这个十二月,注定不安宁?

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。

2018年最后一个月才刚刚开始,接二连三的数据泄露事件已让人震惊。以下是我们汇总的2018年12月被披露的三起规模较大的数据泄露事件。

1

Marriott International

泄露数据5亿条

披露日期:2018年11月30日

北京时间11月30日晚间消息,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。

该消息公布后,万豪国际酒店股价在当日盘前交易中一度下跌逾5%。

万豪国际酒店称,调查结果显示,有一未授权方复制并加密了这些数据。而且,自2014年就开始了对喜达屋酒店网络进行未授权访问。

目前,万豪国际酒店已采取了补救措施,但并未公布进一步的信息。

万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。

对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期,但这些数据是加密的。

万豪国际酒店表示,已将该事件报告给执法部门和监管部门,积极配合其调查。

2

陌陌(MOMO)

泄露数据3000万条

披露日期:2018年12月3日

北京时间12月3日下午消息,有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

新浪科技向陌陌方面求证,对方回应称,爆料里面说的是2015年的事情,具体情况陌陌内部正在研究确认,会尽快回复。

同时,微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。“经过我们的判断,存在两种情况,一是这个库是真的,但是陌陌通过安全监控提前进行了处理,把相应的账号删除或者加一道验证;二是这个库本身就是假的,暗网是匿名的,有人在上面骗钱。”

目前,陌陌对具体原因和情况尚未回应。

3

美版“知乎”Quora

泄露数据1亿条

披露日期:2018年12月4日

北京时间12月4日上午消息,美国社交问答网站Quora CEO亚当·德安杰洛(Adam D’Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。

Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示,大约1亿Quora用户可能有大量信息遭到泄露,包括:

– 帐号信息,例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

– 公开内容和活动,例如提问、回答、评论和赞同。

– 非公开内容和活动,例如回答请求、不赞同、私信。

他还在博文中表示,匿名提交问题和答案的用户不会受此影响,因为Quora并没有存储任何与匿名用户有关的信息。

Quora已经向用户发送邮件,向他们解释此事,并告知其接下来应该采取哪些措施。

亚当说:“我们有责任避免这类事情发生,但我们并没有履行责任。我们认为,为了获得用户信任,必须要努力确保这种事情不再发生。如果分享知识和提升知识的过程无法给人带来安全感,导致人们不相信自己隐私能得到保障,那就很难奢望人们这样去做。我们会继续努力弥补过失,也希望时间能证明我们是值得信赖的。”

“凡事预则立,不预则废“。如今,具有前瞻性眼光的企业已经将数据治理作为一种企业核心策略,希望理清数据资产,降低数据应用的复杂性,对企业进行更高效的管理,通过治理让数据更加准确完整、合规,防患未然,避免信息泄露引起的企业声誉受损,以及监管机构的责罚。

山东米迦勒智能科技有限公司是业界领先的IT安全运营智能管理平台服务商,以“数据驱动运营”为愿景,提供基于网络全流量的网络安全分析追溯取证平台及应急处理服务;致力于利用大数据、人工智能技术进行纵深检测、分析、取证及安全感知,解决不再假设防护能实现万无一失的IT安全运营管理问题。

- END-

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181205G0771D00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券