无论企业或个人都要保护好您的数字身份，不要相信任何人

北京-今日天气

晴-6～4℃

数据泄露报告

2018

2019-02-04

腊月三十

星期一

导语/身份凭证盗用猖獗

据第三方调查，2018年已经发生了5.3万多起安全事件，其中2216起被确认为数据泄漏事件。另外，在这5万多起安全事件中，有4.3万起（81.1%）都是黑客通过窃取身份凭证来实现的。这也证实了一个普遍的观点：盗用身份凭证仍然是黑客最常用、也是最有效的攻击和破坏手段。

黑客或网络入侵者瞄准的是企业的所有信息，而身份入侵和盗窃成为其切入点。

2018年度十大数据泄露事件盘点：

壹/Under Armour健康营养平台My Fitness Pal数据外泄 影响1.5亿用户

2018年3月29日，美国知名体育运动品牌安德玛(Under Armour)发布消息称，该公司一款手机应用程序My Fitness Pal遭黑客入侵，共计1.5亿个人账号被攻破，遭泄露的用户信息主要包括App用户名、密码和个人电子邮箱地址，但不包括个人银行卡号码和社保号码。

贰/推特账号劫持安全漏洞曝光 3.3亿用户密码暴露

2018年5月3日晚，社交网站“推特”在其官方账号中自曝安全漏洞，敦促其3.36亿用户更改密码。当用户登录“推特”看到弹出的安全提示时，可点击链接直接跳转至“密码重置”页面。

叁/DNA检测公司MyHeritage遭黑客入侵:9200万账户泄露

2018年6月6日，消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。“没有证据表明文件中的数据被犯罪者利用。”该公司周一晚些时候在声明中说。

肆/华住泄露上亿条房客数据，汉庭、桔子、全季酒店无一幸免

2018年8月28日，华住旗下酒店被传出开房记录疑泄露，约5亿条公民个人信息在暗网被售卖。这是国内迄今为止最大规模的酒店信息泄漏事件。

早在2013年10月10日，曾经的国内安全漏洞监测平台“乌云”发布报告称，汉庭（华住前身）客户开房记录因被第三方存储和系统漏洞而泄露，信息完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

2015年，漏洞盒子平台安全报告，桔子酒店（后被华住收购）存在严重安全漏洞，房客姓名、电话等开房信息一览无余，还可对酒店订单进行修改和取消。

伍/Google+服务 -5000万用户外泄

据华尔街日报10月8日报道，Google+再次曝出安全漏洞，导致5250万用户信息受到影响。 基于此，谷歌决定提前4个月关闭该服务，即在2019年4月关闭Google+。

陆/国泰航空970万用户数据被不当取览

国泰航空有限公司10月25日表示，国泰航空及其旗下的中国香港龙航有限公司大约940万名乘客的资料曾被不当取览。受到未获授权取览的个人资料包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录资料；大约86万个护照号码及24.5万个中国香港身份证号码曾被不当取览。

柒/Uber遭受黑客攻击，5700万用户和司机的用户数据外泄

2016年Uber遭遇数据泄露事件，导致全球约5700万用户和司机的个人数据泄露，但直到一年多以后的2017年11月该公司才向外界披露了这一事件。2018年9月，Uber同意向美国哥伦比亚特区支付1.48亿美元的和解金。2018年11月，英国和荷兰的数据保护机构分别向Uber罚款38.5万英镑和60万欧元的罚款。2018年12月，法国的数据保护机构再次向其罚款40万欧元。

捌/巴西SKY Brasil泄漏3200万客户信息

安全研究人员发现SKY Brasil3200万客户信息，在网络上暴露了很长时间，国外很可能被盗。通过Shodan搜索引擎可以搜索到巴西正在运行的Elasticsearch服务器，这些服务器并不需要任何身份就可以获取信息。其中包含一组digital-logs-prd的Elasticsearch集群名称，引起了安全研究人员的注意，通过简单的命令列出可以用的索引，其中一个为429.1GB。该索引包含SKY Brasil客户的个人信息，其中包括姓名，电子邮件，服务登陆密码，客户P地址，付款方式，电话号码，街道地址。安全人员透露，该泄漏的数据中还包含高级政治家的家庭住址和电话号码。

玖/万豪酒店集团数据泄露 约3.83亿用户信息或外泄

万豪国际集团11月30日表示，自2014年以来，黑客非法访问其喜达屋酒店品牌的预订数据库，可能会泄露约5亿客人的个人信息（后经万豪确认涉及用户数为3.83亿）。在许多客人被盗的信息中包括姓名，邮寄地址，电话号码，电子邮件地址，护照号码，喜达屋优先顾客帐户信息，出生日期，性别，抵达和离开信息，预订日期和通信偏好等数据。一部分人可能还包括信用卡信息。

拾/美版知乎Quora遭黑客入侵近一亿用户数据泄露

12月4日，Quora官方博客发布了“Quora安全更新”博文，Quora表示发现恶意第三方未经授权访问他们的某个系统，大约1亿用户数据遭到入侵。泄露数据包括姓名，邮箱，加密密码，账户信息，公开和非公开内容和操作等内容。Quora表示会努力保护用户并防止未来发生此类事件。

企业信息安全内忧外患

对企业信息安全来讲，外部威胁和内部威胁所占的比重分别为70%和30%。其中，在外部人员导致的泄漏事件中，62%都来自有组织的犯罪团伙。

与外部恶意人员相比，导致信息泄漏的内部人员岗位要更加多样化：25.9%都跟企业系统管理员有关，这与一半以上的人复用密码和弱口令颇有关系；除此之外，终端用户占22.3%、医生或护士占11.5%，开发人员占5%。

零信任安全的重要性

在公司资产因素中，19.6%的数据泄漏事件都与数据库受攻击有关，其次就是POS终端（15.8%）、POS机控制器（15.8%）、Web应用（13.7%）。

分析指出，从桌面系统（12.8%）到数字文档（11.3%），再到邮件服务器（6%），企业各种各样的资产都能成为数据泄漏的突破口。这也反映出企业在每个终端实施零信任安全的重要性。

总结

2019年，企业将面临更严峻的信息安全形势。未来的世界将更加数字化、虚拟化、云化、物联网化、去中心化。企业传统防御边界已然被打破。零信任身份安全将成为未来安全的重中之重。无论企业或个人，请保护好您的数字身份，不要相信任何人。

— END —

金火眼-零信任网络身份安全预警与主动防御系统服务商