當前位置:主頁>資 訊>安全動態>

網絡安全年終盤點:2018年數據泄露事件回顧


 

轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網絡安全圈也并不安生,各種網絡安全事件時有發生。而2018年最為頻繁的安全事件莫過于數據泄露,動輒幾億用戶數據遭到外泄,給企業和用戶帶來了不可估量的嚴重后果。本次盤點我們就一起來回顧一下,2018年發生的那些數據泄露事件。

Facebook 數據泄露,致市值大跌!

時間:2018年3月

泄露數據量:約8700萬用戶數據

對于Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多萬用戶數據泄露。據報道是一家服務特朗普競選團隊的數據分析公司Cambridge Analytica獲得了Facebook數用戶的數據,隨后這些數據被非法利用發送政治廣告。

此次事件也被視為 Facebook 有史以來遭遇的最大型數據泄露事件。而后Facebook創始人馬克·扎克伯格公開進行道歉。而受此事件的影響,Facebook的市值也因此大幅下跌。

安德瑪1.5億用戶信息泄露

時間:2018年3月

泄露數據量:1.5億

2018年3月末,美國運動品牌Under Armour(安德瑪)表示,其旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊,造成超過1.5億用戶的數據外泄。

據稱,泄露的數據包括有用戶的用戶名、電子郵件地址和密碼等信息,此外官方強調,泄密數據不包含駕駛證號、信用卡號、身份信息等更私密信息。

A站慘遭拖庫,近千萬用戶數據外泄

時間:2018年6月

泄露數據量:近千萬

2018年6月13日凌晨,AcFun(A站)發布公告稱,A站受到黑客攻擊,近千萬條用戶數據外泄,A站在公告中強調,2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一致的,也要一并更改。

而在黑客成功攻擊A站并竊取用戶信息后,很快在暗網上發布售賣信息,900萬條用戶數據售價為40萬人民幣。

快遞行業慘遭重創,圓通10億條用戶信息數據外泄

時間:2018年6月

泄露數據量:10億

2018年6月19日,一位ID為“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據,這引發了外界的廣泛關注,據稱,這些外泄的數據是2014年下旬的數據,其中包括有寄(收)件人姓名,電話,地址等信息。

根據消息顯示,本次外泄數據都來源于圓通內部人士的批量出售。事件曝光后,有網友對數據進行了驗證,發現在所購“單號”中,姓名、電話、住址等信息均屬實。

當時暗網對外泄數據進行了明碼標價,用戶只需花費430元人民幣即可購買到100萬條圓通快遞的個人用戶信息,而10億條數據則需要約43000元人民幣(約當時1比特幣)。

重蹈覆轍,順豐快遞3億用戶信息外泄

時間:2018年7月

波及用戶:約3億

快遞行業的數據泄露事件不僅圓通一家中槍,2018年7月,有3億用戶數據在暗網售賣,而被兜售的數據為順豐的快遞信息,其中包含寄收件人姓名、地址、電話等信息。

作為快遞行業口碑最好的快遞公司,此次用戶信息外泄事件對順豐來講無疑是一記耳光。據稱,3億條用戶信息的打包價為2個比特幣,當時市值約10萬人民幣。

華住集團5億用戶數據泄露

時間:2018年8月

泄露數據量:約5億

2018年8月,根據暗網中文網帖子顯示,華住旗下所有酒店的數據被公開售賣,其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!

而所泄露數據竟達5億條之巨——包括華住官網的注冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等信息),共53G,大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份信息(包括姓名、身份證號、家庭住址、生日、內部ID號等信息),共計22.3G,大約1.3億人身份證信息;最后還包含有酒店的開房記錄(包括內部id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等信息),共66.2G,大約2.4億條記錄。

據稱,這些數據是對華住進行拖庫所得。并進行打包標價,標價為8個比特幣(當時市值約37萬人民幣)或者520個門羅幣。事件曝光后價格降至1比特幣或65個門羅幣。

萬豪集團步華住集團后塵

時間:2018年11月

泄露數據量:約5億

華住酒店的數據泄露事件剛剛告一段落,11月底,萬豪集團旗下酒店步華住集團后塵,其住客數據也慘遭泄露。據官方消息顯示,萬豪集團旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。

本次數據泄露可能涉及的5億住客中,有3.27億客人的護照信息、生日、住址、電話號碼和電子郵件地址可能全部泄露,另外還有不明數量的客人的信用卡信息遭竊。

小結

由此可見,數據泄露事件在2018年可謂是接二連三的發生,究其原因是監管不夠?還是企業數據安全建設的缺失所致?亦或是另有隱情?我們也希望各行各業能夠引起警醒,相關監察部門也應當引起一定的重視,從而最大化的保證用戶的數據安全!

 

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

網絡安全年終盤點:2018年數據泄露事件回顧

網絡安全年終盤點:2018年數據泄露事件回顧

轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網絡安全圈也并不安生,各種網絡...[詳細]

黑客進攻企業網絡的七大“通道”

黑客進攻企業網絡的七大“通道”

現在,也許黑客正在測試貴公司防火墻的防守力量,尋找一個隨時可以發起攻擊所需要的一...[詳細]

幽靈再現:數據泄露漏洞影響英特爾、AMD、A

幽靈再現:數據泄露漏洞影響英特爾、AMD、ARM芯片

CPU制造巨頭堅稱現有防護措施可抵御攻擊,但研究人員不怎么認為。 計算機安全研究人員...[詳細]

大多數數據泄露事故的罪魁禍首是人為失誤,

大多數數據泄露事故的罪魁禍首是人為失誤,而不是黑客攻擊

根據風險緩解和調查服務公司Kroll的最新分析數據顯示,英國信息委員會(ICO)收到的數據...[詳細]

64億封假郵件、120億美元損失 虛假電子郵件

64億封假郵件、120億美元損失 虛假電子郵件困擾全球

根據最新報告顯示,虛假電子郵件的日發送量已經高達64億封大多數行業在保護自身免受虛...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果