作家
登录

数据泄露量远超2016年 安全漏洞与人为疏漏都是重要原因

作者: 来源: 2017-12-31 11:31:46 阅读 我要评论

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞?

◆按期修补和更新体系;


数据泄漏已经成为全球最常见的收集安然事宜之一,并且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿笔记录被泄或被盗,比客岁全年总量(14亿)还多。为了展示数据泄漏威逼的严格性,亚信安然盘点了2017年全球最值得存眷的10起数据外泄事宜,这些事宜不仅给企业带来数据资产的严重损掉,还带来了巨大年夜的社会影响。在数据泄漏威逼持续增长的背景下,亚信安然建议企业安排更有效的安然防护筹划,在技巧与人这两个方面同时搭建稳定的防地。

数据泄漏量远超2016年 安然漏洞竽暌闺工资疏漏都是重要原因

2017年值得存眷的十大年夜数据泄漏事宜包含:

一、D&B高达52GB的数据流露到地下黑色市场

数据办事公司Dun & Bradstreet(D&B)于3月份泄漏了一个数据量高达52GB的数据库,据推想有大年夜约3370万个电子邮件地址和接洽信息被泄漏。该数据库包含姓名、职位、工作本能机能、工作电子邮件地址和德律风号码,以及一般的公司信息。据称,这些泄漏的数据已经在黑色市场中被出售给大年夜量的公司,带来深远的影响。


二、美国求职网站AJL泄漏480万笔求职者信息

2017年3月,美国求职网站America’s JobLink(AJL)爆发了一路重大年夜数据泄漏事宜,影响到美国十个州的浩瀚求职者。在本起事伊闼楝一名黑客应用AJL应用法度榜样的一个马脚窃取了480万笔求职者的数据,裸露的数据包含求职者姓名、诞辰和身份辨认号码。

三、2亿美国人的投票数据被裸露

2017年6月,美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在AWS S3上的数据库泄漏,裸露了跨越1.98亿美国公平易近1.1 TB的材料,约占投票人口的61%,泄漏的数据包含美国选平易近的小我信息,如姓名、出身日期、家庭住址、德律风号码和选平易近挂号细节。

四、1400万Verizon客户小我信息泄漏

2017年7月,美国电信公司Verizon因为缺点设定云办事器的安然设置,造成跨越1400万Verizon客户小我信息外泄到收集上,这些数据包含用户的姓名、德律风号码以及可能被用于拜访其Verizon账户的PIN码。

◆对安然防御筹划进行调剂,以更好的辨认体系的脆弱环节;

五、黑客窃取Equifax客户数百万笔信用卡和驾照号码

在2017年,贸易流程入侵(Business Process Compromise)对于企业数据的威逼也有增大年夜的趋势,黑客会直接到地下黑色市场上购买或收集对外公开的数据库,然后再自行筛选出有价值的数据(如帐号暗码或身份辨认信息)。有了登录的┞匪号暗码,黑客就能在收集内横向移动,进而窃取更多半据,或者将数据加密以进行勒索,甚至是进入企业基本架构体系中植入恶意法度榜样。

针对愈发急切的数据泄漏威逼,亚信安然建议企业袈溱数据保护的各个环节都建立有效的防御才能。企业应当进行同一的数据安然治理,使数据安然策略应用和流程策略可以跨越多个数据存储库,供给对敏感数据的可见性,对于可疑事宜进行戒备和申报,并履行加倍雅绫擒的数据加密与数据脱敏策略。

2017年9月,Equifax称客户的敏感信息被窃,包含了数百万笔的信用卡和驾照号码。这些事宜最早是在7月发明的,美国收集应用一个马脚导致黑客被许可拜访某些特定文件,大年夜而导致1.43亿信用和信息办事客户受到影响。

六、雅虎30亿帐号或已全部泄漏

2017年10月,雅虎宣布通知布告称,在2013年的数据泄漏事伊闼楝有大年夜概30亿笔帐号(包含当时雅虎所有的用户)泄漏,而不是之前所估计的10亿笔,数据泄漏的影响范围远跨越此前的估计。

七、Uber隐瞒5700万账户泄漏事宜

2017年11月,Uber主动公开了客岁产生了一路严重的数据泄漏事宜,据悉,黑客经由过程外部代码托管网站GitHub获得了Uber在AWS上的┞匪号和暗码,大年夜而窃取了5700万乘客的姓名、电子邮件和德律风号码,以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事宜,Uber曾向黑客付出10万美元封口费。

八、趣店数百万学生数据或遭泄漏

2017年11月,媒体宣布消息称,趣店百万学生的数据疑似外泄,泄漏的数据出包含借钱金额、滞纳金等金融数据外,甚至还包含学生父母德律风、男女同伙德律风、学信网账号暗码等隐私信息。据称,此次数据泄漏事宜有可能是内鬼所为,内部人员主动泄漏这些数据以进行报复。

九、14亿账号暗码数据库在reddit论坛被公开

2017年12月,安然人员检测到国外reddit论坛上公开了一份经久在暗网中间交易的数据文件,这些数据包含了14亿用户的用户名和暗码,可能是迄今为止数据泄漏范围最大年夜的一次。这些泄漏的用户名和暗码可能导致用户的┞匪号被窃取,账号内的小我信息与资产也受到威逼。

十、付出公司TIO Networks 160万笔客户账号受影响

在收购付出公司TIO Networks几个月后,PayPal发明TIO收集出现未经授权存取数据的行动,可能让客户面对信息被窃的风险,是以宣布暂停营运。这一数据泄漏事宜影响了约160万笔客户帐号。

数据泄漏出现新态势 云端数据面对严重威逼

经由过程对2017年数据泄漏事宜的分析,亚信安然发明,导致数据泄漏的传统身分依然大年夜面积存在,这包含:没有对数据存储的安然性进行充分存眷,缺点的安然设定,缺乏实际保护数据的安然解决筹划,以及应用存在未修补马脚的软件。个中任何一个环节出现问题,都有可能导致企颐魅名贵的数据资产泄漏。

亚信安然技巧总经理蔡昇钦表示:“大年夜量的数据泄漏事宜并不是纯真的由安然马脚等技巧问题所激发,或是纯粹的工资缺点。在很多情况下,数据外泄的原因同时涵盖了技巧疏漏与工资缺点。是以,在防备数据外泄,须要在企业内部开展严格的安然培训,并尽量封锁所有可能产生的安然马脚。”


  推荐阅读

  2017本土开源大盘点——最受欢迎的编程语言和开源项目

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞? 年度申报 期近将以前的2017年,作为法度榜样员的你过得怎么样呢?在这一年中你是否介入过开源项目标创建或>>>详细阅读


本文标题:数据泄露量远超2016年 安全漏洞与人为疏漏都是重要原因

地址:http://www.17bianji.com/lsqh/40166.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)