近日,有關公民個人隱私數據洩露的新聞此起彼伏,前有社交平臺Facebook影響美國大選,後有趣店數據遭遇內鬼外洩,而Uber也曝光了早在一年前發生的數據洩露事件。
通過盤點近期全球範圍內所發生的數據洩露事件,我們選出了五個經典案例:
1、韓國加密貨幣交易所被黑客攻擊,3萬客戶數據洩露
時間:2017年7月
涉事機構/企業:Bithumb
事件回顧:
韓國最大的加密貨幣交易所Bithumb遭到黑客入侵襲擊,有3萬左右的個人用戶數據被竊取洩露。信息洩露後,黑客使用個人用戶數據盜竊賬號裡的金錢,並電話偽裝交易所人員進行電話詐騙。
據悉,本次洩露發生於 2 月份,原因是一名員工的家用 PC 涉入其中(而不是公司總部的計算機服務器出現了問題)。
2、美國信用機構Equifax遭入侵,近半用戶信息洩露
時間:2017年9月
涉事機構/企業:Equifax
事件回顧:
據CNET報道,美國知名信用機構Equifax從5月中旬到7月份之間曾遭到黑客襲擊,大約1.43億名用戶數據洩露,黑客竊取的信息包括社保號碼、生日、地址、信用卡信息等。
實際上,Equifax在7月29日得知了遭到黑客襲擊的消息,並在一個多月後宣佈了這一消息。
Equifax在給投資者的聲明中表示,約有20.9萬人的信用卡號碼被盜,18.2萬人的個人識別信息被竊取,“犯罪分子利用美國網站的應用漏洞來獲取某些文件。”
隨後,Equifax與執法部門配合展開了調查,並表示將在明年為其客戶提供免費的身份盜竊保護和信用監控。
3、雅虎30億帳號或已全部洩露,政監機構參與調查
時間:2013年(2017年10月更新數據)
涉事機構/企業:雅虎
事件回顧:
早在2013年8月,雅虎曾發生過一起嚴重的數據洩露事件,有超過10億用戶的信息早到外洩。
但在今年10月,雅虎對這一事件進行了新的披露:稱通過與威瑞森通信公司(Verizon Communications)的業務合併過程中獲得的新情報證實,此次網絡攻擊的影響範圍遠超過此前的估計,“所有帳戶都有可能受到了影響。”
其實,早在2014年發生的數據洩露事件導致了至少5億用戶數據洩露。但雅虎在2016年9月才對外披露了那次洩露事件。對此,就雅虎公司的兩起大規模數據洩露是否應該儘早報告給投資者一事,美國政府監管機構還進行了調查。
4、Uber隱瞞大規模數據洩露,還給黑客10萬“封口費”
時間:2017年11月
涉事機構/企業:Uber
事件回顧:
近日,Uber主動公開了去年曾向黑客支付10萬美元封口費以隱瞞5700萬賬戶數據洩露事件。據瞭解,兩名黑客通過外部代碼託管網站GitHub獲得了Uber工程師在AWS上的賬號和密碼,從而盜取了5000萬乘客的姓名、電子郵件和電話號碼,以及約60萬名美國司機的姓名和駕照號碼。
儘管Uber表示,相信黑客並沒有使用這些信息,也並未造成惡劣影響。但CNBC報道認為,這不同於僅有用戶地址和信用卡信息的數據洩密,Uber同樣還記錄了“有關用戶運動和旅行歷史的詳細數據”,這也就意味著,“黑客可以根據這些數據追卻找到用戶的位置,甚至是家庭住址。”
從管理層大換血、到消極處理“性醜聞”、再到“贖金”支付給黑客曝光,Uber的種種行為,在外界看來更是掩蓋過失。
5、趣店數百萬學生數據洩露,稱或遭內部員工報復
時間:2017年11月
涉事機構/企業:趣店
事件回顧:
11月20日,有關媒體發佈消息稱,趣店數據疑似外洩,十萬可買百萬學生信息,離職員工稱“內鬼”所為。
此次洩露的數據維度極為細緻,除學生借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。
趣店以校園貸起家,之後退出校園,轉向白領市場,提供“現金貸”和消費分期貸款。2017 年 10 月 19 日,趣店正式登陸美國納斯達克。然而不過兩月,趣店因其兩個主營業務現金貸和消費分期貸款開始飽受質疑。
有媒體採訪內部員工得知,趣店曾因9月的大規模裁員事件未能合理安排離職員工的撫卹問題,造成此次數據洩露事件有可能是內鬼所為。此外,多位趣店離職員工表示,早期趣店數據管理存在巨大安全隱患。
信息洩漏事件給眾多公民帶來了更多的風險隱患,中介及詐騙團隊將可以以更低的成本獲取到更加豐富,更加精準的個人信息數據。 在《網絡安全法》已經實施的當下,明確規定了企業對因自身業務系統安全管理疏忽造成的信息洩漏及財產損失應負的法律責任, 因此一單出現較大的信息安全洩漏事故,企業作為責任人是無法逃避的。
海雲安建議廣大企業單位積極開展漏洞自查,從管理制度上杜絕“內鬼”洩漏,從技術上杜絕因風險漏洞導致給予黑客以可趁之機,海雲安作為華南地區第一家移動安全公司,成立之初就坐擁10多年信息安全領域技術積累,主要創始人為國內第一代“紅客”,參與過全國信息安全等級保護宣導工作,擁有深厚的政企合作背景及眾多國家級信息安全項目的服務經驗,是信息安全國家標準行業標準核心制定人之一。
海雲安公司推出的一體化安全解決方案可以有效幫助企業提升整體的安全防護能力,服務方案涵蓋APP的安全檢測、代碼加固、運行防禦和監測審計等方面。如安全檢測產品MARS為國內首套移動應用安全漏洞掃描器,具有第五代自動脫殼檢測技術,能全面識別APP安全漏洞,方便企事業單位快速發現潛在安全風險。代碼加固產品EMAC採取創新無殼加固技術,克服當前商用有殼加固技術弱點,高強度保障APP業務信息系統安全。運行防禦產品iMAF是國內首臺智能移動應用防火牆系統,具備擬態安全防禦理念,重新定義了攻防平衡,力保APP運行過程安全。監測審計產品為監管執法而生,具備合法合規監測功能,全面淨化移動互聯網應用,支持國家“互聯網+”行動。
海雲安作為國家信息中心、國家安監總局及公安部三所等眾多權威安全機構的合作單位,秉承“讓移動世界更安全”的發展願景,服務瞭如微眾銀行、平安銀行、恆大集團、天虹集團、招商證券、順豐速運等國內知名企業。
閱讀更多 海雲安Secidea 的文章
