辦公自動(dòng)化系統(tǒng)相關(guān)文章

揭秘2015年十大數(shù)據(jù)泄密事件

　信息數(shù)據(jù)的爆炸式增長(zhǎng)，推動(dòng)信息化逐步進(jìn)入數(shù)據(jù)技術(shù)(DT)時(shí)代，數(shù)據(jù)成為驅(qū)動(dòng)業(yè)務(wù)發(fā)展的核心動(dòng)力，基于數(shù)據(jù)驅(qū)動(dòng)為核心重構(gòu)信息系統(tǒng)已經(jīng)逐步成為共識(shí)。“DT時(shí)代，數(shù)據(jù)資產(chǎn)已然成為政企的生命線，而敏感數(shù)據(jù)在不同使用環(huán)節(jié)的應(yīng)用過(guò)程中，數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、應(yīng)用、交換等環(huán)節(jié)中均存在被泄密的風(fēng)險(xiǎn)。

　1. 十大酒店泄露大量房客開(kāi)房信息

　　2月11日，據(jù)漏洞盒子白帽子提交的報(bào)告顯示，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬(wàn)豪(麗思卡爾頓酒店等)、喜達(dá)屋(喜來(lái)登、艾美酒店等)、洲際(假日酒店等)網(wǎng)站存在高危漏洞——房客開(kāi)房信息大量泄露，一覽無(wú)余，黑客可輕松獲取到千萬(wàn)級(jí)的酒店顧客的訂單信息，包括顧客姓名、身份證、手機(jī)號(hào)、房間號(hào)、房型、開(kāi)房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

　　2. 匯豐發(fā)生史上最大規(guī)模銀行泄密

　　2月12日，匯豐銀行大量秘密銀行賬戶文件被曝光，顯示其瑞士分支幫助富有客戶逃稅，隱瞞數(shù)百萬(wàn)美元資產(chǎn)，提取難以追蹤的現(xiàn)金，并向客戶提供如何在本國(guó)避稅的建議等。這些文件覆蓋的時(shí)間為2005年至2007年，涉及約3萬(wàn)個(gè)賬戶，這些賬戶總計(jì)持有約1200億美元資產(chǎn)，堪稱史上最大規(guī)模銀行泄密。

　　3 .多省社保信息遭泄露數(shù)千萬(wàn)個(gè)人隱私泄密

　　4月22日消息，近日大量社保系統(tǒng)相關(guān)漏洞出現(xiàn)在補(bǔ)天漏洞響應(yīng)平臺(tái)，網(wǎng)站信息顯示深圳、上海、河北、河南、山西、安徽等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞。數(shù)據(jù)顯示，圍繞社保、公務(wù)員等信息系統(tǒng)的漏洞超過(guò)30個(gè)，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

　　4. 工行快捷支付存漏洞，用戶存款消失

　　6月，工行快捷支付被爆曝存在嚴(yán)重漏洞，多位北京地區(qū)的工行儲(chǔ)戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗(yàn)證碼，輕而易舉地盜竊存款。

　　5. HackingTeam 被黑，“互聯(lián)網(wǎng)軍火”泄露

　　7月初，有“互聯(lián)網(wǎng)軍火庫(kù)”之稱的意大利監(jiān)控軟件廠商Hacking Team被黑客攻擊，400GB內(nèi)部數(shù)據(jù)泄露。據(jù)了解，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數(shù)據(jù)中。更可怕的是，泄露的數(shù)據(jù)可以在互聯(lián)網(wǎng)上公開(kāi)下載和傳播。

　　6. 婚外情網(wǎng)站Ashley Madison遭攻擊 3700萬(wàn)名用戶資料泄漏

　　8月，美國(guó)婚外情網(wǎng)站“阿什莉·麥迪遜”(Ashley Madison)在全世界擁有3700萬(wàn)名注冊(cè)會(huì)員,被稱為“婚外情界的谷歌”。不明身份的黑客18日在網(wǎng)絡(luò)上公布了這些會(huì)員的詳細(xì)資料,稱此舉是為逼停網(wǎng)站。黑客公布的資料顯示,會(huì)員中包括英國(guó)公務(wù)員、美國(guó)銀行家和軍人以及聯(lián)合國(guó)維和人員等。

　　7. 英國(guó)240萬(wàn)網(wǎng)絡(luò)用戶遭黑客侵襲：加密信用卡數(shù)據(jù)外泄

　　8月9日，英國(guó)電信運(yùn)營(yíng)商Carphone Warehouse在黑客入侵事件中，包含加密信用卡數(shù)據(jù)的約240萬(wàn)在線用戶的個(gè)人信息遭到黑客入侵。這240萬(wàn)用戶的個(gè)人數(shù)據(jù)包括姓名、地址、出生日期和銀行卡細(xì)節(jié)……都有可能遭到黑客訪問(wèn)，其中多達(dá)9萬(wàn)名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵。

　　8. 大麥網(wǎng)600多萬(wàn)用戶賬號(hào)密碼泄露 數(shù)據(jù)已被售賣

　　8月27日消息，烏云漏洞報(bào)告平臺(tái)發(fā)布報(bào)告顯示，線上票務(wù)營(yíng)銷平臺(tái)大麥網(wǎng)被發(fā)現(xiàn)存在安全漏洞，600余萬(wàn)用戶賬戶密碼遭到泄露。這些隱私數(shù)據(jù)甚至已被黑產(chǎn)行業(yè)進(jìn)行售賣與傳播。

　　9. 國(guó)家旅游局漏洞致6套系統(tǒng)淪陷，涉及全國(guó)6000萬(wàn)客戶

　　該漏洞于國(guó)慶長(zhǎng)假前夕被補(bǔ)天漏洞響應(yīng)平臺(tái)披露，涉及全國(guó)6000萬(wàn)客戶、6W+旅行社賬號(hào)密碼、百萬(wàn)導(dǎo)游信息;并且攻擊者可利用該漏洞進(jìn)行審核、拒簽等操作。通過(guò)該漏洞，安全工作者獲取了一則長(zhǎng)長(zhǎng)的名單，能夠直接觀看到每位用戶的詳細(xì)行程及個(gè)人信息。

　　10. 支付寶實(shí)名認(rèn)證漏洞

　　10月，支付寶實(shí)名認(rèn)證存在漏洞。登錄支付寶后無(wú)意間打開(kāi)支付寶實(shí)名認(rèn)證頁(yè)面，用戶的實(shí)名認(rèn)證信息下多出了5個(gè)未知賬戶，而且用戶沒(méi)收到任何形式的確認(rèn)或是告知信息，不論是短信、郵件、或者是登陸后的站內(nèi)信息都沒(méi)有。

從上述政企數(shù)據(jù)泄密事件來(lái)看，主要的泄密風(fēng)險(xiǎn)除了黑客攻擊、木馬病毒、釣魚(yú)網(wǎng)站等外部因素，缺乏整套行之有效的安全管理系統(tǒng)、內(nèi)部員工泄密以及內(nèi)部管理等內(nèi)部因素成為引發(fā)的數(shù)據(jù)泄密事件的主要誘因。泄密領(lǐng)域也進(jìn)一步擴(kuò)大，掌握大量民眾個(gè)人信息的金融行業(yè)依舊是數(shù)據(jù)泄露的“重災(zāi)區(qū)”。