盘点 | 2018最受关注的十大数据泄露事件

发布时间:2019-01-22 作者:公海赌场555000bb

根据DarkReading的记载,2018年前九个月就发生了3676起数据泄露事件,从而导致2018年在历史上的数据泄露年份中排名第二。


数字安全公司金雅拓(Gemalto)10月发布的全球数据泄露水平指数报告显示,而数据泄露的主要原因,外部人员进行恶意活动造成的数据泄露事件占比最高,达56%,占所有被盗、外泄或丢失记录的80%以上。


根据全球各地频发的数据泄露事件,小楷整理了2018年10起国内外最受关注、规模较大的数据泄露事件。


值得注意的是,本文仅列举了十大数据泄露事件,而在2018年还发生了许多其他未被披露的数据泄露事件,这意味着遭泄露数据实际上要多得多——很可能你已卷入其中。


1、瑞智华胜:劫持运营商流量,窃取30亿条用户数据

泄密数量:30亿条

事件时间:2018年8月3日

事件回顾:

近日,绍兴警方破获了一起涉及30亿条用户数据窃取案件:一家名为瑞智华胜的新三板上市公司,通过与全国十余省市的多家运营商签订营销广告系统服务合同,非法从运营商流量池中获取百度、腾讯、阿里、今日头条等全国96家互联网公司的用户数据。瑞智华胜利用非法窃取的30亿条用户数据,操控用户账号,为旗下在微博、微信、QQ、淘宝和抖音等平台上的账号强行加粉、加群、违规推广,一年营收超3000万元。


与以往曝光的信息泄露案例不同的是,这家公司并非是通过程序漏洞,在各个互联网公司分别窃取用户数据;而是在更前端的环节,利用与网络运营商的合作关系,获取运营商服务器的远程登录权限,把上网用户的数据导出来。


从2014年开始,涉案公司就通过竞标方式,先后与覆盖全国十余个省市多家运营商签订正式的服务合同,为其提供精准广告投放系统的开发和维护工作,从而获取运营商服务器的远程登录权限。此后,涉案公司以此为基础,违规窃取了用户的cookie数据,再通过恶意程序进行导出,存放在瑞智华胜境内外的多个服务器上。


2、万豪喜达屋:5亿客户信息泄露

泄密数量:5亿条

事件时间:2018年11月30日

事件回顾:

2018年11月30日,万豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息。消息出来后,纽约大学教授卡普斯表示,万豪在过去4年时间里一直使用错误的安全系统,是出事的主因。


经过复查后得知,万豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。随后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让万豪付出相应的惩罚。


有美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元(仅相当于5亿潜在被盗用户中每人得到25美元的赔偿),之所以索赔如此多金额,主要还是万豪在过去4年中,对旗下系统安全性没有及时跟进,从而造成了如此恶意的用户数据泄漏。目前他们仍然在评估这次泄漏事件带来的影响,至于相应的赔偿是否会跟进,也并不清楚。


3、华住旗下多个连锁酒店:2.4亿入住记录泄露

泄密数量:2.4亿条

事件时间:2018年8月28日

事件回顾:

2018年8月28日,网上突然出现了华住旗下多个连锁酒店入住信息数据售卖的行为,受到影响的酒店,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!遭泄密的数据有三大类:


1. 华住官网注册资料:包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约1.23 亿条记录;

2. 酒店入住登记身份信息:包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录:包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2 G,约 2.4 亿条记录;


随后,华住官方证实了这个旗下酒店用户入住信息数据被贩卖的行为,同时针对旗下国内超过370座城市的3700多家酒店展开内部核查。


据研究人员分析后表示,此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到 GitHub 导致的。而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此漏洞,对华住酒店数据库实施攻击并拖库。



4、圆通:10亿条用户信息数据被出售

泄密数量:10亿条

事件时间:2018年6月19日

事件回顾:

2018年6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,这引发了外界的广泛关注,按照卖家的说法,这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来(只要快递单信息进入电脑他们就可以获取)。


随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。对于这件事,圆通官方称正在展开调查,但并没有承认这些数据是不是从内部流出,只是表示,公司的技术部门通过多种技术手段预防信息外流,提高安全系数。


按照当时售价来说,用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息(10亿条数据1比特币),而10亿条数据则需要约43000元人民币。能够泄漏如此多用户信息,且准确率这么高,外界普遍认为来源是圆通内部级别较高的工作人员。



5、顺丰:3亿条用户信息数据被出售

泄密数量:3亿条

事件时间:2018年8月30日

事件回顾:

2018年8月底又是在暗网上,一个ID为“bijiaodiao1688”的用户在公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价是2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。


按照当时0.01个比特币大约为66.66美元的行情来看,这3亿用户数据在当时价值是92000元,从当时的交易情况来看,至少有超过90万条的疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看,随机抽选50个,准确率均在90%以上。


面对用户数据泄露的质疑,顺丰方面也回应称:早在2018年7月份,他们就已经关注到暗网用户发布的相关信息,经技术手段交叉验证,暗网所售数据并非顺丰数据,已第一时间报警。但随后有记者验证,在随机拨通的20人电话中,有17人电话、姓名和地址都是真实存在,电话主人也确实曾使用顺丰快递收寄物品。


6、Facebook:8700万用户数据泄露

泄密数量:8700万条

事件时间:2018年3月17日

事件回顾:

2018年3月17日,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此事一出立刻引起轩然大波,随后英国高等法院授权对涉事的机构进行了搜查,并揭开了针对该事件司法调查的序幕。虽然这次泄露事件发生在几年前,但直到今年才被发现和报道。


针对没有用户的许可就偷偷使用个人信息数据一事,Facebook公开回应,承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息,这也遭到了国外网友的痛斥。这场风波还没有过去,今年9月份,Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。


对于这接二连三的危机,Facebook掌门人扎克伯格出面回应,首先被黑客利用的漏洞已经封堵,请大家继续使用,其次他们已经停止私下偷用用户数据的行为,最后还恳请全球用户原谅他们,至于相应的补偿并没有提及,这也让用户非常不爽,“删除Facebook”一时成为热门标签。


从今年3月份,Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元,更让扎克伯格难受的是,公司股东会联名要求他交出权利(退出CEO之位),与此同时,许多国家议会甚至要求扎克伯格亲自出席用户信息被盗、偷用的辩证会,最后这些统统被拒绝。


7、国泰航空:940万乘客信息遭泄露

泄密数量:940万条

事件时间:2018年10月24日

事件回顾:

10月24日,国泰航空宣布,国泰航空及子公司港龙航空有限公司约940万乘客资料泄露。被泄露资料包括: 乘客姓名、国籍、出生日期、电话号码、电子邮件地址、地址、护照号码、身份证号码、飞行常客计划的会员号码、顾客服务备注及过往的飞行记录资料。此外,有403张已逾期的信用卡号码曾被不当取览。另有27张无安全码的信用卡号码曾被不当取览。大约86万个护照号码及24.5万个香港身份证号码曾被不当取览。但国泰航空表示,目前并没有证据证明这些信息被不当利用。


国泰航空曾于此前表示,需要对这次数据外泄情况进行彻底调查后才能公开细节。虽然没有说明这次网络攻击的源头,但国泰航空表示黑客们利用了恶意软件和特别的工具破解了国泰的网络,而国泰的杀毒系统一开始并没有探测到他们的未知签名。


这次事件也促使香港再次重审已施行20年的《个人资料(私隐)条例》,研究建立强行通报机制,以确保相关方在遭遇数据库入侵和数据外泄时能尽早通报。


8、AcFun:900万条用户数据泄露

泄密数量:900万条

事件时间:2018年6月13日

事件回顾:

2018年6月13日凌晨,AcFun弹幕视频网(以下简称“A站”)突然发出公告称,他们有800-1000万左右的用户数据被黑客窃取,随后A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。


黑客攻击A站后窃取的用户信息,很快就放在了暗网(就是黑暗网络,又称深层网络或隐形网络)售卖,并喊出900万条用户数据,售价40万人民币。如果购买者对信息真实性质疑,那么可以随机抽取测试,此事对用户造成了不小的影响。其实早在今年3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800万条,而价格仅为12000元,平均1元能买到800条。


为了挽回用户,收购A站的快手第一时间表示,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。随后A站升级了系统安全等级,对AcFun服务器做了全面系统加固,实现技术架构和安全体系的升级,以确保以后不会出现如此严重的泄露事件。



9、陌陌:3000万数据在暗网低价出售

泄密数量:3000万条

事件时间:2018年12月3日

事件回顾:

12月3日有消息称,陌陌3000万数据在暗网上以50美元的低价出售。根据网上流传的截图,卖家以“陌陌3000万数据库”为名称,包含手机号、密码等字段,数据写入时间是2015年7月17日,卖家称数据通过撞库得来。


针对此事件,陌陌回应称,这个所谓的三年多前通过撞库得来的数据,经测试后发现都是错误信息,与陌陌用户的匹配度极低。此外,陌陌采用了高强度的单向散列算法加密存储用户密码,任何人无法直接从陌陌数据库中直接获取用户明文密码。


10、前程无忧:195万条个人求职简历泄露

泄密数量:195万条

事件时间:2018年6月16日

事件回顾:

2018年6月16日,暗网上出现叫卖招聘网站前程无忧(51job.com)的用户信息,其中涉及195万用户的求职简历。


为证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果显示信息是真实可靠的。不过前程无忧强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行撞库,然后蓄意倒卖。

(*以上内容搜集自网络)


解读:

小楷在梳理了这十大数据泄露事件后发现,企业数据泄露事件不仅发生的频率未减,被泄露的数据规模还在不断扩大。数据安全这条“先污染,后治理”的老路,我们还要走多远?


710公海赌网址针对数据泄露常见的三大应用场景,提出了相对应的数据安全解决思路:


一、撞库攻与防

一般应用的登录操作都会生成一条对应的SQL语句,然后到数据库中去查询此账号和密码是否正确。

利用三层关联技术,审计应用到数据的操作,重点监控登录对应的操作语句,发现短时间内有不同的IP来登录且同一个IP会尝试用不同的账号来登录,而且登录失败(用户名不存在或者密码错误)的情况偏多,此时基本可判断有撞库攻击。

通过下发访问控制的规则到数据库防火墙上,以此阻断发现的可疑IP的登录操作,从而达到阻挡撞库攻击。


二、拖库攻与防

运维人员在对数据库服务器进行操作须经过数据库堡垒的认证,在数据库堡垒中配置导出操作的规则控制,在未经电子审批的情况不允许对数据进行导出。

通过在数据库前面部署防火墙,使数据库服务器不直接暴露在网络中,对于非法人员、非法账号,数据库防火墙识别后直接阻断,对于合法权限高危操作时,启用审批流程,先审批再操作,审批通过了则允许操作,审批不通过则不允许操作。


三、第三方人员的危险行为防御

部署数据库审计产品,对应用账号操作数据库的行为进行分析,应用层到数据库的账号一般是固定的,操作语句也是比较固定的,如果有异常的指令或者这个账号在别的机器上使用,我们可以单独告警出来。

针对特权账号,因为可以操作任意指令,破坏性比较强,可以部署数据库防火墙,在特权账号操作高危操作时,启用审批流程,先审批再操作,审批通过了则允许操作,审批不通过则不允许操作。

400-622-8990