您当前位置:首页 > 资讯中心 > 信息安全

全年盘点:2018年十大数据泄露事件

  2018年发生十大数据泄露事件中,有近7.05亿条记录遭泄露。
 
  数据灾难
 
  信息管理对员工和客户都至关重要,因为未经授权的数据泄露可能会导致身份信息被盗用。
 
  泄露的信息可能包含各种信息,从社会保障号码到信用卡号,再到受保护的健康信息以及用户名和密码等。同时,盗取数据的途径也很多,从内部威胁到黑客利用员工所疏忽的漏洞。
 
  根据Identity Theft Resource Center和其他消息来源编制的信息,2018年十大数据泄露事件共泄露了近7.05亿条记录。十大中有七起涉及私营企业,其中一起涉及政府关联实体,一起涉及医疗机构,还有一起涉及金融服务机构。
 
  下面就让我们了解一下2018年这十大数据泄露事件是如何发生的。
\
  10. SunTrust
 
  泄露的记录数:150万
 
  SunTrust在4月宣布,一名前员工可能试图窃取和共享约150万客户包括姓名、地址、电话号码和帐户余额等数据信息。
 
  据报道,这位前SunTrust员工试图打印信息并与第三方犯罪分子共享,不过在任何可能受影响的账户上并没有发现任何欺诈活动。
 
  SunTrust在4月表示,PIN、用户ID、密码和驾照等信息并不存在风险。SunTrust称,正在与专家和执法部门合作,持续向所有现有客户和新客户提供免费身份保护。
 
  9. T-Mobile
 
  泄露的记录数:200万
 
  在8月发生的这起数据泄露事件中,黑客窃取了大约200万T-Mobile客户的个人信息,客户通过短信收到了警告通知。
 
  T-Mobile表示,黑客访问了某些客户姓名、账单邮编、电话号码、电子邮件地址、账号以及账户类型等信息。T-Mobile称,此次泄露事件不涉及财务数据、信用卡信息和社会保障号码。
 
  T-Mobile发言人表示,这次泄露事件给T-Mobile 7700万客户中不到3%的客户造成了影响。不过T-Mobile称,这些帐户的密码没有搜到影响,而且“定期更改帐户密码始终是一个好习惯。”
 
  8. Atrium Health
 
  泄露的记录数:270万
 
  Atrium Health在11月表示,有265万名Atrium Health患者的计费信息(如地址、出生日期和社会保障号码)在数据泄露事件中受到影响。
 
  这次事件也给Atrium计费厂商AccuDoc造成影响,可能导致700000个社会保障号码遭到入侵。据称,受影响的患者信息还包括保险单信息、医疗记录号、发票号、帐户余额和服务日期。
 
  Atrium表示,这些信息已被入侵但从未被下载过。根据Atrium的说法,医疗记录、银行账户、信用卡和借记卡号码没有被访问过。
 
  7. Jason's Deli
 
  泄露的记录数:340万
 
  Jason's Deli于1月披露称,犯罪分子已于2017年6月8日至12月29日期间在Jason's Deli多家餐厅的多个POS终端上部署了入侵RAM的恶意软件。
 
  具体来说,被获取的支付卡信息是来自支付卡的磁条全轨数据。虽然这种信息因发卡机构和发卡机构而异,但完整的跟踪数据可能包括持卡人姓名、信用卡或借记卡号、到期日期、持卡人验证码和服务代码。
 
  与静态数据块被非法复制并一次性被盗的情况不同,犯罪分子所使用的入侵RAM恶意软件是对数据进行拷贝,因为单个交易是在几个月内发生的。
 
  6. Saks和Lord&Taylor
 
  泄露的记录数:500万
 
  根据网络安全研究公司Gemini Advisory在4月在一份报告显示,一个知名网络犯罪分子团伙窃取了Saks Fifth Avenue和Lord&Taylor客户的信用卡和借记卡号码。这些数据似乎是通过植入商店收银系统的软件窃取的,并且在2018年3月之前盗取卡号信息。
 
  Gemini Advisory表示,一群名为Fin7或JokerStash的讲俄语的黑客团伙发布了他们已经获得500万卡号缓存的消息,并提供了其中12.5万记录以立即出售。研究人员确定,从2017年5月到2018年3月,这些卡号似乎都在Saks和Lord&Taylor商店被使用过。
 
  目前尚不清楚究竟结账系统是如何被植入恶意软件的,但Gemini表示,较有可能的途径是发送给Hudson's Bay员工的网络钓鱼电子邮件。
 
  5. Cathay Pacific
 
  泄露的记录数:940万
 
  10月据Cathay Pacific披露,其计算机系统在2018年初遭遇入侵,有多大940万乘客的个人数据和旅行记录被泄露。
 
  泄露的信息包括乘客的电话号码、出生日期、常旅客会员号码、护照、政府身份证号以及历史旅行信息。Cathay Pacific表示,有27个信用卡号码——但不包括相应的社会保障号码——以及403个过期的信用卡号码被盗用。
 
  Cathay Pacific表示,这次泄露事件不涉及密码,而且也不会影响航班运营或安全。Cathay Pacific成,5月在首次发现可疑的网络活动之后意识到乘客数据遭遇泄露。
 
  4. GovPayNet
 
  泄露的记录数:1400万
 
  KrebsOnSecurity在9月报道称,从六年前开始Cathay Pacific就已经有1400多万条客户记录遭遇泄露,包括姓名、地址、电话号码以及付款人信用卡的后四位数字。
 
  该网站公开了一份在线收据,是公民用来通过该网站支付州和地方政府费用和罚款时得到的收据。但KrebsOnSecurity表示,直到9月份仍然可以查看数百万条客户记录,只需更改每张收据显示网址中的数字就能查看。
 
  GovPayNet表示,没有迹象表明有任何客户遭遇了信息被不正当盗用,而且这些收据中并不包含可用于启动金融交易的信息。
 
  3. Sacramento Bee
 
  泄露的记录数:1940万
 
  1月,位于第三方计算机服务器上的两个Sacramento Bee数据库被黑客劫持,黑客要求Sacramento Bee以比特币的形式支付赎金以买回数据。
 
  这次黑客入侵的一个数据库包含美国加州选民登记数据,另一个数据库包含了在2017年之前激活数字账户的订阅用户联系信息。Sacramento Bee方面没有支付赎金,并删除了数据库以防止被进一步攻击。
 
  这个选民数据库包含了1940万名选民的联系信息(地址和电话号码)、党派关系、出生日期和出生地。另外一个订阅用户数据库包含53000名当前用户和前用户的姓名、地址、电子邮件地址和电话号码。
 
  2. Under Armour
 
  泄露的记录数:1.5亿
 
  Under Armour在3月表示,大约1.5亿条MyFitnessPal饮食和健身应用账户数据遭遇了史上较大规模之一的黑客攻击。
 
  据Under Armour称,被泄露的数据包括MyFitnessPal移动应用和网站的帐户用户名、电子邮件地址和加密密码。Under Armour称,社会保障号码、驾照号码和支付卡数据没有受到影响。
 
  Under Armour没有提供有关黑客如何进入其网络盗取数据而没被拦截的详细信息。Under Armour表示,将要求MyFitnessPal用户更改密码,并敦促用户立即这样做。Under Armour在次得知此事件的四天后开始向用户发出通知。
 
  1. 万豪国际
 
  泄露的记录数:5亿
 
  万豪国际于11月披露,旗下喜达屋酒店客人预订数据库被入侵导致密码和支付卡信息已被泄露。 该连锁酒店证实,被盗取的信息包括曾在喜达屋酒店进行预订的5亿多客户的数据。
 
  黑客盗取了一些客人的支付卡到期日和支付卡号加密版。但是,万豪一直无法排除解密支付卡号码所需的两个组件也被盗取。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
作者:grabsun - 发布时间:2019-01-02 - 点击量:5547
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们