2017年第三季度重大信息泄露事件盘点
时间:2017-11-09
随着互联网、人工智能、云计算等行业的迅速发展,我们已经进入大数据时代。无纸化办公、云存储、电子支付逐渐成为大众生活和工作的常态。网络在为我们的生活带来极大便利的同时,也带来了不容小觑的信息安全问题。近几个月以来,信息泄露事件频发,这些事件不仅涉及到用户的隐私安全,更涉及到企业、政府机构乃至国家战略层面的安全问题。为此,为大家整理了2017年第三季度以来被披露的重大信息泄露事件,下面就让我们一起来看看吧。
重大信息泄露事件-国际篇
1、1.43亿美国用户信息泄露,老牌征信企业Equifax遭黑客攻击 据TechCrunch报道,美国征信企业Equifax对外宣布,因公司网站遭到黑客攻击, 1.43亿美国公民的信息数据或已被泄露。该数据泄露事件于7月29日被发现,但该泄露事件极有可能在5月中旬便已开始。此次泄露的内容包括个人的姓名、住址、出生日期、社会安全号码等信息。除此以外,此次泄露的数据还包括20.9万人的信用卡卡号、18.2万人的特定争议文件等。目前,Equifax开通了一个网站用以为美国公民提供数据泄露方面的检测,同时该公司正在为这部分人群提供免费的信用档案监控和关于身份信息盗窃方面的保护。尽管如此,这种信息泄露仍然令人们十分忧心,因为这些泄露的信息或可为黑市提供一个关于人们财务状况的潜在金矿。
2、印度全国人口生物数据或已被CIA掌握 据E安全报道,维基解密8月25日泄露第21批CIA Vault文件,文件中称美国中央情报局(CIA)曾秘密创建了一个虚假的软件更新系统,并利用其暗中获取相关合作伙伴的生物识别数据(CIA提供的这个生物识别软件系统以Cross Match公司的一款产品为基础,Cross Match公司是一家专门为执法部门及情报部门提供生物识别软件的公司)。2010年9月,世界上最庞大最复杂的生物身份识别系统(UID,又称Aadhar计划),在印度马哈拉施特拉邦宣告启动。该项目由印度身份证管理局执行,作为全球规模最大的生物识别ID系统,截至2017年2月28日,这个印度建立的Aadhaar项目已经采集超过11.23亿人的生物识别数据,包括照片、指纹和虹膜扫描。而Cross Match正是UIDAI认证的首批Aadhaar生物识别设备供应商之一,该项泄露或已涉及印度国家战略层面的安全问题。
3、Instagram 网络攻击殃及数百万账号:千名用户信息被放置暗网出售 据外媒报道,Instagram对外宣称其应用程序界面存在安全漏洞,导致黑客可利用恶意代码窃取到用户的账户信息。虽然该漏洞已被修复,但该事件的影响力远比想象中严重。在此次恶意攻击中,黑客宣称利用Instagram的安全漏洞窃取了包括艾玛·沃特森、碧昂斯、蕾哈娜、在大卫·贝克汉姆内的600万名人Instagram 账户的邮件地址和电话号码。窃取信息成功的黑客还建立了一个名为““Doxagram”的数据库,任何人只要付费10美元,即可在数据库中查询到相关名人的隐私信息。虽然该网站已被关闭,但该事件的影响仍在发酵中。
4、MoneyBack运行不安全数据库,400GB 墨西哥游客个人信息在线泄露 据外媒报道,网络安全公司 Kromtech的 研究人员 Bob Diachenko发现国际知名退税公司MoneyBack因运行不安全数据库,导致400GB的墨西哥游客个人信息遭到在线泄露,这些泄露的信息包括游客个人的姓名、电话号码、地址、信用卡等。MoneyBack公司在该事件曝光后,采取了紧急措施,利用修改访问权限等措施确保用户数据安全。
5、苹果发布会细节遭提前曝光,或源自内部员工蓄意泄密行为 据BBC报道,在发布会举办前,新款iPhone手机和其他即将推出的苹果设备所涉及的具体细节已被披露。有两个新闻网站被允许访问尚未发布的iOS操作系统代码。除新款iPhone 8手机的细节外, iPhone X、人脸识别技术也提前遭到曝光。截止到目前为止,这两个新闻网站都没有透露其消息来源,但英国广播公司(BBC)已经证实,匿名消息来源提供了与iOS 11的gold master(GM)代码有关的链接,该代码从苹果自己的服务器上下载了该软件。
重大信息泄露事件-国内篇
1、某科研单位遭黑客网络攻击,重大科研项目相关信息或遭到泄露 某科研单位负责重大科研项目申报的徐先生收到了一封邮件,邮件内容是关于相关会议的通知,毫不知情的徐先生点开了封邮件的附件,随即电脑被植入了木马病毒。据国家安全机关的工作人员透露,徐先生的电脑已被对方控制,对方可以随意下载电脑内的任何信息,甚至可以随时打开摄像头查看周围环境。据悉,这家科研单位从去年8月份到今年8月份之间,总共受到网络攻击374万次,网站所受到的攻击频次和来源,令人触目惊心。
2、7亿条个人信息遭泄露,浙江判决特大侵犯公民信息案 据法制日报报道,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,该案涉及7亿条公民隐私信息被泄露,8000余万条公民信息被贩卖。后经查明,涉案的王某辉2016年2月入侵某部委医疗服务信息系统,私自将该系统内的部分公民个人信息导出并出售。涉案的库某库某于2016年9月入侵某省扶贫网站,窃取该系统数名高级管理员的账号和密码,对系统内大量公民的个人信息数据进行下载和贩卖。
近年来,网络信息泄露事件层出不穷,合力天下安全专家呼吁各企业、机构关注网络信息安全,充分做好安全防护部署,避免遭受不必要的损失。合力天下专注信息安全领域,率先提出360安全防护理念,重点防护形式隐蔽的未知威胁与内部泄露风险,产品具有白名单检测限制、攻击行为感知预判、自组织对抗未知威胁、记录防篡改可追踪等多种功能,可以为您提供高效可靠的安全防护。