触目惊心:2015十大最具影响力的数据泄密事件

本文涉及的产品
金融级实人认证,500次流量包 6个月
身份二要素核验,500次流量包 3个月
手机号三要素核验简版,10000次流量包 3个月
简介:

2015年,是数据安全事故频发年,也是数据安全防护技术高速发展的一年。回顾整个2015,产业信息化、数字化、网络化进程加速,互联网+已然成为一种不可逆的趋势,互联网、云计算、大数据带来更新式革命,然而新趋势下的数据安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现数据泄露,特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理了2015十大最具影响力的数据泄密事件,以此警示各企事业单位关注数据安全防护,保护其系统免受或降低泄密风险。

说明: http://www.wondersoft.cn/userfiles/images/1(23).jpg

 1. 十大酒店泄露大量房客开房信息

2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

  2. 汇丰发生史上最大规模银行泄密

2月12日,汇丰银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,隐瞒数百万美元资产,提取难以追踪的现金,并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为2005年至2007年,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上最大规模银行泄密。

 3.多省社保信息遭泄露数千万个人隐私泄密

4月22日消息,近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示,围绕社保、公务员等信息系统的漏洞超过30个,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

 4.工行快捷支付存漏洞,用户存款消失

6月,工行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。

  5. HackingTeam被黑,“互联网军火”泄露

7月初,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,泄露的数据可以在互联网上公开下载和传播。

 6.婚外情网站AshleyMadison遭攻击 3700万名用户资料泄漏

8月,美国婚外情网站“阿什莉·麦迪逊”(Ashley Madison)在全世界拥有3700万名注册会员,被称为“婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资料,称此举是为逼停网站。黑客公布的资料显示,会员中包括英国公务员、美国银行家和军人以及联合国维和人员等。

 7. 英国240万网络用户遭黑客侵袭:加密信用卡数据外泄

8月9日,英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。

 8.大麦网600多万用户账号密码泄露 数据已被售卖

8月27日消息,乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码遭到泄露。这些隐私数据甚至已被黑产行业进行售卖与传播。

 9. 国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户

该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。

 10.支付宝实名认证漏洞

10月,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户,而且用户没收到任何形式的确认或是告知信息,不论是短信、邮件、或者是登陆后的站内信息都没有。

从上述总结的政企数据泄密事件来看,主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄密领域也进一步扩大,掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。在“互联网+”时代,企业面临的安全挑战会越来越严峻。随着大数据、云计算以及移动互联网的高度融合,对数据安全技术提出了更高的要求,泄密事件将呈高发势头。

信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代,数据成为驱动业务发展的核心动力,基于数据驱动为核心重构信息系统已经逐步成为共识。明朝万达安全专家表示:“DT时代,数据资产已然成为政企的生命线,而敏感数据在不同使用环节的应用过程中,数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。明朝万达自主研发的Chinasec(安元)数据安全系列产品,围绕数据全生命周期安全防护,覆盖数据产生、存储、交换、使用等重要环节,及时有效发现针对数据的攻击和威胁,从而确保用户数据安全可控。新形势下,明朝万达也将继续为实现政企级数据安全管理继续前行。”

原文发布时间为:2016-01-28

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
人工智能 安全 算法
|
数据安全/隐私保护 云计算
【互联网女皇】发布2019年互联网趋势报告,特别介绍中国互联网
北京时间6月12日凌晨,有“互联网女皇”之称的玛丽·米克尔发布了2019年的互联网趋势报告,这也是她第24年公布互联网报告。
|
机器学习/深度学习 人工智能 自然语言处理
|
安全 网络安全 数据安全/隐私保护
2009年信息安全行业值得注意的十大趋势
尽管出现了全球性经济衰退,明年信息安全将仍然是最重要的IT投资领域,因为安全威胁和缺陷越来越多了。据国外媒体报道称,下面是明年值得关注的十大安全技术和发展趋势:     1、端点安全定义的发展:有分析师称反病毒软件已经消亡,我持反对意见,端点安全正在发展成不断变化的安全解决方案中的一项功能,这正是Sophos今年收购数据安全厂商Utimaco的原因。
975 0
|
安全 关系型数据库 网络安全
安全专家谈安全业界最值得期待的并购事件
信息安全市场在过去几年中发生了很多合并收购事件,作为消费者,用户几乎很难跟踪究竟他们使用的产品属于哪家公司,或者当产品需要维修时应该找哪家公司。然而不可否认的一点是,这些合并收购实际上让安全市场变得更加和谐。
1114 0
|
缓存 网络协议 安全
CRN年终盘点:2008年度安全行业十大事件
近日,国外网站CRN评选出了2008年安全行业的十大事件,其中包括赛门铁克遭遇渠道信任危机、DNS缓存漏洞惊现和格鲁吉亚网络战等安全事件,以下为其全文: 一、赛门铁克遭遇渠道信任危机 杀毒软件开发商赛门铁克首席运营官(COO)恩里克•塞伦(Enrique Salem)今年6月表示,计划允许900名客户直接从赛门铁克手中购买产品。
1636 0
|
人工智能 区块链
中英金融科技论坛:监管科技增长较快 区块链等新技术挑战监管能力
金融科技何时迎来爆发式增长?巴曙松是这样说的。
1207 0
|
机器学习/深度学习 人工智能 自然语言处理
阿里、头条15 位科学家「预言未来」,2018科技将呈现何种趋势?
15 位不同领域的科学家,对 IoT、量子计算、边缘计算、自然语言处理、区块链、自动驾驶等前沿技术将在 2018 年如何影响世界、影响社会生活做出了自己的预测。
1802 0
|
安全 NoSQL 大数据
金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议
普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键
2445 0