在DT(数据)时代,数据价值不停彰显并被人们视为智能时代的”石油”。无论是数据量的增进,照样数据的种类,大数据时代已经来临。行使数据,企业可以洞察用户行为,实现精准产物定位和改善;行使数据,企业可以举行营业转型,不停创新;行使数据,企业可以改变自身,成为数据驱动型企业。
然则,数据泄露却成为许多企业和消费者的”心病”。数据平安事关小我私家隐私和主要信息,一旦泄露,将成为广告、营销职员的目的,甚至被电信诈骗分子”锁定”。对企业而言,数据平安可以说关乎生死存亡,这并不夸张。
有人说,”全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”
相比以往,2018年数据泄露事宜远远跨越往年,还包罗许多没有被曝光的。我们看到,小我私家数据泄露事宜越来越严重,轻则波及数千万人,重则影响数十亿人,形势不停恶化。
在众多的数据泄露事故中,天极网记者精选年度十起规模最大、影响最深的数据泄露事宜。
1. Aadhaar印度国家身份认证系统
时间:2017.8—2018.1
受害人数:11亿
泄露工具:印度公民
泄露内容:号码、姓名、电子邮箱、住址、电话号码及照片
事宜经由:
Aadhaar是世界上最重大最庞大的生物身份识别系统,该项目2010年9月在印度启动。该项目针对印度公民实行生物识别数据采集,包罗照片、十指指纹和虹膜扫描等。而且,Aadhaar号码与印度公民的银行账户、手机号码、保险账户、永久性账号卡以及其他服务绑定起来。
2018年1月4日,印度墟落企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购置之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。
2. 万豪旅店
时间:2018.9.10,但泄露最早时间可追溯至2014年
受害人数:5亿
泄露工具:万豪旗下喜达屋旅店消费者
泄露内容:姓名、电子邮箱、邮寄地址、电话号码、护照号码、账户信息、出生日期、性别、旅行信息、住宿信息、信用卡信息等。
事宜经由:11月尾,万豪旅店宣布,旗下喜达屋旅店(Starwood Hotel)的一个主顾预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋旅店客人的详细小我私家信息遭到泄露。据悉,黑客入侵早在2014年就已经最先,但公司直到2018年9月才第一次收到警报。该新闻宣布后,万豪国际旅店股价一度下跌逾5%。
同时,相关人士对万豪旅店提议团体诉讼,索赔125亿美元。
3. Exactis
时间:2018.6
受害人数:3.4亿(2.3亿消费者数据,1.1亿企业数据)
泄露工具:互联网小我私家和企业用户
泄露内容:数据种类超400类,包罗电话号码、电子邮箱、邮寄地址、兴趣爱好、岁数、宗教信仰、宠物情形等
事宜经由:
Exactis采集了约莫3.4亿条纪录,巨细2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。
4. Under Armour旗下健身应用
时间:2018.2
受害人数:1.5亿
泄露工具:MyFitnessPal用户
泄露内容:姓名、电子邮箱、加密密码
事宜经由:3月份,美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据在上个月被泄露。MyFitnessPal是一款Under Armour旗下的食物和营养主题应用,允许用户跟踪天天消耗的卡路里、设置运动目的、集成来自其他运动装备的数据,还可以分享运动功效到类似Facebook这样的社交平台上。
3月25日,该公司发现此次数据泄露事宜,并最先通知受影响用户。此次声明,让公司股票价格下跌2.4%。Under Armour正和一家数据平安公司一起协作观察此次事宜,有关羁系部门也介入到了其中。
5. 华住旅店团体
时间:2018.8.28
受害人数:1.3亿
泄露工具:华住旅店团体的消费者
极米h2怎么样,其功能亮点以及使用说明介绍
泄露内容:卡号、姓名、手机号、邮箱、身份证号、登录密码、入住时间、脱离时间、旅店 id 号、房间号、消费金额
事宜经由:8日,暗网中文论坛泛起一个帖子,声称售卖华住团体旗下所有旅店数据,包罗华住官网注册资料、旅店入住挂号身份信息、开房纪录。本次数据泄露涵盖汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱和海友14个旅店品牌。经由测试,泄露数据为真实数据。华住团体公布声明称”我团体非常重视,已在内部迅速开展核查,确保客人信息平安;我团体已经第一时间报警,公安机关正在开展观察。”
6. Quora(美版知乎)
时间:2018.12.3公然泄露事宜
受害人数:1亿
泄露工具:Quora用户
泄露内容:姓名、电子邮箱、加密密码、小我私家资料
事宜经由:12月3日,美国着名问答社区 Quora 发通告称,1亿用户数据由于第三方黑客恶意攻击而遭到泄露,其中包罗用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。
Quora已经向可能受到影响的1亿用户发送了提醒邮件,并提醒用户重置密码。Quora CEO Adam D’Angelo还建议用户,如果在差别的网站使用了相同的密码,最好也做出修改。
7. MyHeritage
时间:2018.6公然
受害人数:9200万
泄露工具:MyHeritage用户
泄露内容:邮箱地址、加密密码
事宜经由:MyHeritage 是一家提供家族历史观察服务的公司,能通过 DNA 剖析,帮用户重修族谱。该公司网站现在有约 9600 万注册用户,接受过基因检测服务的用户有 140 万人。
网络平安研究职员于2018年6月对MyHeritage发出平安忠告,发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立刻公布通告,提醒用户立刻更改密码,所有在2017年10月26日之前注册的帐户都存在泄露风险。
8. Facebook
时间:2018.3
受害人数:8700万
泄露工具:Facebook用户
泄露内容:账户名称、性别、关系状态、密友情形等
事宜经由:3月中旬,《纽约时报》等媒体揭破称一家服务特朗普竞选团队的数据剖析公司Cambridge Analytica获得了Facebook数千万用户的数据,并举行违规滥用。4月5日,Facebook首席手艺官博客文章称,Facebook上约有8700万用户受影响。
据悉,Cambridge Analytica在2016年美国总统大选前获得了5000万名Facebook用户的数据。这些数据最初由亚历山大·科根通过一款名为”thisis your digital life”的心理测试应用程序网络。通过这款应用,Cambridge Analytica不仅从接受科根性格测试的用户处网络信息,还获得了他们密友的资料,涉及数千万用户的数据。
9. Elasticsearch
时间:2018.11.14
受害人数:8200万(5700万小我私家用户数据 2600万企业数据)
泄露工具:用户信息与商业买卖
泄露内容:小我私家信息包罗姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单元、职位;企业信息包罗单元名称、公司详细信息、邮政编码、地址、经纬度、电话、网址、电子邮件地址、员工数目、营业额等。
事宜经由:11月尾,网络平安公司Hacken的网络风险研究主管Bob Diachenko发现,他示意ElasticSearch服务器共泄漏了跨越73GB的数据,而且几个数据库被缓存在服务器的内存中。而其中一个数据库就包罗有美国公民的小我私家信息共计56,934,021份。
ElasticSearch是一个基于Lucene的全文搜索引擎,被众多程序员追捧的神器之一。由于缺乏定期的数据库平安审计,导致有心人士乘隙复制和窃取所有数据。有网络平安专家以为,他们已经将无人防守的数据库的泉源追溯到一家数据治理公司,但听说该公司已经关闭。
10. Newegg电商平台
时间:2018.8.14-2018.9.18
受害人数:5000万
泄露工具:Newegg在线消费者
泄露内容:信用卡账号
事宜经由:Newegg是美国着名的在线零售商,2016年营收26.5亿美元,旗下平台月自力接见用户达4500多万。有平安研究职员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。
这些事情的发生,说明数据平安和珍爱面临着越来越严重的挑战。同时,Commvault亚太区企业解决方案架构师李可以为,”小我私家和企业数据面临的威胁越来越大,数据珍爱和快速恢复的要求随着云时代的到来变得加倍迫切;同时,对小我私家隐私和敏感数据的治理要求更高,面临的律例羁系也加倍严酷。”
对企业来说,”企业数据资产的漫衍和治理加倍庞大,对非结构化的数据治理要求越来越高。”他说。更主要的是,企业应加强多云环境下对多种类型数据应用的统一治理,而且给企业提供可自服务、自定义治理流程的数据治理框架,让其成为数据平安治理的最后一道防线。
对通俗消费者来说,既要小心银行和保险公司的可疑短信和邮件,又要养成一个优越的密码设置习惯,提高小我私家网络平安意识,尽最大努力珍爱小我私家数据平安。
本文来源于自互联网,不代表n5网立场,侵删。发布者:虚拟资源中心,转载请注明出处:https://www.n5w.com/119466.html
微信扫一扫 
