近年来,随着信息技术的飞速发展,数据已经成为现代企业不可或缺的发展资源。然而,随之而来的数据泄露危机,给个人、企业甚至整个社会带来了巨大的风险。
截至2024年上半年,一些最严重的数据泄露事件已经窃取、暴露了至少10亿条记录,而且这一数字仍在不断攀升。这些触目惊心地数字时刻提醒人们,数据泄露威胁是无法避免的。重要的是,组织是否有足够强大的网络安全措施和灾难恢复框架来缓解恶意活动的影响。
通过实施威胁检测和响应策略,组织将有更高的机会保护有价值的数据,或者更容易地从泄露事件中恢复。
考虑到这一点,《网络杂志》(Cyber Magazine)回顾了近年来威胁到“基础服务”和“关键业务”的一些最严重的数据泄露事件,旨在提高人们对数据泄露毁灭性后果的认识。
CAM4数据泄露
时间:2020年3月
泄露记录数:108.8亿条记录
2020年3月,热门成人流媒体直播平台CAM4遭遇数据泄露,起因是内部人员错误配置Elasticsearch,且公司内部有人在没有任何密码保护的情况下将数据库放到了网上,使得任何拥有IP地址的人都能轻易获取这些数据。最终,近110亿条记录泄露,成为迄今为止报告的最大数据泄露事件。
据悉,被泄露的敏感用户信息包括姓名、电子邮件地址、密码散列、性别和性取向、用户名、聊天记录和IP地址等信息。其中,许多暴露的电子邮件都与云存储服务有关,如果黑客对这些用户成功发起网络钓鱼攻击,他们就可以更深入地获取个人照片和敏感业务信息。
如此大规模的网络攻击也凸显了世界各地组织对强大网络安全措施日益增长的需求,以便他们可以减轻潜在的数据泄露威胁。
雅虎数据泄露
时间:2017年10月
泄露记录数:30亿个账户
雅虎在2013年经历了一次数据泄露,但直到2016年12月14日,雅虎在谈判将自身出售给Verizon时才首次报告了该事件,并透露其网络上的10亿个账户受到了影响。当时,雅虎要求所有受影响的用户更改密码,重新输入未加密的安全问题和答案,以便重新加密。
然而,到2017年10月,收购活动完成后,雅虎再次将泄露记录数更改为30亿个账户。据报道,黑客窃取了用户的姓名、出生日期、电话号码和密码,这些信息虽都经过了安全加密,但及易破解。此外,黑客还获得了用于重置丢失密码的安全问题和备份电子邮件地址。
最终,美国司法部(DoJ)指控了包括两名俄罗斯情报官员在内的四人参与了2017年的泄密事件。
Aadhaar数据泄露
时间:2018年3月
泄露记录数:11亿用户数据
Aadhaar是一项于2009年首次启动的政府项目,根据其生物特征数据,所有印度居民都有一个12位数字的唯一身份号码。
不幸的是,2018年发布了一个有缺陷的Aadhaar软件补丁,为用户提供了更高的访问级别,并允许他们绕过虹膜扫描和GPS位置验证等关键安全功能。这个漏洞最终暴露了整个数据库,该数据库当时包含大约12亿条记录。泄露的信息类型包括几乎所有印度公民的姓名、照片、拇指指纹、视网膜扫描和其他识别细节,以及唯一的12位身份证号码和银行详细信息。
当时的报告显示,Aadhaar的加密机制不足,访问控制过于宽松,且安全协议也已过时。因此,这些漏洞使恶意行为者能够利用和破坏敏感数据。
阿里巴巴数据泄露
时间:2022年7月
泄露记录数:11亿用户数据
2022年,中国电商巨头阿里巴巴遭遇了大规模数据泄露,导致客户数据外泄。泄露的敏感信息包括姓名、身份证号码、电话号码、地址,甚至犯罪记录。据悉,总共有超过23TB的数据从阿里巴巴的云托管服务器(阿里云)中被泄露出来,被称为史上最大的数据泄露事件之一,相关开发者及其雇主被判处三年监禁,
而这并不是阿里巴巴的第一次数据泄露事件,因为就在一年前,第三方开发者曾泄露了阿里巴巴的购物网站淘宝上抓取的用户数据。同样超过10亿用户被曝光。
First American金融公司数据泄露
时间:2019年5月
泄露记录数:8.85亿用户数据
2019年5月,美国金融服务公司First American发生了一起网络安全事件,原因是其用于存储消费者数据的专有EaglePro应用程序存在漏洞,允许公众在不需要任何身份验证的情况下查看敏感信息。由于这次数据泄露,数以亿计的客户记录被曝光。
据悉,该公司网站上存储的文件包括银行账号、银行对账单、抵押贷款记录、税务文件、电汇收据和社会保险号。其中一些信息甚至最早可以追溯到2003年,没有任何保护措施。
Verifications.io 数据泄露
时间:2019年2月
泄露记录数:7.63亿用户数据
Verifications.io 是一项数据认证和验证服务,旨在帮助企业验证电子邮件地址和其他联系信息。
该组织的数据泄露最早是由安全研究人员Vinny Troia和Bob Diachenko在2019年发现的。据透露,有7.63亿条独特的记录在网络上被曝光,其中绝大多数包括美国公民的营销数据。
作为回应,该公司于2019年3月关闭了其网站,不久之后便完全停止运营。
领英(LinkedIn)数据泄露
时间:2021年6月
泄露记录数:7亿用户数据
2021年6月,一个名为“TomLiner”的黑客在一个暗网论坛上发布了“出售约7亿领英用户信息”的广告。当时,这一数字约占该公司总用户群的90%,这是LinkedIn迄今为止最大的数据泄露事件。
据了解,这些数据被分为两次泄露,最初是2021年4月泄露的5亿条领英记录,随后是6月的这次。如此大规模的数据泄露是由于滥用LinkedIn的API导致未经授权的数据收集。LinkedIn当时证实,被抓取的数据包括电子邮件地址、全名、电话号码、实际地址、LinkedIn用户名和个人资料URL、个人和职业经历以及其他社交媒体账户和详细信息。
Ticketmaster数据泄露
时间:2024年5月
泄露记录数:5.6亿用户数据
在一群黑客承认窃取了5.6亿客户的个人信息后,Ticketmaster的所有者Live Nation证实其数据库中存在未经授权的活动。声称对此次事件负责的ShinyHunters组织称,被盗数据包括全球Ticketmaster用户的姓名、地址、电话号码和部分信用卡详细信息。
Ticketmaster的第三方云提供商雪花(Snowflake)将此次事件确定为云账户劫持攻击的结果,并称这就是使用被盗凭据访问敏感数据的最常见入口。
Facebook数据泄露
时间:2019年4月
泄露记录数:5.33亿用户数据
2021年媒体报道称,来自106个国家的数亿Facebook(现在的Meta)用户的个人信息在网上泄露。据报道,这些数据是通过利用Facebook的联系人导入功能获得的,该公司在2019年首次发现该漏洞被利用后修复了该功能。
由于这次数据泄露,当时大约20%的Facebook用户受到了影响。暴露的数据包括电话号码、Facebook id、全名、地点、出生日期,在某些情况下还包括电子邮件地址、雇主、性别和关系状态。
喜达屋(万豪)数据泄露
时间:2018年11月
泄露记录数:5亿客人信息
2018年11月,跨国酒店公司万豪国际发布通知称,黑客窃取了约5亿客户的个人信息。攻击者早在2014年就未经授权访问了喜达屋系统,并在2016年万豪集团收购喜达屋后仍然留在该系统中。然而,这一发现直到2018年才发现。
被曝光的信息包括姓名、联系信息、护照号码、喜达屋贵宾客人号码、旅行信息和其他个人信息。万豪集团认为,超过1亿客户的信用卡和借记卡号码,以及到期日等财务信息被盗,尽管该公司不确定攻击者是否能够解密信用卡号码。
最终,万豪因未能达到《欧盟通用数据保护条例》(GDPR)标准而被罚款2380万美元。
原文链接:cybermagazine