網絡安全年終盤點:2018年數據泄露事件回顧
網站內容來源http://server.it168.com/
網絡安全年終盤點:2018年數據泄露事件回顧
2018-12-27 18:10 原創 作者: 高博 編輯:
轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網絡安全圈也並不安生,各種網絡安全事件時有發生。而2018年最為頻繁的安全事件莫過於數據泄露,動輒幾億用戶數據遭到外泄,給企業和用戶帶來了不可估量的嚴重後果。本次盤點我們就一起來回顧一下,2018年發生的那些數據泄露事件。
Facebook 數據泄露,致市值大跌!
時間:2018年3月
泄露數據量:約8700萬用戶數據
對於Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多萬用戶數據泄露。據報道是一家服務特朗普競選團隊的數據分析公司Cambridge Analytica獲得了Facebook數用戶的數據,隨後這些數據被非法利用發送政治廣告。
此次事件也被視為 Facebook 有史以來遭遇的最大型數據泄露事件。而後Facebook創始人馬克·扎克伯格公開進行道歉。而受此事件的影響,Facebook的市值也因此大幅下跌。
安德瑪1.5億用戶信息泄露
時間:2018年3月
泄露數據量:1.5億
2018年3月末,美國運動品牌Under Armour(安德瑪)表示,其旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊,造成超過1.5億用戶的數據外泄。
據稱,泄露的數據包括有用戶的用戶名、电子郵件地址和密碼等信息,此外官方強調,泄密數據不包含駕駛證號、信用卡號、身份信息等更私密信息。
A站慘遭拖庫,近千萬用戶數據外泄
時間:2018年6月
泄露數據量:近千萬
2018年6月13日凌晨,AcFun(A站)發布公告稱,A站受到黑客攻擊,近千萬條用戶數據外泄,A站在公告中強調,2017年7月7日之後從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一致的,也要一併更改。
而在黑客成功攻擊A站並竊取用戶信息后,很快在暗網上發布售賣信息,900萬條用戶數據售價為40萬人民幣。
快遞行業慘遭重創,圓通10億條用戶信息數據外泄
時間:2018年6月
泄露數據量:10億
2018年6月19日,一位ID為“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據,這引發了外界的廣泛關注,據稱,這些外泄的數據是2014年下旬的數據,其中包括有寄(收)件人姓名,電話,地址等信息。
根據消息显示,本次外泄數據都來源於圓通內部人士的批量出售。事件曝光后,有網友對數據進行了驗證,發現在所購“單號”中,姓名、電話、住址等信息均屬實。
當時暗網對外泄數據進行了明碼標價,用戶只需花費430元人民幣即可購買到100萬條圓通快遞的個人用戶信息,而10億條數據則需要約43000元人民幣(約當時1比特幣)。
重蹈覆轍,順豐快遞3億用戶信息外泄
時間:2018年7月
波及用戶:約3億
快遞行業的數據泄露事件不僅圓通一家中槍,2018年7月,有3億用戶數據在暗網售賣,而被兜售的數據為順豐的快遞信息,其中包含寄收件人姓名、地址、電話等信息。
作為快遞行業口碑最好的快遞公司,此次用戶信息外泄事件對順豐來講無疑是一記耳光。據稱,3億條用戶信息的打包價為2個比特幣,當時市值約10萬人民幣。
華住集團5億用戶數據泄露
時間:2018年8月
泄露數據量:約5億
2018年8月,根據暗網中文網帖子显示,華住旗下所有酒店的數據被公開售賣,其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!
而所泄露數據竟達5億條之巨——包括華住官網的註冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等信息),共53G,大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份信息(包括姓名、身份證號、家庭住址、生日、內部ID號等信息),共計22.3G,大約1.3億人身份證信息;最後還包含有酒店的開房記錄(包括內部id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等信息),共66.2G,大約2.4億條記錄。
據稱,這些數據是對華住進行拖庫所得。並進行打包標價,標價為8個比特幣(當時市值約37萬人民幣)或者520個門羅幣。事件曝光后價格降至1比特幣或65個門羅幣。
萬豪集團步華住集團後塵
時間:2018年11月
泄露數據量:約5億
華住酒店的數據泄露事件剛剛告一段落,11月底,萬豪集團旗下酒店步華住集團後塵,其住客數據也慘遭泄露。據官方消息显示,萬豪集團旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。
本次數據泄露可能涉及的5億住客中,有3.27億客人的護照信息、生日、住址、電話號碼和电子郵件地址可能全部泄露,另外還有不明數量的客人的信用卡信息遭竊。
小結
由此可見,數據泄露事件在2018年可謂是接二連三的發生,究其原因是監管不夠?還是企業數據安全建設的缺失所致?亦或是另有隱情?我們也希望各行各業能夠引起警醒,相關監察部門也應當引起一定的重視,從而最大化的保證用戶的數據安全!
2018即將成為歷史,2019年IT168網絡安全頻道將對網絡安全事件進行持續更新報道,並對圈內熱門技術進行分享。感謝大家對IT168一如既往的支持,祝大家新年快樂!
網站內容來源http://safe.it168.com/
【精選推薦文章】
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!
想要讓你的商品在網路上成為最夯、最多人討論的話題?
網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線
不管是台北網頁設計公司、台中網頁設計公司,全省皆有專員為您服務
想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師”嚨底家”!!
