2020年还未过半,“数据泄露”这样的词却显得格外活跃。全球范围内的数据泄露一直受到造成重大损失的事件的困扰。根据IBM最新的年度数据泄露成本研究,平均数据泄露成本现在高达392万美元。这些费用在过去五年中增加了12%。据FireEye估计,只有不到一半的组织准备好面对网络攻击或数据泄露。接下来,让我们来看看近期国内外发生的数据泄露和网络攻击事件。一、国内数据泄露事件大学生信息泄露事件近日,来自河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现自己的个人所得税App收到了一家陌生公司的工作邀请。记录。税务官员表示,学生信息很可能被企业冒用,达到逃税目的。此外,湖北武汉、青岛、山东、安徽滁州等地高校学生也有类似经历。企业冒用大学生信息偷税漏税已成为行业潜规则,而受害大学生往往因没有就业经验而难以察觉,维权难度更大。医院名单泄露事件4月16日11时17分,有当地市民在胶州政务网反映,微信朋友圈流传着数千人出入胶州市中心医院的名单,其中涉及患者个人信息。相关人员,严重影响个人生活。并被传感染新冠肺炎。网上资料显示,患者名单在胶州市12个街乡,包括姓名、电话、身份证号码、个人详细地址、就诊类型等,共涉及6685人。银行客户信息疑被出售近期,国内多家银行、保险等金融行业的客户数据疑似在境外黑客论坛上被出售,包括姓名、手机号码、身份证号码、住址等个人信息电子邮件地址。对此,一位银行负责人回应南都记者称,已经注意到此事,并已向主管部门反映。经查,部分样本数据是真实的,但大部分是错误的,数据中不包含任何银行账户信息,无法证明是银行数据或银行泄露。微博用户数据泄露近日,有用户发现5.38亿条微博用户信息在暗网上被出售,其中1.72亿条拥有基本账户信息,并以0.177个比特币的价格出售。涉案账号信息包括用户ID、该账号发布的微博数、粉丝数、关注人数、性别、地理位置等。对此,微博安全总监罗诗瑶回应:“被泄露的手机2019年通过通讯录上传接口暴力匹配号码,其余公开信息均在网上抓取。”公民信息被盗卖。投资失败的警察肖某在苦苦寻找投资途径时,发现了一个“商机”——盗窃公民信息出售。他用支付宝做广告,很快就有买家上门两年时间,肖某获利180余万元,用于购买奢侈品,衡阳市中级人民法院二审审理此案。2.国外数据泄露事件苹果用户数据被盗华盛顿/旧金山(路透社)-苹果公司正计划修复一家安全公司发现的漏洞,该漏洞可能已将一半以上的iPhone和iPad暴露给黑客。该漏洞是由总部位于旧金山的移动安全公司ZecOps发现的正在调查2019年调查针对客户端的复杂网络攻击的取证公司。ZecOps首席执行官ZukAvraham表示,他发现该漏洞被至少六个网络安全破坏程序利用。Facebook帐户通知据网络安全公司Cyble称,530,000个Zoom帐户在暗网上公开出售。一个账户的价格仅为0.002美分,总价仅为10美元左右。Cyble购买了这530,000条账户信息,并用它来向用户发送有关账户泄露风险的提醒。现在,Cyble发现还有2.67亿Facebook用户信息被盗,包括姓名、电子邮件地址、电话号码、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。目前尚不清楚这些信息最初是如何泄露的,但据Cyble工作人员介绍,很可能是第三方API泄??露或报废造成的。根据对勒索软件数据泄露网站事件的监测,2020年以来,越来越多的勒索软件家族在暗网建立自己的网站,数据泄露网站公开了未在期限内支付赎金的厂商数据。其中,勒索软件老大哥“Sodinokibi”为其他“同行”树立了“榜样”。在Sodinokibi泄露的网站中,该团伙直接窃取的所有数据都是公开的。个人数据被出售。据外媒近日报道,一名网络犯罪分子正在黑客论坛上出售美国141万名医生的个人信息和联系方式。这对于在大流行期间忙于挽救生命的医生和医生来说非常重要。对于医护人员来说,信息泄露可能会给他们的抗疫工作带来巨大的困扰。据Hackread.com报道,泄露的数据于2020年4月11日从位于新泽西州爱迪生的在线服务qa.findadoctor.com被盗,该服务由MillenniumTechnologySolutions拥有。据悉,该服务网站可实现医疗人员的搜索、即时交流、在线咨询医生的医疗意见。该网站允许医生和患者使用他们的电子邮件地址以真实姓名注册。旧金山国际机场网络攻击旧金山国际机场(SFO)周五披露了数据泄露事件,此前其两个网站遭到网络攻击,黑客窃取了用户的Windows登录凭据。目前,在关于数据泄露声明的通知中,SFO已提醒相关用户更改Windows密码。网络攻击发生在2020年3月。被攻击的网站是SFOConnect.com和SFOConstruction.com。目前,黑客已经获得了这两个数据泄露网站的用户登录凭证。酒店用户数据泄露连锁酒店万豪国际集团最近宣布,它遭遇了第二次数据泄露事件,暴露了“多达520万客人”的个人详细信息。该漏洞始于2020年1月中旬,于2020年2月底被发现,其中包含联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。雇主名称、性别、住宿偏好和会员卡账号也被披露。安全公司云泄露事件近日,安全专家BobDiachenko发现了一个疑似属于英国安全公司的不安全Elasticsearch实例,其中包含50亿条2012年至2019年间安全事件相关的记录。据BobDiachenko称,3月16日,他发现了一个Elasticsearch实例在公共网络上缺乏保护。根据SSL证书和反向DNS记录,他发现这个Elasticsearch似乎是由一家英国安全公司管理的。而且,具有讽刺意味的是,它包括一个“数据泄露数据库”,该数据库从2012年至2019年期间从大量已报告(也许未报告)的安全事件中收集数据。这个庞大的Elasticsearch由两个集合组成,一个包含5,088,635,374条记录,另一个,正在实时更新,包含1500万条记录。国泰航空公司乘客信息泄露事件航空圈消息英国情报委员会办公室(ICO)当地时间3月4日宣布,对国泰航空有限公司(CathayPacificAirwaysLimited)处以50万英镑(约合人民币450万元或500万元人民币)的罚款。港元),因为该公司未能保护客户个人资料的安全。ICO表示,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致客户的个人信息遭到泄露,其中英国有111,578人,全球估计有940万人。被泄露乘客的个人信息包括:姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。安全研究人员称,化妆品公司雅诗兰黛在互联网上暴露了一个包含4.4亿条记录的不受保护的数据库。雅诗兰黛总部位于纽约,其化妆品销往超过135个国家和地区。雅诗兰黛公司旗下拥有多个国际知名品牌。安全研究员JeremiahFowler于1月30日发现了暴露的数据库。他在数据库中找到了用户的电子邮件地址,并在确定来源后立即尝试与雅诗兰黛取得联系。此次违规总共涉及440,336,852条记录,包括大量审计日志和电子邮件地址。根据IBM中国的研究,恶意网络攻击导致的数据泄露不仅是数据泄露事件最常见的根源,也是成本最高的。恶意数据泄露给受访企业平均造成了445万美元的损失,比系统故障和人为错误等意外原因造成的数据泄露要多出100万美元以上。这些数据泄露是一个日益严重的威胁,在过去六年的研究期间,报告的由恶意或犯罪攻击导致的数据泄露的百分比从42%上升到51%(同比增长21%)。此外,调查结果还显示,人为失误和系统故障导致的数据泄露仍占事件总数的近一半(49%),平均分别给企业造成350万美元和324万美元的损失。可以从人为和机器错误引起的数据泄露中进行改进,以减少它们的发生。如对员工进行安全意识培训、技术投入、检测服务等,尽早发现意外泄漏,从而有效预防或阻断。根据IBMX-Force威胁情报指数,云服务器配置不当是数据泄露的原因之一,值得特别关注。这个原因导致2018年有9.9亿条记录被曝光,占当年丢失记录总数的43%。在过去的14年里,PonemonInstitute一直在深入研究增加或减少数据泄露成本的几个因素。研究表明,企业响应数据泄露的速度和效率会对总体成本产生重大影响。根据去年的调查,数据泄露的平均生命周期为279天,即企业在事件发生后平均需要206天才能发现事件,而控制事件发展还需要73天。能够在200天内检测并有效遏制数据泄露的受访组织可以将数据泄露的总体成本降低120万美元。此外,关注响应能力可以帮助企业更快地做出响应。建立强大的事件响应团队和彻底测试您的事件响应计划是两项重要的成本节约举措。采取这两种措施的组织的数据泄露总体平均成本比两者都没有采取的组织低123万美元(分别为351万美元和474万美元)。调查还研究了不同行业和地区数据泄露成本的差异,发现美国的数据泄露成本更高,平均为819万美元,是平均水平的两倍多接受调查的全球公司。在过去14年的研究中,美国数据泄露的成本从2006年的354万美元增加了130%。中东的受访者表示,他们平均每次事件泄露的记录数量高达近40,000(全球平均水平约为25,500)。此外,医疗机构连续第九年位居数据泄露成本榜首,平均成本接近650万美元,比其他行业的总体平均成本高出60%。
