信息數(shù)據(jù)的爆炸式增長�����,推動信息化逐步進入數(shù)據(jù)技術(DT)時代���,數(shù)據(jù)成為驅動業(yè)務發(fā)展的核心動力,基于數(shù)據(jù)驅動為核心重構信息系統(tǒng)已經逐步成為共識�������!癉T時代�,數(shù)據(jù)資產已然成為政企的生命線,而敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應用過程中����,數(shù)據(jù)的產生���、存儲����、應用、交換等環(huán)節(jié)中均存在被泄密的風險�。
1. 十大酒店泄露大量房客開房信息
2月11日,據(jù)漏洞盒子白帽子提交的報告顯示�����,知名連鎖酒店桔子��、錦江之星����、速八、布丁;高端酒店萬豪(麗思卡爾頓酒店等)�、喜達屋(喜來登、艾美酒店等)����、洲際(假日酒店等)網站存在高危漏洞——房客開房信息大量泄露,一覽無余��,黑客可輕松獲取到千萬級的酒店顧客的訂單信息���,包括顧客姓名��、身份證�、手機號、房間號��、房型����、開房時間、退房時間�����、家庭住址����、信用卡后四位、信用卡截止日期����、郵件等等大量敏感信息。
2. 匯豐發(fā)生史上最大規(guī)模銀行泄密
2月12日��,匯豐銀行大量秘密銀行賬戶文件被曝光���,顯示其瑞士分支幫助富有客戶逃稅�,隱瞞數(shù)百萬美元資產�����,提取難以追蹤的現(xiàn)金�����,并向客戶提供如何在本國避稅的建議等�����。這些文件覆蓋的時間為2005年至2007年�����,涉及約3萬個賬戶�����,這些賬戶總計持有約1200億美元資產�����,堪稱史上最大規(guī)模銀行泄密。
3 .多省社保信息遭泄露數(shù)千萬個人隱私泄密
4月22日消息�,近日大量社保系統(tǒng)相關漏洞出現(xiàn)在補天漏洞響應平臺,網站信息顯示深圳��、上海�����、河北�����、河南����、山西、安徽等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞�。數(shù)據(jù)顯示,圍繞社保����、公務員等信息系統(tǒng)的漏洞超過30個,涉及人員數(shù)量達數(shù)千萬�,其中包括個人身份證、社保參保信息、財務�、薪酬、房屋等敏感信息�����。
4. 工行快捷支付存漏洞�,用戶存款消失
6月����,工行快捷支付被爆曝存在嚴重漏洞,多位北京地區(qū)的工行儲戶遭遇了存款被盜事件��。犯罪分子借助非法途徑截獲短信驗證碼��,輕而易舉地盜竊存款����。
5. HackingTeam 被黑,“互聯(lián)網軍火”泄露
7月初�����,有“互聯(lián)網軍火庫”之稱的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊�����,400GB內部數(shù)據(jù)泄露。據(jù)了解�,Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數(shù)據(jù)中。更可怕的是�����,泄露的數(shù)據(jù)可以在互聯(lián)網上公開下載和傳播����。
6. 婚外情網站Ashley Madison遭攻擊 3700萬名用戶資料泄漏
8月,美國婚外情網站“阿什莉·麥迪遜”(Ashley Madison)在全世界擁有3700萬名注冊會員,被稱為“婚外情界的谷歌”����。不明身份的黑客18日在網絡上公布了這些會員的詳細資料,稱此舉是為逼停網站。黑客公布的資料顯示,會員中包括英國公務員��、美國銀行家和軍人以及聯(lián)合國維和人員等���。
7. 英國240萬網絡用戶遭黑客侵襲:加密信用卡數(shù)據(jù)外泄
8月9日����,英國電信運營商Carphone Warehouse在黑客入侵事件中���,包含加密信用卡數(shù)據(jù)的約240萬在線用戶的個人信息遭到黑客入侵�����。這240萬用戶的個人數(shù)據(jù)包括姓名���、地址����、出生日期和銀行卡細節(jié)……都有可能遭到黑客訪問�,其中多達9萬名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵�。
8. 大麥網600多萬用戶賬號密碼泄露 數(shù)據(jù)已被售賣
8月27日消息,烏云漏洞報告平臺發(fā)布報告顯示�����,線上票務營銷平臺大麥網被發(fā)現(xiàn)存在安全漏洞���,600余萬用戶賬戶密碼遭到泄露�。這些隱私數(shù)據(jù)甚至已被黑產行業(yè)進行售賣與傳播����。
9. 國家旅游局漏洞致6套系統(tǒng)淪陷,涉及全國6000萬客戶
該漏洞于國慶長假前夕被補天漏洞響應平臺披露,涉及全國6000萬客戶���、6W+旅行社賬號密碼�����、百萬導游信息;并且攻擊者可利用該漏洞進行審核�、拒簽等操作����。通過該漏洞,安全工作者獲取了一則長長的名單���,能夠直接觀看到每位用戶的詳細行程及個人信息�。
10. 支付寶實名認證漏洞
10月���,支付寶實名認證存在漏洞�。登錄支付寶后無意間打開支付寶實名認證頁面��,用戶的實名認證信息下多出了5個未知賬戶��,而且用戶沒收到任何形式的確認或是告知信息�����,不論是短信、郵件���、或者是登陸后的站內信息都沒有�。
從上述政企數(shù)據(jù)泄密事件來看���,主要的泄密風險除了黑客攻擊�����、木馬病毒�、釣魚網站等外部因素�����,缺乏整套行之有效的安全管理系統(tǒng)��、內部員工泄密以及內部管理等內部因素成為引發(fā)的數(shù)據(jù)泄密事件的主要誘因����。泄密領域也進一步擴大���,掌握大量民眾個人信息的金融行業(yè)依舊是數(shù)據(jù)泄露的“重災區(qū)”�����。 ..
|
