有史以來最嚴重的4次資料洩露
自本世紀初開始大規模資料擴散以來,已經發生了4000多起引人注目的資料洩露事件,迄今為止,有近10億個人的資料被洩露或竊取。
資料洩露是危險的,不僅因為它們對使用者隱私的影響,而且因為它們最終可能成為公司生死存亡的分水嶺。資料洩露造成的巨大財務損失和形象損失,是許多公司無法成功跨越的鴻溝。
今天,讓我們看看歷史上最嚴重的資料洩露及其影響。
12018萬豪國際:伺服器受損
這一資料洩露背後的駭客攻擊是這份名單中最陰險的攻擊之一,始於2014年,當時萬豪目前喜達屋品牌的伺服器遭到破壞。當時喜達屋是一家獨立實體,2016年被萬豪收購,同時收購的還有尚未發現的受損記錄伺服器。
由於被盜資料的性質,這次駭客攻擊尤其令人不安。被洩露的近5億客戶的個人資訊包括姓名、地址、信用卡號碼、電話號碼,還包括客戶的護照號碼、旅行地點、個人旅行日期等更為罕見的駭客獎品。
萬豪國際最終面臨集體訴訟,由於違約,其淨值瞬間下降了5.6%。到2020年初,它已經向資料被曝光的使用者支付了近3.5億美元的賠償金。
22019年facebook:安全協議的漏洞
2019年,Facebook遭遇了幾起可笑的安全事件,這些事件共同暴露了這個全球最大社交網路的脆弱性。
第一部分涉及網上洩露近5000萬Instagram使用者憑據。這些使用者資料儲存在一個可透過網路令牌訪問的網路伺服器上的純文字檔案中,對於那些老練的駭客組織來說,簡直是輕而易舉的選擇,而Facebook通常是他們的目標。
下一次資料洩露——更為複雜的一次,是在亞馬遜的雲端計算服務上公開曝光的超過5.4億條Facebook使用者記錄。兩個第三方網站(“At the Pool”和“Cultura Colectva”)將連結到Facebook賬戶的使用者資訊儲存在亞馬遜網路伺服器上未受保護的資料庫中。
這意味著試圖訪問Pool或Cultura資料庫的人會無意中透過安全漏洞訪問Facebook資料。被曝光的資料庫包括個人電話號碼、Facebook id和密碼,以及性別和性取向等敏感的人口統計資訊。
伴隨著Facebook股票市場表現的小幅下滑,2019年資料洩露的訊息令Facebook的輿論更加惡化,並推動了**對該公司如何處理使用者資料的調查。
三。2019年第一家美國金融公司:資料待查
在這次由身份驗證漏洞造成的資料洩露中,共有近8.85億份財務記錄被洩露。
簡單地說,firstamerican使用獨特且難以猜測的網路連結來儲存使用者的敏感記錄。沒有任何密碼保護或資料加密。如果你有時間和資源猜測一個網路連結,你就可以即時訪問公司伺服器上的記錄。駭客透過自動生成這些遵循某種模式的網路連結的過程,設法獲得了第一美國人幾乎所有的客戶資訊。
這種資料洩露尤其臭名昭著,因為它洩露的資料非常敏感。在這個漏洞中,駭客獲得了銀行對賬單、抵押貸款和稅務記錄、社會安全號碼和駕照影象。
由於資料洩露,該公司不僅損失了大量的消費者,而且還受到了集體訴訟。目前,監管機構還正在調查該公司是否違反了要求銀行和其他金融服務公司實施和維護網路安全協議的法律。
42013雅虎:未被發現的災難
最後但並非最不重要的一點是,本次2013年的全球最嚴重資料洩露事件雖然不受歡迎,但卻贏得了這一殊榮,這主要是因為它在近三年的時間裡一直沒有被發現。
2016年9月,雅虎宣佈其所有30億使用者賬戶的資訊在2013年前三年被駭客竊取。該公司只有在看到其使用者資料在地下駭客論壇和市場上被**時,才能夠發現這一漏洞。
據推測,這是一次由俄羅斯駭客組織支援的駭客攻擊,包括姓名、電子郵件地址、電話號碼、出生日期、加密密碼在內的資料被竊取,在某些情況下,甚至還有安全問題。
這類資訊的洩露是災難性的,不僅因為它讓駭客可以訪問雅虎的賬戶,還洩露了使用者與銀行、社交媒體資料、其他金融服務以及朋友和家人的聯絡。
更糟糕的是,超過15萬美國**和軍方賬戶是資料洩露的受害者。對雅虎來說不幸的是,這個訊息來得正是時候。就在Verizon簽署收購雅虎協議的兩天前,雅虎有史以來最嚴重的資料洩露事件的細節成為頭條新聞。
這一事件不僅給交易的未來蒙上了一層不確定性的陰雲,也迫使雅虎在稱自己有市場價值之前,對組織和結構進行了劇烈的變革。最終,這筆交易被推遲了近一年,這一事件使雅虎的售價降低了近3.5億美元。
雅虎還面臨23起備受關注的訴訟,以及數千起較小的使用者訴訟。它最終支付了近1.5億美元的法律賠償金。
從有史以來最嚴重的資料洩露事件中學到什麼
儘管這些事件令人深感恐懼和不安,但它們只是冰山一角。雖然對使用者資料丟失負有責任的公司可能面臨短期後果,但它們最終可能會透過重新贏得公眾信任和修復財務損失而恢復元氣。
不過,對使用者的影響可能更為不利和長期。只要使用者資料可以在地下論壇和市場上免費獲得,人們就會繼續成為身份盜竊、銀行盜竊甚至勒索的犧牲品。隨著去中心化的暗網,在可預見的未來,這樣的平臺肯定會大量出現。
具有諷刺意味的是,擁有高度個性化的線上體驗帶來的便利,我們最私人和最重要的資料往往受到陌生人的保護。
保護使用者資料的最佳方法不是將其委託給層層加密或防火牆,而是對自己的私人資訊進行負責任的管理,監控和管理我們披露的資訊,以及我們披露資訊的地點。
- 發表於 2021-03-28 14:15
- 閱讀 ( 55 )
- 分類:安全
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
... 維克裡說:“這絕對是我有史以來最大的發現。我們開始朝著正確的方向前進,保護這些東西,但在情況好轉之前,情況會變得更糟。這不是最糟糕的時刻。 ...
equihax:有史以來最災難性的破壞之一
2017年9月初的一個安靜的下午,Equifax披露了一個非同尋常的安全漏洞,據估計,該漏洞已影響到全球近2億人。鑑於該公司在7月份首次發現了這一漏洞,這本應為所有受影響的個人準備應對和解決方案提供充足的時間。相反,Equi...
所有30億雅虎使用者都遭到了史詩般的駭客攻擊
... 有史以來最史詩般的安全漏洞 ...
你必須從2016年的重大安全事件中學到什麼
... 去年的Ashley Madison洩密事件被廣泛認為是有史以來最嚴重的****洩密事件。釋放性偏好尤其有害,因為它被用作敲詐和損害名譽的工具。駭客找到了一種利用使用者的有用方法,攻擊了更多的****,導致Brazers和AdultF...
陷入了成人交友者的大規模資料洩露?下面是要做的
...訊,包括電子郵件地址和密碼,已經被公佈在網上。這是有史以來最大的違規行為之一。 ...
每日新聞綜述:又是一天,又是一次資料洩露(週末還有更多)
今天是愚人節,但你在這裡找不到假新聞。今天我們來看看週末的頭條新聞,包括空中力量的消亡,googleplay商店中的**惡意軟體等等。 蘋果新聞:rip airpower,2017-2019 令人震驚的是,蘋果宣佈AirPower“專案”已經停止,產品將...
在第二次資料洩露之後,google+將在4月份而不是8月份關閉
...過,對於G+來說,這只是棺材上的又一顆釘子。由於第二次資料洩露,谷歌宣佈將把社交網路關閉時間從2019年8月提前至2019年4月。對其API的訪問將在未來90天內關閉。 當然,這些都只是針對消費者版的Google+。該公司意識到,它...
冠狀病毒導致史上最嚴重的智慧手機市場萎縮
...司的最新資料顯示,冠狀病毒大流行導致智慧**市場出現有史以來最快的第一季度同比下滑。Counterpoint Research和C****ys都將全球出貨量的總體降幅定為13%,不過Counterpoint表示,僅在中國的降幅就達27%,而C****ys的計算則為18%。 ...
關於澳大利亞森林大火你需要知道什麼
... 煙霧變成了另一場災難。1月1日,澳大利亞首都記錄了有史以來最嚴重的汙染,空氣質量指數比被認為是“危險”的指數高23倍。城市中的煙霧悄悄進入產房,使核磁共振成像儀停止工作,並引發一名老年婦女呼吸窘迫,她在...
目前的埃博拉疫情是有史以來最嚴重的,而且正在蔓延
...皂和氯氣,教當地居民如何抗擊埃博拉。 有史以來最大規模的埃博拉疫情正在西非蔓延,而且不太可能很快結束。根據世界衛生組織(who)的最新資料,隨著新病例的不斷發現,528人感染了該病毒,337人死亡。這...
