縱觀過去一年,《網絡安全法》的頒佈,國家大力打擊盜賣信息數據的黑色產業鏈,企業由於管理疏忽導致大規模信息洩露,這些不僅讓我們看到了相關部門對信息保護的重視,也讓我們切實地體會到了信息洩露對個人和企業的影響。此次讓我們回顧一下2017年所發生的重大信息洩露事件,吸取經驗更好防範信息安全風險。
深圳方圓盛世
央視曝光網上販賣個人信息新聞,地下黑產被揭露
2月16日,央視新聞頻道報道了記者親身體驗購買個人信息服務,揭秘個人信息洩漏黑市狀況的新聞。只提供一個手機號碼,就能買到一個人的身份信息、通話記錄、位置信息、打車記錄等多項隱私。後警方查明,其中有關手機通話記錄話單是楊某等人冒充受害人手機號碼騙取了網上營業廳登錄密碼,進而查詢獲取的;打車記錄、手機定位等信息則是相關外包或分公司員工利用職務查詢並轉賣。
深圳方圓盛世
紐約機場超750GB備份數據洩漏事件
2017年2月,紐約斯圖爾特國際機場750GB備份數據被暴露在互聯網上,沒有密碼保護、無須任何身份驗證。洩露的數據包括來自機場內部的 107GB 個人電子郵件通信內容,以及來自美國國土安全局(DHS)和聯邦機構運輸安全管理局(TSA)的信件,還包括員工社會保障號(SSN)、工資記錄。許多洩露的文件標有“僅供官方使用”、“未經授權公佈將受到民事處罰”警告字樣。
深圳方圓盛世
勒索風暴肆虐全球——150個國家均受影響
2017年5月12日,勒索病毒WannaCry利用Windows操作系統漏洞,以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上存儲的文件,至少150個國家、30萬名用戶中招,造成損失達80億美元。國內部分Windows操作系統用戶遭受感染,校園網用戶首當其衝,受害嚴重,大量實驗室數據和畢業設計被鎖定加密;部分大型企業的應用系統和數據庫文件被加密後,無法正常工作,影響巨大。
深圳方圓盛世
HBO內部管理疏漏,1.5TB劇集文件遭洩密
2017年8月,全世界著名的美國娛樂業巨頭HBO公司受到了黑客組織的攻擊,其尚未完整播出的《權力的遊戲》等熱門劇集、劇本以及HBO核心網絡構架信息、高管私人信息在內的共 1.5TB 的文件遭到黑客竊取。HBO公司的信息安全危機不僅來自於外部的黑客攻擊,更是由於自身的問題導致"內憂外患""分身乏術",影視作品從制到播的過程中,經手的公司多,環節也多,因此安全性受到挑戰的風險尤其高。
深圳方圓盛世
Equifax 1.43億信用卡信息洩露,CEO引咎辭職
美國三大個人信用評估機構之一的Equifax在9月7日發表聲明稱,由於遭遇黑客攻擊,被盜取了包括社會安全號、信用卡號、用戶姓名和地址在內的1.43億美國人的信息,也就是半數美國人的信息。該公司稱,洩露是因為沒打上今年3月的一個安全漏洞補丁。這起事件對Equifax公司的影響顯而易見,包括股價暴跌、信譽傷害和CEO在內數名高管的下臺。隨著事件本身的處理費用繼續積累,還有司法程序的開銷,後續影響還有更多。
50億條公民信息洩露,京東前員工牽涉其中
這起由公安部破獲的一同盜賣公民信息的特大案子中,50億條公民信息被走漏。據警方查明,以韓某亮、翁某、鄭某鵬為首的犯罪團伙涉嫌侵略社交、遊戲、視頻直播、醫療等各類公司的服務器。其中犯罪嫌疑人鄭某鵬在加入京東之前曾在國內多家知名互聯網公司工作,其長期與盜賣個人信息的犯罪團隊合作,將從所供職公司盜取的個人信息數據進行交換,並通過各種方式在互聯網上販賣。
深圳方圓盛世
五千萬名Uber優步客戶個人信息洩露
此次洩露的數據包括五千萬名優步客戶的姓名、電子郵件地址和電話號碼,大約七百萬名司機的個人資料也被曝光,其中包括大約600000個駕照號碼。黑客首先訪問了Uber工程師使用的一個私人GitHub網站,從而成功地竊取了數據。從那裡,他們獲得了Uber的AMS(亞馬遜雲計算平臺服務)登錄憑據,並訪問了個人數據。
深圳方圓盛世
數據信息洩露的原因雖各有差異,卻還是集中在數據未得到保護、內部管理疏漏、系統安全性差等方面,導致大量信息數據被他人輕易獲取。在信息數據的作用與地位日漸重要的今天,信息數據的安全問題不僅關乎企業聲譽、公眾信任感、經濟利益、生死存亡的問題,還會影響企業的外部競爭力。
所以企業建立ISO27001信息安全管理體系是十分有必要的,它可以保護企業的信息安全,協調各個方面的信息管理,如果你的企業還沒有申報ISO27001信息安全管理體系儘快申報哦!
閱讀更多 深圳方圓盛世 的文章
