2018年發生十大數據泄露事件中����,有近7.05億條記錄遭泄露���。
數據泄露事件頻發,從單位到個人�����,從客戶數據泄露,到個人信息泄露�。數據泄露事件觸目驚心
數據災難
信息管理對員工和客戶都至關重要�����,因為未經授權的數據泄露可能會導致身份信息被盜用。
泄露的信息可能包含各種信息�����,從社會保障號碼到信用卡號��,再到受保護的健康信息以及用戶名和密碼等��。同時,盜取數據的途徑也很多�����,從內部威脅到黑客利用員工所疏忽的漏洞�。
根據Identity Theft Resource Center和其他消息來源編制的信息,2018年十大數據泄露事件共泄露了近7.05億條記錄�����。十大中有七起涉及私營企業�����,其中一起涉及政府關聯實體���,一起涉及醫療機構�,還有一起涉及金融服務機構����。
下面就讓我們了解一下2018年這十大數據泄露事件是如何發生的。
數據泄露
10. SunTrust
泄露的記錄數:150萬
SunTrust在4月宣布�,一名前員工可能試圖竊取和共享約150萬客戶包括姓名�����、地址、電話號碼和帳戶余額等數據信息����。
據報道���,這位前SunTrust員工試圖打印信息并與第三方犯罪分子共享����,不過在任何可能受影響的賬戶上并沒有發現任何欺詐活動�����。
SunTrust在4月表示���,PIN�����、用戶ID、密碼和駕照等信息并不存在風險�����。SunTrust稱�����,正在與專家和執法部門合作,持續向所有現有客戶和新客戶提供免費身份保護。
9. T-Mobile
泄露的記錄數:200萬
在8月發生的這起數據泄露事件中,黑客竊取了大約200萬T-Mobile客戶的個人信息��,客戶通過短信收到了警告通知���。
T-Mobile表示��,黑客訪問了某些客戶姓名��、賬單郵編、電話號碼��、電子郵件地址�、賬號以及賬戶類型等信息。T-Mobile稱�,此次泄露事件不涉及財務數據��、信用卡信息和社會保障號碼。
T-Mobile發言人表示,這次泄露事件給T-Mobile 7700萬客戶中不到3%的客戶造成了影響����。不過T-Mobile稱����,這些帳戶的密碼沒有搜到影響��,而且“定期更改帳戶密碼始終是一個好習慣����?���!?br />
8. Atrium Health
泄露的記錄數:270萬
Atrium Health在11月表示���,有265萬名Atrium Health患者的計費信息(如地址����、出生日期和社會保障號碼)在數據泄露事件中受到影響���。
這次事件也給Atrium計費廠商AccuDoc造成影響��,可能導致700000個社會保障號碼遭到入侵。據稱�����,受影響的患者信息還包括保險單信息����、醫療記錄號、發票號、帳戶余額和服務日期�。
Atrium表示���,這些信息已被入侵但從未被下載過���。根據Atrium的說法���,醫療記錄�、銀行賬戶�����、信用卡和借記卡號碼沒有被訪問過����。
7. Jason’s Deli
泄露的記錄數:340萬
Jason’s Deli于1月披露稱��,犯罪分子已于2017年6月8日至12月29日期間在Jason’s Deli多家餐廳的多個POS終端上部署了入侵RAM的惡意軟件。
具體來說�����,被獲取的支付卡信息是來自支付卡的磁條全軌數據���。雖然這種信息因發卡機構和發卡機構而異�,但完整的跟蹤數據可能包括持卡人姓名、信用卡或借記卡號�����、到期日期�����、持卡人驗證碼和服務代碼���。
與靜態數據塊被非法復制并一次性被盜的情況不同�,犯罪分子所使用的入侵RAM惡意軟件是對數據進行拷貝����,因為單個交易是在幾個月內發生的。
6. Saks和Lord&Taylor
泄露的記錄數:500萬
根據網絡安全研究公司Gemini Advisory在4月在一份報告顯示�,一個知名網絡犯罪分子團伙竊取了Saks Fifth Avenue和Lord&Taylor客戶的信用卡和借記卡號碼����。這些數據似乎是通過植入商店收銀系統的軟件竊取的�,并且在2018年3月之前盜取卡號信息。
Gemini Advisory表示����,一群名為Fin7或JokerStash的講俄語的黑客團伙發布了他們已經獲得500萬卡號緩存的消息,并提供了其中12.5萬記錄以立即出售。研究人員確定�����,從2017年5月到2018年3月��,這些卡號似乎都在Saks和Lord&Taylor商店被使用過����。
目前尚不清楚究竟結賬系統是如何被植入惡意軟件的����,但Gemini表示��,最有可能的途徑是發送給Hudson’s Bay員工的網絡釣魚電子郵件。
5. Cathay Pacific
泄露的記錄數:940萬
10月據Cathay Pacific披露�����,其計算機系統在2018年初遭遇入侵�,有多大940萬乘客的個人數據和旅行記錄被泄露。
泄露的信息包括乘客的電話號碼�����、出生日期���、常旅客會員號碼�����、護照���、政府身份證號以及歷史旅行信息。Cathay Pacific表示����,有27個信用卡號碼——但不包括相應的社會保障號碼——以及403個過期的信用卡號碼被盜用��。
Cathay Pacific表示,這次泄露事件不涉及密碼,而且也不會影響航班運營或安全��。Cathay Pacific成�����,5月在首次發現可疑的網絡活動之后意識到乘客數據遭遇泄露�。
4. GovPayNet
泄露的記錄數:1400萬
KrebsOnSecurity在9月報道稱���,從六年前開始Cathay Pacific就已經有1400多萬條客戶記錄遭遇泄露�,包括姓名、地址、電話號碼以及付款人信用卡的后四位數字�����。
該網站公開了一份在線收據�����,是公民用來通過該網站支付州和地方政府費用和罰款時得到的收據����。但KrebsOnSecurity表示�����,直到9月份仍然可以查看數百萬條客戶記錄����,只需更改每張收據顯示網址中的數字就能查看�����。
GovPayNet表示,沒有跡象表明有任何客戶遭遇了信息被不正當盜用��,而且這些收據中并不包含可用于啟動金融交易的信息���。
3. Sacramento Bee
泄露的記錄數:1940萬
1月��,位于第三方計算機服務器上的兩個Sacramento Bee數據庫被黑客劫持��,黑客要求Sacramento Bee以比特幣的形式支付贖金以買回數據。
這次黑客入侵的一個數據庫包含美國加州選民登記數據�,另一個數據庫包含了在2017年之前激活數字賬戶的訂閱用戶聯系信息���。Sacramento Bee方面沒有支付贖金�����,并刪除了數據庫以防止被進一步攻擊���。
這個選民數據庫包含了1940萬名選民的聯系信息(地址和電話號碼)�、黨派關系�����、出生日期和出生地�。另外一個訂閱用戶數據庫包含53000名當前用戶和前用戶的姓名���、地址����、電子郵件地址和電話號碼�����。
2. Under Armour
泄露的記錄數:1.5億
Under Armour在3月表示�����,大約1.5億條MyFitnessPal飲食和健身應用賬戶數據遭遇了史上最大規模之一的黑客攻擊。
據Under Armour稱����,被泄露的數據包括MyFitnessPal移動應用和網站的帳戶用戶名��、電子郵件地址和加密密碼。Under Armour稱�����,社會保障號碼��、駕照號碼和支付卡數據沒有受到影響��。
Under Armour沒有提供有關黑客如何進入其網絡盜取數據而沒被攔截的詳細信息。Under Armour表示���,將要求MyFitnessPal用戶更改密碼,并敦促用戶立即這樣做��。Under Armour在第一次得知此事件的四天后開始向用戶發出通知���。
1. 萬豪國際
泄露的記錄數:5億
萬豪國際于11月披露�,旗下喜達屋酒店客人預訂數據庫被入侵導致密碼和支付卡信息已被泄露。 該連鎖酒店證實��,被盜取的信息包括曾在喜達屋酒店進行預訂的5億多客戶的數據�����。
黑客盜取了一些客人的支付卡到期日和支付卡號加密版。但是,萬豪一直無法排除解密支付卡號碼所需的兩個組件也被盜取���。
400-608-6677 轉810
2019-03-26
3187
神州明達-小明
