学习
实践
活动
专区
工具
TVP
写文章

无论企业或个人都要保护好您的数字身份,不要相信任何人

北京-今日天气

晴-6~4℃

数据泄露报告

2018

2019-02-04

腊月三十

星期一

导语/身份凭证盗用猖獗

据第三方调查,2018年已经发生了5.3万多起安全事件,其中2216起被确认为数据泄漏事件。另外,在这5万多起安全事件中,有4.3万起(81.1%)都是黑客通过窃取身份凭证来实现的。这也证实了一个普遍的观点:盗用身份凭证仍然是黑客最常用、也是最有效的攻击和破坏手段。

黑客或网络入侵者瞄准的是企业的所有信息,而身份入侵和盗窃成为其切入点。

2018年度十大数据泄露事件盘点:

壹/Under Armour健康营养平台My Fitness Pal数据外泄 影响1.5亿用户

2018年3月29日,美国知名体育运动品牌安德玛(Under Armour)发布消息称,该公司一款手机应用程序My Fitness Pal遭黑客入侵,共计1.5亿个人账号被攻破,遭泄露的用户信息主要包括App用户名、密码和个人电子邮箱地址,但不包括个人银行卡号码和社保号码。

贰/推特账号劫持安全漏洞曝光 3.3亿用户密码暴露

2018年5月3日晚,社交网站“推特”在其官方账号中自曝安全漏洞,敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时,可点击链接直接跳转至“密码重置”页面。

叁/DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露

2018年6月6日,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。“没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。

肆/华住泄露上亿条房客数据,汉庭、桔子、全季酒店无一幸免

2018年8月28日,华住旗下酒店被传出开房记录疑泄露,约5亿条公民个人信息在暗网被售卖。这是国内迄今为止最大规模的酒店信息泄漏事件。

早在2013年10月10日,曾经的国内安全漏洞监测平台“乌云”发布报告称,汉庭(华住前身)客户开房记录因被第三方存储和系统漏洞而泄露,信息完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

2015年,漏洞盒子平台安全报告,桔子酒店(后被华住收购)存在严重安全漏洞,房客姓名、电话等开房信息一览无余,还可对酒店订单进行修改和取消。

伍/Google+服务 -5000万用户外泄

据华尔街日报10月8日报道,Google+再次曝出安全漏洞,导致5250万用户信息受到影响。 基于此,谷歌决定提前4个月关闭该服务,即在2019年4月关闭Google+。

陆/国泰航空970万用户数据被不当取览

国泰航空有限公司10月25日表示,国泰航空及其旗下的中国香港龙航有限公司大约940万名乘客的资料曾被不当取览。受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料;大约86万个护照号码及24.5万个中国香港身份证号码曾被不当取览。

柒/Uber遭受黑客攻击,5700万用户和司机的用户数据外泄

2016年Uber遭遇数据泄露事件,导致全球约5700万用户和司机的个人数据泄露,但直到一年多以后的2017年11月该公司才向外界披露了这一事件。2018年9月,Uber同意向美国哥伦比亚特区支付1.48亿美元的和解金。2018年11月,英国和荷兰的数据保护机构分别向Uber罚款38.5万英镑和60万欧元的罚款。2018年12月,法国的数据保护机构再次向其罚款40万欧元。

捌/巴西SKY Brasil泄漏3200万客户信息

安全研究人员发现SKY Brasil3200万客户信息,在网络上暴露了很长时间,国外很可能被盗。通过Shodan搜索引擎可以搜索到巴西正在运行的Elasticsearch服务器,这些服务器并不需要任何身份就可以获取信息。其中包含一组digital-logs-prd的Elasticsearch集群名称,引起了安全研究人员的注意,通过简单的命令列出可以用的索引,其中一个为429.1GB。该索引包含SKY Brasil客户的个人信息,其中包括姓名,电子邮件,服务登陆密码,客户P地址,付款方式,电话号码,街道地址。安全人员透露,该泄漏的数据中还包含高级政治家的家庭住址和电话号码。

玖/万豪酒店集团数据泄露 约3.83亿用户信息或外泄

万豪国际集团11月30日表示,自2014年以来,黑客非法访问其喜达屋酒店品牌的预订数据库,可能会泄露约5亿客人的个人信息(后经万豪确认涉及用户数为3.83亿)。在许多客人被盗的信息中包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客帐户信息,出生日期,性别,抵达和离开信息,预订日期和通信偏好等数据。一部分人可能还包括信用卡信息。

拾/美版知乎Quora遭黑客入侵近一亿用户数据泄露

12月4日,Quora官方博客发布了“Quora安全更新”博文,Quora表示发现恶意第三方未经授权访问他们的某个系统,大约1亿用户数据遭到入侵。泄露数据包括姓名,邮箱,加密密码,账户信息,公开和非公开内容和操作等内容。Quora表示会努力保护用户并防止未来发生此类事件。

企业信息安全内忧外患

对企业信息安全来讲,外部威胁和内部威胁所占的比重分别为70%和30%。其中,在外部人员导致的泄漏事件中,62%都来自有组织的犯罪团伙。

与外部恶意人员相比,导致信息泄漏的内部人员岗位要更加多样化:25.9%都跟企业系统管理员有关,这与一半以上的人复用密码和弱口令颇有关系;除此之外,终端用户占22.3%、医生或护士占11.5%,开发人员占5%。

零信任安全的重要性

在公司资产因素中,19.6%的数据泄漏事件都与数据库受攻击有关,其次就是POS终端(15.8%)、POS机控制器(15.8%)、Web应用(13.7%)。

分析指出,从桌面系统(12.8%)到数字文档(11.3%),再到邮件服务器(6%),企业各种各样的资产都能成为数据泄漏的突破口。这也反映出企业在每个终端实施零信任安全的重要性。

总结

2019年,企业将面临更严峻的信息安全形势。未来的世界将更加数字化、虚拟化、云化、物联网化、去中心化。企业传统防御边界已然被打破。零信任身份安全将成为未来安全的重中之重。无论企业或个人,请保护好您的数字身份,不要相信任何人。

— END —

金火眼-零信任网络身份安全预警与主动防御系统服务商

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190204G05K7V00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券