2018年上半年约26亿条数据被泄露

网络威胁情报公司Risk Based Security发布了《2018年中期数据泄露快速浏览》,报告显示截至6月30日已有2,308次公开披露的数据泄露事件。在第一季度报告的数据泄露数量出人意料地下降之后,数据泄露似乎恢复到更“正常”的速度。在年中,2018年泄露的数据记录大致与2016年持平,但仍远落后于2017年的水平。

018年上半年约26亿条数据被泄露"

“在经历了2017年数据疯狂泄露之后,我们已经习惯了大量信息泄露。2018年值得注意的是,尽管公开披露的数据泄露事件数量似乎趋于平稳,而泄露的数据数量仍然居高不下,“风险保障执行副总裁Inga Goddijn表示。“将26亿条记录作为改进措施的目标并不容易,即使它远远少于去年同期暴露的60亿条记录。”

以下是2018年被披露的五起规模较大的数据泄露事件的汇总,其中包括事件的本身以及遭泄露数据的数量。

Facebook

018年上半年约26亿条数据被泄露"

泄露数据至少8700万条(尽管可能还有更多)

披露日期:2018年3月17日

有报道称,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管Cambridge Analytica公司声称它只拥有3000万用户的信息,但经过Facebook的确认,最初的估计实际上很低。今年 4月,该公司通知了在其平台上的8700万名用户,他们的数据已经遭到泄露。6月27日,安全研究员Inti De Ceukelaire透露了另一个名为Nametests.com的应用程序,它已经暴露了超过1.2亿用户的信息。

MyHeritage

018年上半年约26亿条数据被泄露"

泄露数据超过9200万条

披露日期:2018年6月4日

一名安全研究员于6月4日联系了在线家谱平台MyHeritage的首席信息安全官,并透露他们在公司外的私人服务器上找到了一个标有“myheritage”的文件。在检查文件后,MyHeritage的官员确认该文件包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。

Under Armour

018年上半年约26亿条数据被泄露"

泄露数据5亿条

披露日期:2018年5月25日

3月25日,Under Armour获悉有人未经授权访问了MyFitnessPal平台,这是一个用于跟踪用户饮食和锻炼情况的平台。美国全国广播公司财经频道(CNBC)在当时报道说,负责此次黑客入侵的犯罪分子访问了用户的用户名、电子邮件地址和哈希密码。但没有暴露用户的付款信息,因为Under Armour对这些数据进行了分别处理。同时,它也没有损害社会安全号码或驾驶执照号码,因为服装制造商表示它并不会收集此类数据。

据信,超过1.5亿MyFitnessPal用户的信息在数据泄露中受到了损害。

Exactis

018年上半年约26亿条数据被泄露"

泄露数据超过4亿条

披露日期:2018年6月26日

安全研究员Vinny Troia在2018年6月发现,总部位于佛罗里达州的市场营销和数据聚合公司Exactis已将一个数据库暴露在可公开访问的服务器上。该数据库包含2TB的信息,其中包括数亿美国人和企业的详细信息。在撰写本文时,Exactis尚未确认受此事件影响的确切人数,但Troia表示他能够找到近3.4亿条个人记录。他还向Wired证实,此事件暴露了消费者的电子邮箱地址、实际地址、电话号码以及一系列的其他个人信息,在某些情况下包括极其敏感的细节,如孩子的姓名和性别。

Aadhaar

018年上半年约26亿条数据被泄露"

泄露数据11亿条

披露日期:2018年1月3日

今年1月份,论坛报业集团(Tribune News Service)的记者为WhatsApp上匿名卖家提供的一项出售登录凭证的服务支付了500卢比。通过这项服务,记者可以输入任何一个Aadhaar号码(一个12位的唯一标识符,每个印度公民会使用到它)检索印度唯一身份识别管理局(UIDAI)存储的关于被查询公民的诸多类型的信息。这些数据包括姓名、住址、照片、电话号码和电子邮箱地址。在向卖家额外支付300卢比的费用后,任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。

据信,这起数据泄露事件已经损害了在印度注册的11亿公民的个人信息。

今年前六个月黑客常用的攻击方法是:网络钓鱼用户名和密码然后用被盗凭证访问系统或服务。

此外,5月GDPR的公布为数据泄露的分类和报告带来了一些细微差别。GDPR生效后,欧盟各国的数据保护机构表示收到的违规报告大幅增加。有多少将会被公布—-或者已经被披露,现在引起了监管机构的注意—-仍有待观察。

与第一季度类似,欺诈损害了最高记录份额(47.5%),而黑客攻击(54.6%)是造成大多数事件的原因。

由于今年报告的漏洞数量超过2017年以及CVE和国家漏洞数据库(NVD)发现的3,000多个漏洞,很有可能将高比例的漏洞从黑客攻击归咎于劣质或不完整的漏洞情报。

018年上半年约26亿条数据被泄露"

Goddijn女士评论说,“有效的信息安全项目还有很长的路要走,当然补丁管理是要解决的难点之一。也就是说,不断尝试以及结合真正的社会工程技术利用未修补的漏洞是黑客常用的手段。这意味着在阻止黑客攻击时,防范网络钓鱼和可靠的漏洞管理等活动是相辅相成的。“

“尽管我们希望黑客是导致数据丢失的主要原因,但我们不能忽视意外曝光可能造成的损害。错误配置的服务,暴露的S3存储桶甚至不正确的电子邮件处理也导致了一些数据泄露。这种情况很容易预防,对它的保护几乎完全在组织的控制之内。在防止外部攻击的过程中不应该忽视它,“Goddijn女士总结道。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112548.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code