人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-07-10
3083
CC
根據Identity Theft Resource Center(身份盜竊資源中心)數據截止到7月中旬已經有522起數據泄露事件發生,泄露的數據超過0.13億條記錄(不包括未記錄在案的數據泄露情況)。
雖然我們還沒有看到一個大型漏洞,足以定義成為今年的重要事件,但是根據人事管理辦公室過去幾年所經歷的趨勢,都遭受了不同程度的數據侵襲,包括針對W-2信息的聯邦機構、醫療機構和電信供應商多次信息襲擊。
接下來,一起看看迄今為止,今年發生的十大有影響力的數據泄露事件。
一、2016年的衛生醫療保健部門并沒有獲得什么好運氣,因為數據泄漏問題,導致其今年過得很是艱辛。今年一月,多條生產線的保健企業Centene宣布,95萬成員可能受到數據破壞的影響。該數據泄露是由丟失的六個硬盤引起的,導致其在2009年到2015年間該實驗室服務的成員的個人健康信息泄露。該公司表示,信息包括姓名、地址、出生日期,社會安全號碼、身份證號碼等其他健康信息。目前還不清楚該設備是否加密。
二、信息安全記者Brian Krebs在其博客中報道,薪酬巨頭ADP在五月份經歷了一場大的信息泄露事件,導致其所服務的接近64萬個企業的薪酬、稅務及福利信息泄露。這場破壞是因為ADP的客戶門戶網站的一個漏洞所導致的,該公司表示,這給黑客訪問W-2信息的機會。ADP表示,黑客似乎從以前的攻擊中獲得了數據,在訪問系統之前,已經訪問了用戶的個人數據。這起破壞是今年稅收季發生的系列的W-2信息侵襲的一部分。
三、今年二月,黑客最終攻擊兵威脅了聯邦調查局和國土安全部將近30000名員工的數據記錄。這些記錄包括大約9,000名國土安全部的員工和20000名聯邦調查局的員工,包括姓名、職務和聯系方式等個人信息。黑客首先向Motherboard發出了這些文件,并聲稱其訪問了更多的文件,總計有200GB容量。
四、希捷也是今年稅收季飽受W-2攻擊的眾多受害者之一,安全信息記者Krebs在其三月份的報告中寫道,該數據存儲公司已經被破壞了所有的W-2稅務文件。Krebs在博客中對于此次事件表示,泄漏的信息包含當前和過去的員工,其中包括社會安全號碼、工資以及其他數據。公司發言人當時對此表示,此次泄露事件是一次成功的網絡釣魚騙局,是因為“一個雇員相信了網絡釣魚電子郵件是合法的公司內部要求”而導致的。
五、在稅收季的重要時刻,美國國稅局宣布,它已被一個巨大的數據泄露命中,有超過70萬個人的個人信息被泄露。黑客訪問的信息包括社會安全號碼等其他個人信息,是通過國稅局“Get Transcript(查成績)”項目而實現的,該項目是為了幫助納稅人在網上查詢自己的歷史記錄。美國國稅局當時表示,黑客通過使用IRS批準的報稅賬戶或者其他在線賬戶的數據進而訪問了賬戶數據。2015年5月份,美國國稅局首次報道了這次數據泄露事件,并表示其影響了114000個賬戶。這個數字在今年2月份擴大到了多達724000個帳戶。
六、今年三月,位于佛羅里達州邁爾斯堡的癌癥護理公司21st Century Oncology,宣布其遭受了數據泄漏,導致其位于50個州和全球的220萬個患者的信息被泄露。該公司表示,黑客在十月份攻擊了數據庫,訪問了患者的個人信息,包括姓名、社會保險號、醫生姓名、診斷、治療數據和保險信息。該公司表示,“還沒有跡象表明信息以任何方式被濫用。”
七、雖然這不是迄今為止,所記錄的最大的數據泄露事件,但是美國聯邦存款保險公司(FDIC)在6月所遭受的黑客襲擊還是很令人擔憂的。由眾議院科學委員會、空間和技術發布的一份報告表示,中國黑客在2010年到2013年間侵入了該部門的系統,并在工作站和服務器的終端安裝了惡意軟件。在這一聲明宣布之前,檢察長開始調查2015年聯邦存款保險公司的數據泄露事件,發現了聯邦存款保險公司未報告此事。今年五月份,美國聯邦存款保險公司已追溯報告了其他五大數據泄露的事件,其總共影響了16萬個個人信息。此次事件的報告引發了一定的擔憂,會導致海內外的演員(例如中國演員)遭受民族攻擊。
八、安全記者Krebs在三月份發表報道之后,Verizon Enterprise Services(企業服務)公司宣布,它也遭受了數據破壞,影響了其超過百萬的企業客戶。此次破壞,使得黑客收集了大約150萬的企業客戶信息,包括基本聯系信息。 Verizon表示客戶的專有網絡信息或其他數據沒有被黑客攻擊。目前還不清楚是什么原因導致數據泄露,但Verizon表示,它最近發現并修正了黑客所收集信息的企業客戶門戶中的漏洞。當時,合作伙伴表示,此次事件提高了電信供應商的警惕,因為他們所擁有廣泛的客戶信息量,是非常吸引黑客去攻擊的目標。
