北京汉科云端科技开发有限公司

     新闻资讯

     联系方式

北京事业部

1、工作日拨打电话:周一至周五(9:00-18:00)

电话:(86) 010-6785 7442     

传真:(86) 010-6785 7443

售后服务技术热线:(86) 010-6785 7442转602

2、非工作时间拨打电话:(工作日18:00以后及节假日)

孙先生: 18514783240  

郭女士: 13121943927

地址:北京经济技术开发区地盛北街1号36号楼311-313室

 

      行业资讯

盘点2017大数据泄露事件 从万到亿刷新你的认知

        在大数据时代,个人信息至关重要,但却时常听到有关用户信息泄露的事件,影响十分恶劣。就2017年大数据泄露事件就不下8起。

  1、五角大楼AWS S3配置错误,意外暴露18亿公民信息

五角大楼AWS S3配置错误,意外暴露18亿公民信息

  2017年11月22日,据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。

  此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,据猜测,这些信息很有可能是国防部从2009年到2017年8月时间内收集的。

  值得一提的是,2月28日,S3就曾出现“超高错误率”的重大宕机事件,导致半个互联网瘫痪。

  2、Uber隐瞒大规模数据泄露,还给黑客10万“封口费”

Uber隐瞒大规模数据泄露,还给黑客10万“封口费”

  2017年11月,Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解,两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。

  尽管Uber表示,相信黑客并没有使用这些信息,也并未造成恶劣影响。但CNBC报道认为,这不同于仅有用户地址和信用卡信息的数据泄密,Uber同样还记录了“有关用户运动和旅行历史的详细数据”,这也就意味着,“黑客可以根据这些数据追却找到用户的位置,甚至是家庭住址。”

  从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光,Uber的种种行为,在外界看来更是掩盖过失。

  3、趣店数百万学生数据泄露,称或遭内部员工报复

趣店数百万学生数据泄露,称或遭内部员工报复

  2017年11月20日,有关媒体发布消息称,趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼”所为。

  此次泄露的数据维度极为细致,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

  趣店以校园贷起家,之后退出校园,转向白领市场,提供“现金贷”和消费分期贷款。2017 年 10 月 19 日,趣店正式登陆美国纳斯达克。然而不过两月,趣店因其两个主营业务现金贷和消费分期贷款开始饱受质疑。

  有媒体采访内部员工得知,趣店曾因9月的大规模裁员事件未能合理安排离职员工的抚恤问题,造成此次数据泄露事件有可能是内鬼所为。此外,多位趣店离职员工表示,早期趣店数据管理存在巨大安全隐患。

  4、雅虎30亿帐号或已全部泄露,政监机构参与调查

雅虎30亿帐号或已全部泄露,政监机构参与调查

  早在2013年8月(2017年10月更新数据),雅虎曾发生过一起严重的数据泄露事件,有超过10亿用户的信息早到外泄。

  但在今年10月,雅虎对这一事件进行了新的披露:称通过与威瑞森通信公司(Verizon Communications)的业务合并过程中获得的新情报证实,此次网络攻击的影响范围远超过此前的估计,“所有帐户都有可能受到了影响。”

  其实,早在2014年发生的数据泄露事件导致了至少5亿用户数据泄露。但雅虎在2016年9月才对外披露了那次泄露事件。对此,就雅虎公司的两起大规模数据泄露是否应该尽早报告给投资者一事,美国政府监管机构还进行了调查。

  5、美国信用机构Equifax遭入侵,近半用户信息泄露

美国信用机构Equifax遭入侵,近半用户信息泄露

  2017年9月,据CNET报道,美国知名信用机构Equifax从5月中旬到7月份之间曾遭到黑客袭击,大约1.43亿名用户数据泄露,黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。

  实际上,Equifax在7月29日得知了遭到黑客袭击的消息,并在一个多月后宣布了这一消息。

  Equifax在给投资者的声明中表示,约有20.9万人的信用卡号码被盗,18.2万人的个人识别信息被窃取,“犯罪分子利用美国网站的应用漏洞来获取某些文件。”

  随后,Equifax与执法部门配合展开了调查,并表示将在明年为其客户提供免费的身份盗窃保护和信用监控。

  6、南非史上最大规模数据泄露,3000多万客户信息被公开

  2017年10月,据称,该事件为南非史上规模最大的数据泄露事件,共有3160万份用户的个人资料被公之于众,连总统祖马和多位部长都未能幸免。

  此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion。

  事件发生后,安全研究人员立即进行搜索调查,发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上,允许任意用户进行访问。

  7、韩国加密货币交易所被黑客攻击,3万客户数据泄露

南非史上最大规模数据泄露,3000多万客户信息被公开

  2017年7月,韩国最大的加密货币交易所Bithumb遭到黑客入侵袭击,有3万左右的个人用户数据被窃取泄露。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。

  据悉,本次泄露发生于 2 月份,原因是一名员工的家用 PC 涉入其中(而不是公司总部的计算机服务器出现了问题)。

  8、埃森哲服务器未加密,或引发大量敏感信息泄露

埃森哲服务器未加密,或引发大量敏感信息泄露

  2017年10月,埃森哲声称,其不小心任由大量的秘密数据存放在四台未加保护的云服务器上,泄露了高度敏感的密码和解密密钥,从而有可能为公司及其客户造成严重破坏。

通过总结上述数据泄露事件,我们不难看出,可以看到,涉及公民隐私数据泄露的问题上,相比遭遇黑客攻击而造成的损失,内部泄露造成的数据被盗占有更大的比重。金融机构、社交平台、B2B电商平台均成为时下数据泄露的重灾区。且随着数据的非法获取、网上兜售等行为组成利益链条,这些都在时刻警醒我们,不管是企业也好,还是政府机构,都需要时刻警惕数据泄露的危险。

  北京汉科云端科技发展有限公司专业从事安防行业,依托美国及台湾先进技术,研制精确定位型振动光缆周界报警系统厂家,可及时精准的获取工厂、机场、铁路、监狱、别墅、小区、学校、变电站、博物馆、油库等周界入侵信息,精准排除风雨雷电、小动物等各种误报情况。同时有各类普通摄像机、防爆摄像机、火灾图像报警系统,全景360度鱼眼监控,全景无死角,保障商品的贮藏安全。


Copyright © hunkgrp.com北京汉科云端版权所有
北京汉科云端科技发展有限公司 京ICP备13031995号