309|0

9

帖子

0

资源

一粒金砂(中级)

盘点2021年10大数据泄露事件 [复制链接]

  2021年频发的网络安全事件里
  
  如果让你从中挑出一个
  
  关键词
  
  你会选什么?
  
  $赎金$
  
  一定是屡破纪录的赎金吧
  
  但小编想说
  
  除了勒索事件外
  
  还有一种安全事件
  
  其恶劣性质
  
  丝毫不亚于千万赎金
  
  2021年,我们被屡破记录的赎金惊掉下巴,但不要忘了,数据泄露事情更值得警惕。他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。
  
  当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。
  
  
  
  接着,你的信息就被用于各种用途,轻则账号被盗,重则伪造身份进行借贷。在这类事件里,受害者不仅是企业,更是每个用户!
  
  下面,我们就来回顾2021年发生的10大数据泄露事件。其中最大一次泄露事件,暴露了超过7000万人的个人信息。
  
  2021十大数据泄露事件
  
  10. Neiman Marcus集团
  
  受影响人数:435万
  
  奢侈品百货连锁店Neiman Marcus去年9月透露,未经授权的一方于2020年5月获取了与客户在线帐户相关的个人信息。
  
  泄露的信息可能包括姓名和联系方式、支付卡号、虚拟礼品卡号、以及与账户相关的用户名、密码等。
  
  9. Infinity保险公司
  
  受影响人数:572万
  
  Infinity公司去年3月透露,在2020年12月的两天里, 其网络服务器上的文件曾发生了短暂的、未经授权的访问。
  
  Infinity对保存在被访问服务器上的文件进行了全面审查,发现文件中包含一些社会安全号码或驾驶执照号码,其中包括公司现任或前任员工的个人信息。
  
  8. Accellion技术公司
  
  受影响人数:676万
  
  2020年12月,黑客将旧版Accellion文件传输设备(FTA)产品中的多个零日漏洞链接在一起,从而窃取数据。
  
  截至去年4月,已知至少有9家医疗机构受到Accellion数据泄露事件的影响,其中包括斯坦福大学医学院、迈阿密大学医学院等。泄露的信息包括:姓名、出生日期、信用卡或银行账户号码、健康保险号码或与健康有关的信息。
  
  7. Robinhood
  
  受影响人数:700万
  
  电子交易平台Robinhood于去年11月8日披露,五天前,一个未经授权的人通过电话冒充客户支持员工,获得了对客户支持系统的访问。Robinhood表示,黑客获得了大约500万人的电子邮件地址列表,以及另一组大约200万人的全名。
  
  6. Jefit健身应用
  
  受影响人数:905万
  
  健身应用Jefit在去年3月发现一个由安全漏洞导致的数据泄露,影响了2020年9月20日之前注册的账户。攻击者获得了包括Jefit账户的用户名、与该账户相关的电子邮件地址、加密的密码、以及创建账户时的IP地址等访问权限。
  
  5. ClearVoiceResearch.com
  
  受影响人数:1570万
  
  ClearVoice在去年4月得知,一个用户在网上发布了一个数据库,其中包含2015年8月和9月参与调查的人的资料信息,并向公众兜售这些信息。
  
  ClearVoice公司说,这些数据集可能被不法分子滥用。此外,根据ClearVoice的说法,可获得的信息可能被用来编制个人档案,用于商业或政治背景。
  
  4. ParkMobile
  
  受影响人数:2100万
  
  停车应用ParkMobile在去年3月发现了一起网络安全事件,该事件与公司使用的第三方软件中的一个漏洞有关。该公司发现用户的信息如车牌号、电子邮件、电话号码等被访问,邮寄地址也被部分获取。
  
  该公司还发现,加密的密码被获取,但所幸黑客没有读取密码所需的加密密钥。
  
  3. 某未知营销数据库
  
  受影响人数:3500万
  
  据Comparitech研究人员去年7月报道,一个神秘的营销数据库在没有密码的情况下暴露在网络上,任何拥有互联网连接的人都可以访问该数据库,其中包含约3500万人的个人信息,包括姓名、联系信息、家庭住址、以及从爱好和兴趣到购物习惯和媒体消费的大量信息。
  
  Comparitech网络安全研究团队于6月26日发现了该数据库,用尽一切手段,但仍无法确定该数据库的所有者。随后该公司联系了托管该数据库服务器的AWS,要求将其删除。
  
  2. T-Mobile
  
  受影响人数:4780万
  
  电信公司T-Mobile去年8月17日证实,其系统在3月18日遭受了网络攻击,数百万客户、前客户和潜在客户的数据被泄露。包括姓名、驾照、社会保险号码、出生日期、T-Mobile预付密码、地址等。
  
  1. OneMoreLead
  
  受影响人数:6300万
  
  一个研究团队在去年8月发现,B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万人的私人数据,该公司将该数据库完全开放。据vpnMentor称,姓名、电子邮件地址和工作场所信息直接暴露给任何拥有网络浏览器的人。
  
  该研究团队还在数据库中发现许多警察局的电子邮件地址,这可能使黑客渗透到高级政  府机构。该团队说,政  府和警察成员的私人数据是犯罪黑客的金矿,并可能导致重大的国家安全漏洞和对政  府信任的破坏性损失。
  
  数据泄露,个人和企业怎么办
  
  过去的几年里,你在多少个网站注册了账号,并填写了个人信息?也许多到连你自己也记不清了。而当某天某个网站数据泄露时,它就成了随时可能引爆的隐患。因此,对个人来说,如何防止数据泄露带给自己的隐患?这里有2条建议:
  
  1、定期更改密码,并且不止有一个密码
  
  众多数据泄露事件显示,黑客获取的通常是过去某个时间段的数据,而如果你在该时间段后更新过数据,那么对你造成的影响就会大大降低。因此,定期更改密码可以在一定程度上防止自身账号被黑客访问。
  
  同时,不要对所有帐户使用相同的密码。否则一旦你在某个网站的信息泄露,黑客就能登入所有你注册过的其他网站,俗称“撞库”。
  
  2、开启两步验证
  
  除了更改密码外,尽可能开启两步验证(2FA)。通过双因素身份验证,你的账号需要输入额外身份验证(如手机验证码)才能访问。这意味着即使黑客获得了你的账号和密码,如果没有通过第二层身份验证因素,他们也无法进入你的帐户。
  
  另一方面,对于企业如何防止数据泄露,这里也有2个行之有效的建议:
  
  1、气隙系统
  
  防止数据泄露,添加一层又一层的安全措施是不够的,因为百密终有一疏,而且安全层级的增加又带来复杂性和成本的挑战。而气隙系统已被证明是行之有效的方案,通过把重要数据简单地避开互联网,让黑客难以触及。
  
  2、数据加密
  
  与其被黑客加密数据勒索,不如先发制人。即使是精通网络的黑客,面对加密的数据通常也会束手无策,从而难以确定数据价值。就如同上面10大数据泄露事件中的第4个,虽然加密的密码被黑客获得,但所幸黑客没有解密工具,从而减少了数据泄露造成的影响。
  
  在这里,隆重向您介绍戴尔易安信Cyber Recovery数据避风港解决方案。
  
  Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
  
  
  
  该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。
  
  同时,PowerProtect DD上的Encryption软件选项可对存入DD的备份数据进行实时加密。这样,如果不事先进行身份验证和解密,便无法在现有系统或任何其他环境访问这些数据,其采用标准的AES 128和256位密钥,加密发生在文件系统下面,这样可以保护用户备份到DD里的数据,避免在DD系统被盗或者存储介质在传输期间丢失时数据丢失风险。
  
  
  
  就在过去的一年里,我们经历了有史以来最严峻的网络安全挑战,随着我们吸取经验教训,并加强防御,我们有理由希望2022年会成为更好的一年。
 

此帖出自信息发布论坛

回复
您需要登录后才可以回帖 登录 | 注册

查找数据手册?

EEWorld Datasheet 技术支持

最新文章 更多>>
    关闭
    站长推荐上一条 1/5 下一条

    About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

    站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

    北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

    电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
    快速回复 返回顶部 返回列表