2021年,数据隐私泄露事件频发,涉及面广,影响大。企业因此陷入数据保护合规和舆论压力的双重危机。近日,有外媒梳理了2021年十大数据泄露事件,并对事件进行了点评分析,供读者参考。据统计,共有近2.2亿人受到以下十大数据安全事件的影响,其中3起泄露发生在科技公司,4起泄露涉及敏感记录。1.OneMoreLead受影响人数:6300万发现时间:2021年8月事件概要:vpnMentor的研究团队在8月份发现B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万美国人的私人数据。让这个数据库保持开放。该数据库包含每个列出的人的基本个人身份信息数据,以及关于他们的工作和雇主的类似数据和信息。此信息可能会提供给客户或注册其B2B营销服务的客户。vpnMentor在数据库中发现了大量的.gov和NYPD电子邮件地址,这使得黑客有可能渗透到原本安全的高级政府机构。据vpnMentor称,政府和警察成员的私人数据是犯罪黑客的金矿,可能导致重大国家安全事件和公众对政府的信任严重丧失。根据vpnMentor的说法,姓名、电子邮件地址和工作场所信息会暴露给任何使用网络浏览器的人。活动点评:科技和数据对于当今的营销非常重要,大数据营销的概念也方兴未艾。当营销人员乐此不疲地收集数据、建立模型、做出洞察来指导营销时,如何保证用户数据的安全,企业营销的底线是什么,值得营销企业深思。2、T-Mobile受影响人数:4780万发现时间:2021年8月事件概要:T-Mobile于8月17日证实,其系统于3月18日遭到网络犯罪攻击,数百万客户和前客户的潜在数据客户因此被泄露。T-Mobile表示,泄露的信息包括姓名、驾照、政府身份证号码、社会安全号码、出生日期、T-Mobile充值卡密码、地址和电话号码。T-Mobile表示,犯罪分子利用他们在了解技术系统和专用工具和功能方面的专业知识来获得对公司测试环境的访问权限,然后使用暴力攻击和其他方法获得对包含客户数据的其他IT服务器的访问权限。T-Mobile表示,它弄清楚了犯罪分子如何非法访问其服务器并关闭这些入口点。该公司表示,它将向可能受到影响的任何人提供两年的免费身份保护服务(McAfee的身份盗窃保护服务)。此外,T-Mobile表示它为后付费客户提供帐户接管保护,使客户的帐户更难被盗用和被盗用。活动点评:T-Mobile是一家跨国移动电话运营商,隶属于德国电信,隶属于Freemove联盟。T-Mobile在西欧和美国运营GSM网络,并在东欧和东南亚参与金融业务。该公司拥有1.09亿用户,是全球最大的移动电话公司之一。这些公司对网络犯罪分子来说价值很高。通信企业有保护客户信息的义务,需要在数据安全方面多做功课。3.未知营销数据库受影响人数:3500万发现时间:2021年6月数据内容:个人信息事件概要:Comparitech研究人员7月29日报告称,一个神秘的营销数据库包含一个估计在线的详细信息,没有密码。该数据库包括姓名、联系信息、家庭住址、种族和大量人口统计信息(包括爱好、兴趣、购物习惯和媒体消费等)。相关样本显示,大多数记录与芝加哥、洛杉矶和圣地亚哥等大城市的居民有关。根据Comparitech的说法,任何拥有网络浏览器和互联网连接的人都可以访问数据库的全部内容,其中包含可用于有针对性的垃圾邮件和诈骗活动以及网络钓鱼的信息。Comparitech的网络安全研究团队于6月26日发现了该数据库,尽管尽了最大努力,他们仍无法确定谁拥有它。该公司联系了托管数据库的服务器亚马逊网络服务(AWS),要求将其删除,但数据在7月27日之前仍然可以访问。事件评论:互联网提供精准营销的背后,是反复索取、整理、分析、挖掘用户隐私数据。没有哪个国家的法律规定不允许使用个人信息。所有法律法规的重点是如何正确使用这些信息,而不是如何禁止使用这些信息。这是一个大前提。那么,如何正确使用个人数据呢?这就涉及到“同意”原则,这是企业使用个人信息的出发点。当然,也有不经本人同意而使用个人信息的例外情况,一般涉及国家安全等特殊情况。同意原则包括默示同意、明示同意和授权同意三种。4、ParkMobile受影响人数:2100万发现时间:2021年3月事件概要:ParkMobile在3月份发现了一起与第三方软件漏洞相关的网络安全事件。调查发现,窃取了用户的基本信息,包括车牌号码、电子邮件地址、电话号码和车辆昵称。在少数情况下,还会访问邮寄地址。该公司还发现访问了加密密码,但没有读取密码所需的加密密钥。ParkMobile表示,它使用高级散列和添加随机字符串(salting)技术来加密用户密码,以保护用户密码。ParkMobile表示,用户应考虑更改密码作为另一种预防措施;无法访问信用卡或停车交易历史记录;它不收集社会安全号码、驾照号码或出生日期。ParkMobile表示:“作为美国最大的停车应用程序,用户的信任是我们的首要任务。请放心,我们会认真对待保护用户信息安全的责任。”活动点评:ParkMobile是北美流行的移动端停车应用,用于显示街道上可用的停车位Parkmobile还支持应用内停车支付,即用户输入所需停车位后,即可在手机上支付停车位费用距离。不过需要注意的是,该功能仅对ParkmobilePro付费用户开放。它还提供折扣停车费、路边援助和临时促销活动。在给用户带来便利的同时,其安全性也有待进一步加强。5.ClearVoiceResearch.com受影响人数:1570万发现时间:2021年4月事件概要:ClearVoice在4月份获悉,一名未经授权的用户在网上发布了包含2015年8月和2015年9月调查参与者个人信息的数据库,并将这些信息出售给公众。可访问的数据包括联系信息、密码以及对有关用户健康、政治派别和种族的问题的回答。ClearVoice表示,这些数据可能会被犯罪分子滥用,导致调查参与者被广告商等人联系。此外,可访问的信息可用于准备个人资料,这些资料可用于商业或政治目的。在收到未经授权用户的电子邮件后的一个小时内,ClearVoice表示已找到备份文件并对其进行保护,并消除了文件在云服务器上遭到破坏的风险。此外,ClearVoice对所有可能信息泄露的会员强制重置密码,并实施安全措施,防止此类事件再次发生,保护会员数据隐私。活动点评:ClearVoice是一个人才网络和内容营销平台,可帮助企业创建引人入胜的内容,以支持他们的博客、搜索引擎优化、社交媒体和营销自动化。ClearVoice的集成编辑日历和简化的内容工作流程可提高工作效率并帮助营销人员实现其内容营销目标。显然,在进行相关营销活动时,安全并没有很好地融入其平台。6.Jefit受影响人数:905万发现时间:2021年3月事件概要:运动追踪应用Jefit在3月份发现了因安全漏洞导致的数据泄露,影响了2020年9月20日之前注册的客户账户。犯罪分子获取了以下信息:Jefit帐户用户名、与帐户关联的电子邮件地址、加密密码以及创建帐户时的IP地址。Jefit保存IP地址以保护机器人程序并保留滥用帐户的日志。该公司确定了数据泄露的根本原因,并确认其他Jefit系统没有受到影响。Jefit表示,它已采取安全措施加强网络,以防止未来发生类似的违规行为,并在其产品中采用更强大的密码政策,以在未来进一步保护用户账户。此外,Jefit表示,敏感的财务数据并未受到牵连,因为该公司从不存储客户的支付信息。当客户在Jefit网站上购买产品时,所有付款流程均由GooglePlayStore、AppleAppStore或支付网关公司直接处理。活动点评:Jefit成立于2010年,立志成为健身行业的Facebook。在此背景下,它拥有同类应用无法比拟的庞大数据库:超过1300个训练动作,以及数百万用户共享的训练计划。Jefit只能跟踪和管理健身训练数据。想要直观的分析出个体在一定时期内健身过程中的训练状态和身体表现,就不得不借助一些数据整合和分析工具。无论是使用自己的系统还是使用第三方工具,都需要做好数据保护工作。7、Robinhood受影响人数:700万发现时间:2021年11月事件概要:电子交易平台Robinhood11月8日披露,未经授权的人在五天前冒充员工通过电话访问了客户支持系统。罗宾汉说,在这起事件中,黑客获得了一份约500万人的电子邮件地址列表以及约200万人的全名。Robinhood表示,在700万条记录中,有数千条记录包含电话号码,以及约310人的姓名、出生日期和邮政编码,其中包括约10位客户的更详细账户信息。在遏制漏洞后,罗宾汉表示黑客正在勒索赎金。它及时通知了执法部门,并将在Mandiant的协助下继续调查此事件。事件点评:冒充他人登录企业网络,实为盗用员工身份。身份认证,又称“身份验证”或“身份认证”,是指在计算机和计算机网络系统中确认操作者的身份,以确定用户是否具有访问和使用某些资源的权利的过程,进而使计算机和网络系统访问策略能够可靠有效地实施,防止攻击者冒充合法用户获取资源访问权限,保证系统和数据的安全,以及授权访问者的合法利益。单一的身份认证方式容易导致账户被冒用和内部信息泄露。企业需要进一步加强自身身份认证体系,确保网络信息安全。8、Accellion受影响人数:676万发现时间:2021年初事件概要:2021年初,黑客结合旧版Accellion文件传输设备(FTA)中的多个零日漏洞工具,泄露数据并向其索要费用确保数据的返回和删除。根据HIPAA指南网站,Clop勒索软件团伙的数据泄露网站被用来发布部分被盗数据,以引诱受害者支付赎金。截至2021年4月,已知至少有9家医疗机构受到Accellion数据泄露的影响,其中包括KrogerPharmacy的147万名客户、HealthNet的124万名会员、TrinityHealth的587,000名患者和CaliforniaHealth&Wellness的80,000名患者会员、TrilliumHealthPlan的50,000名客户和ArizonaCompleteHealth的29,000名会员。StanfordMedicine、UniversityofMiamiHealth和CenteneCorp也受到了泄密事件的影响,但每个组织受影响的人数尚未得到证实。泄露的信息包括姓名、社会安全号码、出生日期、信用或银行帐号、健康保险号码和/或健康相关信息。事件点评:“零日漏洞”(zero-day),又称零日攻击,是指发现后立即被恶意利用的安全漏洞。通俗地说,就是在安全补丁和漏洞暴露的同一天,相关的恶意程序就出现了。此类攻击通常非常突然且具有破坏性。有证据表明,黑客在被发现实施攻击后不久就更善于利用??安全漏洞。虽然目前还不能完全杜绝零日漏洞攻击,但科学完善的防御体系可以有效降低被零日攻击的概率,减少零日攻击造成的损失。9、Infinity保险公司受影响人数:572万发现时间:2021年8月事件概要:Infinity保险公司3月披露,2020年12月两天内,有人在未经授权文件的情况下短暂访问Infinity网络中的服务器。Infinity对保存在被访问服务器上的文件进行了广泛审查,发现文件中包含一些社会安全号码或驾驶执照号码。该事件还影响了现任和前任Infinity员工,泄露的信息包括员工姓名、社会安全号码和/或在有限情况下与病假或工人赔偿要求相关的医疗信息。受影响的员工和客户将免费获得一年的信用监控服务会员资格。为了降低发生类似事件的风险,Infinity继续审查其网络安全计划,并使用调查中的信息来确定进一步加强网络安全的其他措施。该公司在给员工的一封信中写道:“我们了解保护个人信息的重要性,并对由此造成的不便表示歉意。”一家提供汽车保险的公司。作为美国表现最好的公司之一,为无法通过标准保险公司获得所需安全保障的个人提供非标准汽车保险。这些不规范的因素可能是由于驾驶记录上的事故记录、驾驶员的年龄、车辆类型以及其他各种原因。无限财险是非标承保行业第三大保险公司。作为具有这种影响力的保险公司,应该加强数据安全。10.NeimanMarcusGroup受影响人数:435万发现时间:2021年9月事件概要:奢侈品连锁店NeimanMarcus于9月披露,未经授权的各方获取了与客户在线账户相关的个人信息。该公司表示已将此事件通知执法部门,并正在与Mandiant密切合作进行调查。泄露的信息可能包括:姓名和联系方式、支付卡号码和有效期、NeimanMarcus虚拟优惠券号码以及用户名、密码以及与在线账户相关的安全问题和答案。Nieman说,大约有310万张支付卡和虚拟凭证受到影响,其中超过85%已过期或无效。NeimanMarcus回应称,已要求自2020年5月以来未更改密码的受影响客户重设在线账户密码。此外,该公司表示,如果受影响的客户使用与其用于NeimanMarcus帐户的任何其他在线帐户相同或相似的登录信息,则应更改其登录信息。活动点评:NeimanMarcus是美国一家以经营奢侈品为主的连锁高端百货公司。它是当今世界高端独特时尚产品的零售商。它已有100多年的历史,总部位于美国得克萨斯州。在达拉斯,能进百货的品牌无一不是各个行业的领头羊。数据泄露损害了其公众声誉。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
