欢迎来到 - 七方八面来风网,您是本站的第   273842    位访客。         注册|登陆
枣阳新闻 荆楚新闻 国内新闻
返回首页
当前位置: 首页 > 社会新闻 > 枣阳新闻 >

原创·盘点|2017年国内外重大数据泄露事件

时间:2019-06-12 16:04来源:网络整理 作者:采集侠 点击:
017年,全球数据泄露事件数量呈现爆发式增长,而且其涉及的行业也更广泛。据美国威瑞森电信公司(Verizon)的《2017年数据泄露调查报告》显示,金融行业依然首当

摘要:017年,全球数据泄露事件数量呈现爆发式增长,而且其涉及的行业也更广泛。据美国威瑞森电信公司(Verizon)的《2017年数据泄露调查报告》显示,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%。从泄露信息数量来看,《2017政企机构信息泄露形势分析报告》显示,金融行业、通信运营商网站可能泄露信息数量最多,远高于其他行业。特别是金融、教育、医疗行业数据附加值逐渐提高,加上行业监管严厉的特点,数据泄露带来的损失也更大,其数据泄露成本远高于公共部门、科研等行业。盘点2017年发生的数据泄露事件,可见各行业数据泄露事件的概貌。
关键词: 信息安全

  2017年,全球数据泄露事件数量呈现爆发式增长,而且其涉及的行业也更广泛。据美国威瑞森电信公司(Verizon)的《2017年数据泄露调查报告》显示,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%。从泄露信息数量来看,《2017政企机构信息泄露形势分析报告》显示,金融行业、通信运营商网站可能泄露信息数量最多,远高于其他行业。特别是金融、教育、医疗行业数据附加值逐渐提高,加上行业监管严厉的特点,数据泄露带来的损失也更大,其数据泄露成本远高于公共部门、科研等行业。盘点2017年发生的数据泄露事件,可见各行业数据泄露事件的概貌。

 

  一、政府相关机构

 

  ★黑客入侵FBI网站并公开FBI.gov用户敏感信息

 

  2017年1月,黑客CyberZeist(@cyberzeist2)成功入侵美国联邦调查局的官方网站FBI.gov,并将该网站的部分数据发布在Pastebin网站,泄露的数据包括FBI.gov的用户账号信息等。

 

  ★五角大楼分包商泄露机密的军事人员数据

 

  2017年1月,五角大楼的分包商泄露大量在职军事医疗保健专业人士的高度敏感信息,数据泄露的受害者是美国特种作战司令部的工作人员,包括陆军、海军和空军等军方分支机构的前雇员,其中一些信息拥有最高机密的安全许可。

 

  ★新加坡国防部850名用户数据泄露

 

  2017年2月,新加坡国防部的I-net系统遭到网络攻击,被盗的数据包括850名受害人的身份证号码、电话号码和出生日期等信息。新加坡国防部要求所有受影响的员工必须更改I-net系统中的密码。

 

  ★NSA黑客部队超过75%黑客工具被窃取

 

  2017年2月,前美国国家安全局承包商雇员马丁窃取了NSA超过50 TB的高度敏感数据,这些数据包含特定情报行动办公室超过75%的黑客工具。马丁拿走的“数千页”机密资料中许多具有“特殊处理说明”,涵盖“国防”机密。

 

  ★美国中央情报机关“最高机密”泄露

 

  2017年3月,美国中央情报局数千份“最高机密”文档泄露,不仅暴露了全球窃听计划,还包括一个可入侵全球网络节点和智能设备的庞大黑客工具库,其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。

 

  ★黑客利用El Machete窃取全球超过100G数据

 

  2017年3月,某黑客组织使用能够逃避传统反病毒软件检测的定制恶意软件El Machete发起攻击,窃取超过100G数据。该黑客组织的网络攻击瞄准“高价值”目标,包括情报机构、军事和政府组织机构等。

 

  ★美军泄露“安全通关文件”的“圣杯”

 

  2017年3月,因美国空军网络系统与互联网连接的备份驱动器没有密码保护,造成数以千计的美国空军文件泄露,包括高级官员的高度敏感的人事档案,以及4000多名官员的姓名和地址、职级和社会安全号码等。

 

  ★CIA泄露网络武器Grasshopper

 

  2017年4月,维基解密公布了Vault7系列名为Grasshopper的美国中央情报局网络工具相关文档。这些文件对基于受害者客户端的恶意软件开发设计做出说明,其包含的信息揭露了CIA的网络攻击入侵手段。

 

  ★两亿美国选民的个人资料被数据公司意外泄露

 

  2017年6月,美国共和党全国委员会承包商营销公司Deep Root Analytics托管在AWS S3上超过1.98亿美国公民1.1TB的资料数据库泄露,约占投票人口的61%,还包括大量来自共和党超级政治行动委员会的绝密资料。

 

  ★美国防承包商博思艾伦泄露五角大楼相关敏感文件

 

  2017年6月,UpGuard发现,美国国家地理空间情报局(NGA)某军方项目将超过6万份敏感文件存储于Amazon云存储服务器上,且无需任何身份验证即可访问,甚至涉及本应受到高度保护的五角大楼系统管理访问权限的主凭证。

 

  ★美国9州选民登记数据在暗网销售

 

  2017年7月,威胁情报公司LookingGlass Cyber Solutions称,美国近千万选民记录在暗网上仅售4美元,包括美国9个州超过4000万选民的被窃信用卡数据和登录凭证在地下论坛进行交易。

 

  ★英国爱丁堡超过11万公民个人信息流入暗网

 

  2017年7月,黑客在暗网出售逾11万条爱丁堡公民个人信息。伦敦数据公司 C6 在对事件展开调查后发现,与 EH1、EH4 邮编有关的公民身份信息窃取案例共计 115333 宗,是骗局中受影响程度最严重的部分。

 

  ★韩国加密货币交易所被黑客攻击   3万客户数据泄露

 

  2017年7月,韩国最大的加密货币交易所Bithumb遭到黑客入侵袭击,有3万左右的个人用户数据被窃取泄露,约占总数的3%。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。

 

  ★亚马逊服务器信息泄露   180万选民信息

 

  2017年8月,美国一家选票计算机公司泄露了180多万伊利诺伊州居民的个人信息,原因是一台未受密码保护的亚马逊网络服务(AWS)设备上的漏洞。被泄露的数据来自为至少42个州提供选票计算机和服务的公司。

 

  ★美军事数据库遭泄网络监控数据曝光

 

  2017年9月,安全公司UpGuard在亚马逊可公开访问的数据库存储仓库中发现了美国陆军及NSA情报平台绝密文件,包含47个文件和目录。这些内容高度敏感,暴露了国家安全数据,包括一些明显机密的数据。

 

  ★印度国家互联网注册机构IRINN遭入侵

 

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
推荐内容
二维码