018-01-05  信息来源:信息中心  作者:  浏览: 次  

     2017年已经离我们慢慢远去,2017年网络安全行业经历了各种事情,印象最深的有网络安全法的正式实施,自此网络安全工作没做好一不小心就被违法;另外就是WannaCry勒索病毒的突袭,一夜之间大家如惊弓之鸟,周末加班加点进行相关安全加固工作。那么2017年影响力比较大的信息泄露事件有哪些呢?不得不等查询了相关资料,遴选出2017年度10大信息泄露安全事件,供大家参考。

1、“半个世界”被盗——雅虎30亿用户账号信息泄露 涉及几千万中国用户

 

2017年10月,雅虎公司证实,其所有30亿个用户账号可能全部受到了黑客攻击的影响,公司已经向更多用户发送“请及时更改登录密码以及相关登录信息”的提示。

据悉,雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案,有中国互联网分析师表示,其中包括至少几千万中国用户。同时安全专家提醒所有用雅虎邮箱登录微博的用户,可能随时存在信息泄露的风险,所以需提高警惕,及时修改相关信息。

2、辽宁破获特大侵犯公民个人信息案,各类公民个人信息被窃逾100亿条

    

 在公安部统一指挥调度下,辽宁省丹东市警方于6月26日在北京、广东、湖南等地公安机关的协助下,对部督“4·26”特大侵犯公民个人信息案开展集中收网行动,捣毁5个通过互联网非法获取、贩卖公民个人信息并利用公民个人信息复制、盗刷银行卡的团伙。共抓获犯罪嫌疑人31名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息100余亿条。

 

      3、三千万公民信息在网上泄露,南非史上最大的信息泄露事件

 

南非共有3160万份公民的个人资料被公之于众,连总统祖马和多位部长都未能幸免。这是南非史上最大的数据泄露事件。这次的数据泄露事件由知名安全专家 Troy Hunt披露,他发现了大量关于南非公民的敏感信息,包括身份证号,个人收入,年龄,就业经历,公司领导层,民族,婚姻情况,职业,雇主信息和前地址等。

 

     4、1.43亿美国用户信息泄露,老牌征信企业Equifax遭黑客攻击

 

据TechCrunch报道,美国征信企业Equifax对外宣布,因公司网站遭到黑客攻击, 1.43亿美国公民的信息数据或已被泄露。该数据泄露事件于7月29日被发现,但该泄露事件极有可能在5月中旬便已开始。此次泄露的内容包括个人的姓名、住址、出生日期、社会安全号码等信息。除此以外,此次泄露的数据还包括20.9万人的信用卡卡号、18.2万人的特定争议文件等。目前,Equifax开通了一个网站用以为美国公民提供数据泄露方面的检测,同时该公司正在为这部分人群提供免费的信用档案监控和关于身份信息盗窃方面的保护。尽管如此,这种信息泄露仍然令人们十分忧心,因为这些泄露的信息或可为黑市提供一个关于人们财务状况的潜在金矿。


5、五千万名Uber优步客户个人信息泄露

 

这一数据泄露实际上发生在2016。但由于Ube之前的普遍不光彩,我们直到今年11月才知道这件事。已泄露的数据包括五千万名优步客户的姓名、电子邮件地址和电话号码。大约七百万名司机的个人资料也被曝光,其中包括大约600000个驾照号码。

黑客首先访问了Uber工程师使用的一个私人GitHub网站,从而成功地窃取了数据。从那里,他们获得了Uber的AMS(亚马逊云计算平台服务)登录凭据,并访问了个人数据。然后黑客利用这些数据敲诈Uber。为了掩盖这起事件,优步高管向黑客支付了100000美元,用于删除数据并保持沉默。这起事件是在Uber新任CEO Dara Khosrowshahi发现并向监管部门报告后才被曝光的。


6、1.1TB超过1.98亿美国选民个人信息泄露


数据分析公司Deep Root Analytics是由共和党全国委员会承包的,它披露了一亿九千八百万名公民的公开数据。这意味着每三个美国人中就有两个受到影响。公开的信息包括姓名、生日、电话号码,以及最令人不安的选民登记细节。

这个漏洞是由安全研究员Chris Vickery在6月12日发现。他的分析显示,该公司的数据库存储在亚马逊的云服务器上,没有密码保护,时间大约有两周。任何人都有能力下载这1.1TB的数据。

7、五角大楼AWS S3配置错误,意外暴露18亿公民信息

11月22日,据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,据猜测,这些信息很有可能是国防部从2009年到2017年8月时间内收集的。

8、50亿条公民信息泄露,京东前员工牵涉其中


公安部近期破获的一同盗卖公民信息的特大案子中,50亿条公民信息被走漏。京东昨日发布声明表明,该案嫌疑人郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师。京东方面表明,在与腾讯联合冲击信息安全地下黑色产业链的举动中,发现嫌疑人长期与盗卖个人信息的犯罪团伙合作,将从公司盗取的个人信息数据进行交流,并经过各种方式在互联网上贩卖,系团伙骨干成员之一。

公安部称,在把握很多证据的基础上,依照统一布置,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步展开会集收网举动,韩某亮、翁某、郑某鹏等首要犯罪嫌疑人全部被捕。据央视报导,现在警方已经查明,以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌侵略社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等主要信息50亿条。对于查获的50亿条数据信息,蚌埠警方24小时专人监控,防止数据走漏。现在,该案正在进一步审理中。

有知情人士称,犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家闻名互联网公司工作,其走漏的50亿条公民信息中,可能包含多家互联网公司的用户信息。

9、台湾1.7亿笔超两千万人个人资料外泄,受害者或有蔡英文


台湾警方破获一起盗取并倒卖个人资料案件,该案件致使大约1.7亿多笔、超两千万人个人资料泄露,甚至不排除台湾地区领导人蔡英文的个人资料。目前案情正在进一步调查之中。台湾《中时电子报》报道,以40多岁梁姓男子为首的犯罪集团,2016年间通过撰写“客户开发搜寻系统V5.0专业版”软件,透过Line以“房仲开发利器”、“房仲省时寻人系统”名义,向全台北、中、南房仲、地产开发等特定业者。调查机构指出,嫌犯个资资料库容量高达200GB,粗估有1.7亿多笔资料,十分庞大惊人。


10、印度全国人口生物数据或已被美国中央情报局(CIA)掌握


维基解密8月25日泄露第21批CIA Vault文件,文件中称美国中央情报局(CIA)曾秘密创建了一个虚假的软件更新系统,并利用其暗中获取相关合作伙伴的生物识别数据(CIA提供的这个生物识别软件系统以Cross Match公司的一款产品为基础,Cross Match公司是一家专门为执法部门及情报部门提供生物识别软件的公司)。2010年9月,世界上最庞大最复杂的生物身份识别系统(UID,又称Aadhar计划),在印度马哈拉施特拉邦宣告启动。该项目由印度身份证管理局执行,作为全球规模最大的生物识别ID系统,截至2017年2月28日,这个印度建立的Aadhaar项目已经采集超过11.23亿人的生物识别数据,包括照片、指纹和虹膜扫描。而Cross Match正是UIDAI认证的首批Aadhaar生物识别设备供应商之一,该项泄露或已涉及印度国家战略层面的安全问题。

 

以上案例每一个都令人触目惊心,发人深省,我们在网络安全工作上面还可以做的更多,个人信息数据网络运营者一旦不保护好,就会被潜在的有心的不法分子通过各种方式窃取,甚至是有国家背景的组织在参与其中。

下一篇:返回列表
版权所有:洛阳市农业局 豫ICP备05012585号
关于我们免责声明工作人员联系我们