2017年已经远去!在2017年,网络安全行业经历了各种安全事件:有网络安全法的正式实施,有WannaCry勒索病毒的突袭等等。那么2017年影响力比较大的信息泄露事件有哪些呢? 小编查阅相关资料,遴选出2017年10大信息泄露的安全事件,供大家参考!
1、“半个世界”被盗——雅虎30亿用户账号信息泄露,涉及几千万中国用户
雅虎此次被盗信息内容包括用户名、邮箱地址、电话号码、生日以及部分用户部分客户加密或未加密安全识别的问题和答案,其中包括至少几千万中国用户
2、暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上
3、印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄
4、1.43亿美国用户信息泄露,老牌征信企业Equifax遭黑客攻击
据TechCrunch报道,美国征信企业Equifax对外宣布,因公司网站遭到黑客攻击, 1.43亿美国公民的信息数据或已被泄露
5、全球知名有线电视公司HBO发生大规模数据泄露事件,至少1.5TB的数据被黑客掌握,包括未发行的剧集到财报等其他敏感文档
6、1.1TB超过1.98亿美国选民个人信息泄露
数据分析公司Deep Root Analytics是由共和党全国委员会承包的,它披露了一亿九千八百万名公民的公开数据。这意味着每三个美国人中就有两个受到影响。公开的信息包括姓名、生日、电话号码,以及最令人不安的选民登记细节
7、美国陆军及NSA情报平台约100G文件暴露在 AWS S3 存储服务器上,包括高度敏感、机密性的国家安全数据
据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。
8、50亿条公民信息泄露,京东前员工牵涉其中
该案嫌疑人郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师。京东方面表明,在与腾讯联合冲击信息安全地下黑色产业链的举动中,发现嫌疑人长期与盗卖个人信息的犯罪团伙合作,将从公司盗取的个人信息数据进行交流,并经过各种方式在互联网上贩卖,系团伙骨干成员之一。
9、马来西亚12家电信公司的4620万手机账户信息在网上售卖,马来西亚的人口数量为3120万
10、国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售
据统计,2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年超过50亿条。其中,仅雅虎一家就达到了30亿条。
2017年信息泄露事件呈现以下特点:
1、随着云计算、大数据和物联网的普及,信息泄露事件呈现高速增长趋势。信息泄露涉及行业广泛,重点集中在互联网、政府机构及金融行业。
2、数据泄露导致企业严重损失,高管担责。Equifax数据泄露事件令CISO、CIO和CEO接连下台,股价暴跌30%。
3、内部威胁成信息泄露重要途径。包括内部员工的恶意或无意泄露,以及第三方供应商带来的风险。由供应商引起的第三方风险,已经成为当今网络安全领域的一个普遍性问题。
以上案例每一个都令人触目惊心,发人深省,我们在网络安全工作上面还有很多工作可以做,2018年将成为网络安全的分水岭。2017年一系列令人震惊的数据泄露之后,重大变革即将到来。
愿这些变化能让2018年安全事件少发。
再见2017,你好2018!