2019年数据泄露全年盘点,让人“触目惊心”

     

      欢迎关注“创事记”微信订阅号:sinachuangshiji

      文/万佳

      来源:infoQ(ID:infoqchina) 

      2019年,数据泄露引发全民关注。上至国家政府,下至公民、企业,都曾陷入数据泄露事件。从金融保险、教育、医疗、科技到政府,数据泄露涉及许多行业。并且,受数据泄露影响的用户范围广泛,类型多样,既有网站注册用户、大学员工、医疗患者,也有艾滋病感染者、警察、孕妇等。

      最近一两年,数据泄露事件愈加频繁,受影响用户不断扩大,少则数千万,多达数亿乃至十几亿。当笔者撰写此文时,一个Elasticsearch数据库泄露,包括27亿个电子邮件地址,其中10亿个密码是以简单的明文存储,涉及国内多家互联网公司。

      根据IBM的数据泄露年度研究,如果将通知成本、调查、损失控制和修复的相关费用,以及监管部门罚款和诉讼考虑在内,那么数据泄露的平均成本高达392万美元。比如,2018年闹得沸沸扬扬的Facebook数据泄露一事,Facebook2019年以50亿美元与美国FTC和解。对于上市公司,数据泄露一旦公开,可能导致涉事公司平均股价应声下跌7.27%,而股价低迷在随后几年将成为现实。据FireEye估计,面对网络攻击或数据泄露,只有不到一半的组织已经做好了准备。

      因此,我们盘点2019年最大的10起数据泄露事件,试图得到一些更深的认识。

      2019数据泄露TOP10

      TOP10:Canva1.39亿用户数据泄露

      报道时间:5月24日

      大致情况:

      5月24日,一名自称GnosticPlayers的黑客声称窃取了澳大利亚网站Canva的1.39亿用户数据。据悉,黑客窃取的数据包括用户姓名、用户名、电子邮件地址、城市国家信息,其中6100万用户的哈希密码,其他用户的信息还有用于登陆的Google令牌。有7800万用户使用了Gmail地址。Canva证实它的数据库遭到非法访问,表示尚未发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。

      Canva是一个非常受欢迎的平面设计服务,在Alexa排名200以内。

      数据类型:姓名、用户名、电子邮件地址、位置信息等

      泄露原因:黑客窃取

      后续:公司通知用户更改密码

      TOP9:Dubsmash1.62亿用户数据泄露

      报道时间:2月12日

      大致情况:

      2月13日,据Register报道,有近6.17亿个在线账户的详细信息在暗网上出售,这些账户是黑客从16个网站上窃取的。其中,数据泄露最多的是Dubsmash,有1.62亿账户信息被泄露。

      据悉,Dubsmash公司创立于2014年,在其应用程序上,用户可以进行对嘴型表演,题材覆盖了卡通动画以及电影和广告短片等,短片录制完成后,可以分享给他人。

      数据类型:用户姓名、ID、电子邮件地址、用户名、密码等

      泄露原因:黑客窃取

      后续:数据被黑客出售

      TOP8:2.02亿中国求职者个人信息泄露

      报道时间:1月10日

      大致情况:

      1月10日,HackenProof安全研究员BobDiachenko发现,MongoDB数据库中有超过2.02亿中国求职者的详细简历信息已在网上被公布,疑似第三方应用泄露。据悉,这份数据库存储的2.02亿简历中包含202730434条记录,信息非常详细,总计854GB。

      数据类型:求职者姓名、身高、体重、地址、出生日期、电话号码、电子邮件地址、政治倾向、技能、工作经历、工资预期、婚姻状况、驾驶执照号码、专业经验和职业期望

      泄露原因:数据库配置错误

      后续:事件披露后不久,该数据库被加入保护机制

      TOP7:Zynga2.18亿游戏玩家数据泄露

      报道时间:10月1日

      大致情况:

      一名巴基斯坦黑客声称声称入侵移动社交游戏公司Zynga。这位黑客设法突破由Zynga开发的流行字谜游戏“WordswithFriends”,并未经授权访问超过2.18亿用户的庞大数据库。数据泄露影响所有今年9月2日及之前注册游戏的安卓和iOS游戏玩家。此事被披露后,Zynga承认数据泄露。

      据悉,Zynga市值超过50亿美元,是全球最成功的社交游戏开发商之一,拥有超过10亿美元的热门在线游戏集合,包括FarmVille、WordsWithFriends、ZyngaPoker、MafiaWars和CaféWorld等。

      数据类型:姓名、电子邮件地址、登录ID、密码、密码重置令牌(如果有)、电话号码(如果有)、FacebookID(如果已连接)、Zynga帐户ID

      泄露原因:黑客入侵

      后续:该公司与执法部门联系,并采取措施保护用户账户

      TOP6:2.75亿印度公民个人信息泄露

      报道时间:5月1日

联系方式

电话:020-87538559  85519412 87545551  85518808  
    29015602  29014063 38094713
 

传真:020-87545551-8046/8047

邮箱:marketing@yichu-cable.com

地址:广州市天河区五山路267号瑞华大厦北塔24楼D.E.F室

厂址:广州市番禺区东涌镇启新路46号昊信工业园

二维码

版权所有:广东易初线缆科技有限公司666彩票官网,666彩票网址,666彩票在线购彩,666彩票注册,666彩票app下载,666彩票ios,666彩票可靠吗,666彩票计划,666彩票娱乐,666彩票走势图,666彩票开奖直播,666彩票快三,666彩票时时彩,666彩票 网站建设:合优网络   工信部网站