上篇介绍了2016年的十大云故障事件,本文介绍十大数据泄漏事件。
又是一年,又是海量的数据泄露。2015年曾发生了大规模的泄露事件,但2016年却更加糟糕,其中两个是历史上最大规模的泄露,一个是对美国民主党全国委员会的带有政治色彩的大规模黑客攻击,另外一个是对医疗销售点技术及联邦政府内部的持续攻击。
不过,根据Piper Jaffray的一项研究发现,数据泄漏可能对合作伙伴意味着安全方面的机会增加了。该机构发现在数据泄露事件的数量和安全公司收入的增长之间存在80.9%的关联性。在数据泄露时间发生两个季度之后通常会看到收入的增长。
2016年即将结束,所有迹象都指向新一年的数据泄露和安全威胁,新出现的威胁围绕着物联网和其他方面。但是在这些发生之前,让我们先来回顾一下2016年发生的大事件。
10、HPE服务
虽然这不是今年受影响人数最多的一个事件,但是今年10月发现的HPE服务中的一个漏洞对于合作伙伴来说尤为重要。11月,美国海军宣布此前一台由HPE服务承包商操作的笔记本电脑中的信息被“未知个人”访问,其中包括超过134000名现役和前海军人员的姓名和社会保障号。
“美国海军极为严肃地对待该事件,这涉及到海军的信誉问题,”美国海军人事负责人Robert Burke当时在声明中这样表示。“我们正在进行初期调查,快速找出并处理这次泄露事件带来的影响。”
9、21st Century Oncology
3月,位于佛罗里达州迈尔斯堡的癌症护理公司21st Century Oncology宣布公司遭受数据泄露,涉及到50个州和全球220万患者的信息。黑客在2015年10月入侵该公司的数据库,访问患者的个人信息,包括姓名、社会保障号、医生姓名、诊断、治疗数据和保险信息。该公司表示,“目前还没有迹象表明这些信息以任何方式被滥用。”
8、Weebly
网络托管服务和网站建设厂商Weebly证实10月发生的一次黑客事件影响超过4350万个帐户,包括用户姓名、电子邮件地址、密码和IP地址。该事件影响了用户安全和与之相关的网站。Weebly表示,相信在泄露事件发生后没有任何信用卡信息被不当利用。
7、Oracle Micros
8月,安全记者Brian Krebs报道称,软件巨头Oracle的计算机系统遭遇黑客入侵,黑河直接侵入该公司的Micros Systems信用卡支付系统(Oracle在2014年9月以53亿美元收购Micros Systems)。Oracle Micros Systems是全球顶尖的三大POS系统之一。Krebs报道称,俄罗斯一个“因入侵银行和零售商而知名”的、有组织的网络犯罪团体似乎是该事件背后的攻击者,给Oracle数百个计算机系统带来影响。Oracle方面证实,已经检测并解决了一些Micros Systems中的恶意代码,并称它的企业网络、云和其他服务没有受到影响。Oracle当时表示,已经对传统的Mricos系统实施了额外的安全措施,以防止类似事件再次发生。Oracle还要求所有Micro客户更改他们所有Micros帐户密码。
6. 美国国家捕鱼和狩猎许可站点
8月,一个黑客攻击了四个州的野生动物运输许可站点,获得华盛顿、肯塔基、俄勒冈和爱达荷州600万人个人身份信息未经授权的访问。此人声称自己是黑客,并自称这Mr. Hight,他分享了这些州的安全漏洞,后来这些漏洞据说是被修复了,泄露的信息包括新明、出生日期、地址、社会保障号、审稿、体重、眼睛颜色、部分电话号码和电子邮件,不同州泄露的信息不同。
5、Verizon Enterprise Services
3月安全记者Brian Krebs发表报道之后,Verizon Enterprise Services宣布他们成为数据泄露的受害者,该事件影响到自己超过100万企业客户。这次事件让黑客收集约150万企业客户的信息,包括基本联系信息。Verizon表示,目前客户专有网络信息或者其他数据被黑客访问。现在还不清楚这次事件的根源在哪,但是Verizon表示,已经在企业客户端发现了漏洞并进行了修复,黑客利用该黑洞收集信息。当时有合作伙伴表示,这次事件突显了人们对电信提供商的担忧,因为他们所拥有广泛的客户信息量,是非常吸引黑客去攻击的目标。
4、美国卫生及公共服务部
4月,华盛顿儿童支持执法办公室(隶属美国卫生及公共服务部)的一台笔记本电脑和一个包含个人信息的硬盘被盗。警方当时表示,盗窃者可能是从一位不满的前雇员那里拿到了钥匙。这些设备中包含多达500万人的个人信息,有社会保障号、出生日期、地址和电话号码。美国卫生及公共服务部当时因为没有坦诚公布该事件以及风险可能波及的人群而受到了大量抨击。在该事件发生一年前,美国人事管理办公室有超过2100万联邦雇员和承包商的信息遭到泄漏。
3、Myspace
5月,很多用户收到提醒他们仍然持有Myspace帐户,因为Myspace宣布发生了数据泄露事件将影响3.6亿个帐户。在宣布该事件的博客文章中,Myspace表示他们发现在2013年6月11日之前创建的帐户电子邮箱地址、用户名以及密码信息被公布在一个黑客论坛上。Myspace在2013年更新了自己的平台,包括加强帐户安全。Myspace将这次事件归咎于俄罗斯黑客“Peace”。
Myspace并不是今年遭遇数据泄露的唯一一个社交媒体网络。Tumblr宣布曾在2013年泄露的6500万帐户信息被公布。LinkedIn也宣布发现2012年的泄露事件中 有1.17亿电子邮件和密码组合在网上公开售卖。有报道称Foursquare也遭遇数据泄露,影响到2250万客户,但该公司否认了该消息。
2、美国民主国家委员会
随着总统竞选活动在今年秋季尘埃落定,数千份从民主国家委员会泄露的电子邮件被公布在维基解密上,给民主党造成糟糕的影响,据称可能影响了选举结果。10月,美国政府表示认为这背后是俄罗斯入侵了美国民主国家委员会盗取文档和电子邮件。CIA最近表示,有情报显示俄罗斯有相当一部分国家级攻击是针对民主党的,奥巴马政府称,俄罗斯总统普京授权了这些攻击,并称共和党候选人特朗普——也就是当选总统——本人是知情的。有报道称,俄罗斯也试图攻击共和党国家委员会,但是攻击不那么积极,没有渗透到该机构的系统中。这些攻击表明国家级攻击对美国最重要的一些系统的影响正在上升。
1、雅虎
雅虎不仅遭受了今年最大的数据泄露,而且是最大的两个泄露事件之一。9月,雅虎宣布发现2014年底的一次数据泄露影响到超过5亿用户帐户。该事件导致部分用户帐户信息泄露,包括姓名、电子邮件地址、电话号码、出生日期、散列密码、一些加密或者未加密的安全问题和答案。雅虎表示,他们认为该事件背后是国家级的攻击。就在几个月之后,12月雅虎宣布早于第二次更大规模的攻击,影响到10亿用户帐户。
第二次数据泄露据称是独立于发生在2013年8月的第一次泄露,未经授权的第三方盗取了包括姓名、电子邮件地址、电话号码、出生日期、散列密码在内的数据。雅虎表示,可能还包括一些加密和未加密的安全问题和答案。雅虎当时称,他们还没有找到攻击者是如何进入系统的,但正在与执法机构合作解决此事。两次数据泄露事件都可以被认为是历史上最大规模的泄露,这也给Verizon原计划以48亿美元收购雅虎的事情打上了一个问号。