國外互聯(lián)網(wǎng)歷史上5次大數(shù)據(jù)泄露事件

互聯(lián)網(wǎng)潛伏者
當(dāng)機(jī)密、敏感或受保護(hù)的信息暴露給未經(jīng)授權(quán)訪問的人時(shí),就會發(fā)生數(shù)據(jù)泄露。這些昂貴的安全事件源于各種原因,包括勒索軟件攻擊,實(shí)物盜竊,網(wǎng)絡(luò)釣魚活動把你的網(wǎng)絡(luò)安全托付給第三方非正規(guī)服務(wù)托管商。

當(dāng)機(jī)密、敏感或受保護(hù)的信息暴露給未經(jīng)授權(quán)訪問的人時(shí),就會發(fā)生數(shù)據(jù)泄露。這些昂貴的安全事件源于各種原因,包括勒索軟件攻擊,實(shí)物盜竊,網(wǎng)絡(luò)釣魚活動把你的網(wǎng)絡(luò)安全托付給第三方非正規(guī)服務(wù)托管商。

1.jpg

美國斯坦福大學(xué)的一項(xiàng)研究發(fā)現(xiàn),超過88%數(shù)據(jù)泄露是蓄意的網(wǎng)絡(luò)犯罪行為造成的,2020年發(fā)生的數(shù)據(jù)泄露事件僅僅是因?yàn)槟硞€(gè)地方有人搞砸了。

人為錯誤應(yīng)該是造成這么多數(shù)據(jù)泄露的原因,這一點(diǎn)也不值得大驚小怪。有時(shí)只需要不小心撞到一個(gè)鍵盤鍵,或者在電子郵件上或忽略將云存儲設(shè)備設(shè)置為私有的。

去年在美國,有超過370億條記錄被曝光,超過4000份不宜公開報(bào)告的數(shù)據(jù)泄露。

數(shù)據(jù)泄露現(xiàn)在非常普遍,數(shù)據(jù)泄露的次數(shù)增加了五倍?;蛘邭v史上有些數(shù)據(jù)泄露讓人覺得匪夷所思,現(xiàn)在就來回顧一下這些奇怪或最令人尷尬的漏洞。

LifeLock

LifeLock聯(lián)合創(chuàng)始人、前首席執(zhí)行官托德戴維斯(todddavis)是數(shù)據(jù)泄露帶來一系列后果的受害者。他共經(jīng)歷了13次數(shù)據(jù)泄露。如果這讓你想說“噢,可憐的家伙”,你一定錯過了該公司2007年的廣告宣傳活動,那就是在美國各地的網(wǎng)絡(luò)和電視、廣告牌和卡車上都有展示。

這個(gè)宣傳的戴維斯表情嚴(yán)肅,西裝領(lǐng)帶,舉著社會保障卡卡。這張照片旁邊印著戴維斯的名字和社會保險(xiǎn)號碼。在廣告中,該公司承諾保護(hù)其客戶不被盜用身份。

冒充戴維斯的網(wǎng)絡(luò)犯罪分子以廣告為邀請,獲得貸款并開設(shè)賬戶美國電話電報(bào)公司、Verizon德克薩斯州的一家公用事業(yè)公司,賬單留給戴維斯。這結(jié)果就是LifeLock被罰款1200萬美元用于欺騙性廣告。

FriendFinder網(wǎng)絡(luò)

2106年FriendFinder Networks數(shù)據(jù)泄露就是一個(gè)嚴(yán)重的例子,這家成人公司數(shù)據(jù)泄露讓大部分美國人感到一絲尷尬。

黑客們通過技術(shù)手段獲得了他們公司20年的歷史客戶,一共412214295條數(shù)據(jù)后。

由于該公司把數(shù)據(jù)存儲在第三服務(wù)商,在數(shù)據(jù)泄露以后,用戶大量刪除賬戶,但裸露的郵件地址和賬戶關(guān)聯(lián)活動信息已經(jīng)在黑客們的手中。

雅虎

不要以為雅虎這樣的巨頭就沒有數(shù)據(jù)泄露,其實(shí)這樣的公司數(shù)據(jù)泄露才是重災(zāi)區(qū)。

曾經(jīng)風(fēng)靡一時(shí)的搜索引擎和郵件成為了有史以來最大的數(shù)據(jù)泄露的名單。

雅虎表示,在2012年的兩次數(shù)據(jù)泄露事件中,黑客們可能沒有獲取任何數(shù)據(jù),但該公司最后在2013年承認(rèn),網(wǎng)絡(luò)攻擊者獲得可能獲得了超過30億條雅虎的賬號信息。

第二年,互聯(lián)網(wǎng)服務(wù)公司的另一個(gè)漏洞影響了500百萬用戶帳戶。黑客竊取了用戶的姓名、電子郵件地址、出生日期、電話號碼以及用戶安全問題的答案,這些數(shù)據(jù)后來在網(wǎng)上出售暗網(wǎng)。

波音公司

航空航天公司波音被竊取了價(jià)值20億美元的數(shù)據(jù),這可能是美國歷史上持續(xù)時(shí)間最長的數(shù)據(jù)泄露事件。

1976年至2006年間,Greg Chung獲取了大約25萬頁的敏感航空航天文件,這涉及美國航天飛機(jī)和軍用飛機(jī),包括B-1轟炸機(jī)。

2009年,Greg Chung宣判判定從事經(jīng)濟(jì)間諜活動,宣判被判服刑15年9個(gè)月。2020年在監(jiān)獄中感染新冠死亡。

瑞典交通系統(tǒng)

幾乎每個(gè)瑞典公民的個(gè)人資料泄露有史以來最嚴(yán)重的政府信息安全災(zāi)難之一。更糟糕的是,T瑞典的交通系統(tǒng)實(shí)際上是在自找麻煩。

2015年,Transportstyrelsen聘請IBM管理其網(wǎng)絡(luò)和數(shù)據(jù)庫。然后,該機(jī)構(gòu)將一個(gè)IBM數(shù)據(jù)庫上傳到云服務(wù)器上,該數(shù)據(jù)庫包含了該國每輛車的詳細(xì)信息。

接下來,該機(jī)構(gòu)將整個(gè)數(shù)據(jù)庫以明文形式發(fā)送給訂閱的營銷人員。在發(fā)現(xiàn)他們的錯誤后,該機(jī)構(gòu)試圖通過電子郵件向訂閱者發(fā)送一份新的名單,并要求他們刪除先前的名單,以糾正錯誤。

該事件暴露并泄露了所有可以想到的絕密數(shù)據(jù)庫:戰(zhàn)斗機(jī)飛行員、海豹突擊隊(duì)隊(duì)員、警方嫌疑人等等。

后來又有消息稱,該機(jī)構(gòu)的總干事瑪麗亞·奧格倫曾在一項(xiàng)協(xié)議上簽字,該協(xié)議允許IBM在捷克斯洛伐克和羅馬尼亞的員工在沒有安全許可的情況下訪問數(shù)據(jù)庫。

通過以上幾個(gè)案例,可以證實(shí)數(shù)據(jù)沒有百分百安全的說法,更多的是要提高防范意識。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論

本月熱門

精選文章

熱點(diǎn)資訊