网络攻击、犯罪黑客组织和数据泄露的危害不会很快消失。在过去的几年里,有关医疗信息、账户凭证、公司电子邮件和敏感的公司内部数据被盗的新闻不断出现。网络攻击或数据泄露的发生原因各不相同。在某些情况下(例如Equifax),未能修补可能影响正在使用的软件或库的已知漏洞(在合理的时间范围内)会产生严重的影响。在其他情况下,可能会出现在Internet上暴露不安全数据库的问题,零日漏洞可能在修复可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能成为老练的政府支持的攻击者的目标。持续性威胁(APT)组织拥有丰富的可用资源和工具。根据IBM最新的年度数据泄露成本研究,如果将通知成本、与调查、损害控制和修复相关的成本以及监管罚款和诉讼成本考虑在内,现在数据泄露的平均成本高达392万美元。这些成本在过去五年中增加了12%。据估计,只有不到一半的组织准备好面对网络攻击或数据泄露。下面,我们来看看2019年发生的最有趣和最大的数据泄露、黑客攻击和网络攻击。超过14,000人被诊断出感染了HIV。这些信息随后被泄露到网上。AppleFaceTime:《堡垒之夜》玩家发现了AppleiOS中的一个错误,该错误允许用户通过拨打电话而没有收到回复来窃听iPhone的环境。还可以查看实时视频源。俄克拉荷马州证券部:属于俄克拉荷马州证券部的服务器暴露在互联网上,并通过Shodan搜索引擎被发现,其中包含数TB的机密政府数据,包括FBI调查记录和敏感的政府文件。德尔里奥勒索软件:在勒索软件感染导致市政厅服务器无法使用后,得克萨斯州德尔里奥市被迫恢复使用纸笔系统。SalemTownship:SalemTownship开发商BlankMediaGames表示760万用户的个人详细信息已被盗。多个后门已从公司系统中移除。2月:Cabrini医院:勒索软件感染锁定了15,000个患者档案,运营商要求付款以换取解密密钥。VFEmail:隐私电子邮件提供商VFEmail遭受了灾难性的网络攻击,黑客破坏了其主系统和备份系统上的数据。当时,有传言称该提供商因腐败而倒闭,但VFEmail目前正在恢复中。UConn:未经授权访问员工电子邮件帐户导致大约326,000名患者受到损害。数据泄露可能包括社会安全号码。错误的纳税申报表:错误到了荒谬的程度,俄亥俄州向错误的人发送了9,000份错误的纳税申报表,其中包含错误的PII。UWMedicine:UWMedicine透露了一个开放数据库的存在,任何拥有浏览器的人都可以使用该数据库,自2018年12月以来一直在泄露患者数据和PII。近100万人因安全漏洞而被捕。医疗咨询电话:在瑞典,大约有270万个瑞典国家卫生服务电话存储在开放服务器上。还提供了一些与录音相关联的电话号码。6.2亿个账户:Dubsmash、ArmorGames、500px、Whitepages和ShareThis等公司拥有的16个网站在暗网上出售了6.2亿个账户。丢失的税务文件:盐湖城社区学院的大约42,000名学生被告知,在包含敏感数据的USB驱动器从信封中掉出后,他们的税务信息丢失了。3月:龙卷风警报器:在一场大风暴之前,得克萨斯州的两个城市在威胁行为者破坏龙卷风警报系统并发出30多次误报后被迫关闭龙卷风警报系统。华硕软件遭到黑客攻击:一场名为OperationShadowHammer的活动以华硕实时更新实用程序为目标,以危害数千台PC。Facebook、FacebookLite和Instagram:数亿用户可能受到了Facebook劣质密码存储管理的影响,其中帐户凭据以明文形式存储。法律文件:250,000份法律文件(一些标记为“未指定发布”)在在线开放的数据库中存储了至少两周。学生录取文件:据称黑客入侵了三所大学的录取数据库,为受影响的学生提供了用一个比特币购买录取文件的机会。FEMA:FEMA无意中暴露了230万灾民的PII和财务信息,其中包括飓风哈维和艾尔玛的幸存者。复仇:被解雇的IT管理员破坏了属于他前雇主的23台服务器4月:InmediataHealthGroup:InmediataHealthGroup开始通知患者可能泄露客户个人和医疗数据的安全事件。该问题是由于网站配置错误导致内部网页被公共搜索引擎编入索引。据信,可能有多达150万人受到影响。Facebook记录:两家第三方公司收集的5.4亿条Facebook相关记录被发现暴露在AWS服务器上并暴露给全世界。姓名、ID、部分密码、点赞、照片、您加入的群组等都被泄露。佐治亚理工学院:具有广泛访问权限的Web应用程序损害了佐治亚理工学院现任和前任员工和学生的130万条记录的安全性。丰田汽车公司:日本汽车制造商丰田汽车公司透露,4月份销售子公司和经销商发生数据泄露事件。对系统的“未经授权的访问”可能会暴露客户数据。Facebook,明文:Facebook承认以明文形式存储数百万Instagram用户的密码。Evite:Evite已承认数据泄露,其中用户数据作为暗网更广泛转储的一部分被出售。孕妇:印度政府医疗机构的泄露服务器暴露了超过1250万条与孕妇有关的记录。Docker:Docker警告说,威胁行为者已经获得了对包含190,000个用户帐户敏感数据的数据库的访问权限。5月:Canva:澳大利亚科技独角兽Canva遭到GnosticPlayers的攻击,该公司声称窃取了1.39亿条用户记录,包括姓名和电子邮件地址,目的是在暗网上传播数据。FirstAmericanFinancialCorp.:房地产巨头FAFC泄露了可追溯到2003年的数亿份保单。银行帐号、报表、抵押贷款和税务记录等都可以在互联网上公开获得。大型连锁酒店:由于第三方管理提供商,属于大型连锁酒店的酒店安全日志中的85GB信息在网上公开。汉堡王:专门面向儿童的KoolKing商店拥有近40,000条客户记录,这些记录已向全世界开放以查看泄露的数据库。Git存储库:一名黑客擦除了GitHub存储库并索要赎金。源代码被删除,所有内容都被威胁要向公众发布。午餐时间:湾区两家学校午餐公司之间的竞争最终演变成网络战,一家公司的一名高管因涉嫌入侵另一家公司的网站并非法获取学生数据而被捕。6月:美国医疗收集机构(AMCA):未经授权访问数据库暴露了大约2000万人的医疗数据。信息泄露还影响了其他公司,包括LabCorp和“QuestDiagnostics”。智能手机后门:四款入门级智能手机被发现预装了后门恶意软件。TechDataCorp.:《财富》财富500强公司拥有一个开放的数据库,其中包含与客户端服务器、发票、SAP集成和纯文本密码相关的264GB数据。7月:Equifax:Equifax与监管机构就2017年属于1.46亿客户的7亿美元记录盗窃案达成和解。成立了一个3亿美元的基金,为客户索取高达125美元的赔偿金,另外还有1.5亿美元或免费信用监控。不到一周后,联邦贸易委员会实际上恳求消费者接受信用监控服务,因为太多会减少货币索赔。第一资本:第一资本披露了一起影响1亿美国公民和600万加拿大人的数据泄露事件。数据库中的配置漏洞导致2005年至2019年的PII暴露。洛杉矶警察局:在洛杉矶人事部遭受数据泄露后,一名黑客声称窃取了2,500名在职LAPD官员、实习生和新兵和大约17,500名入伍计划参与者。Facebook:Facebook与FTC达成了创纪录的50亿美元和解协议,以解决因剑桥分析公司隐私丑闻而发起的诉讼。银行:孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行很快遭到“无声”黑客的袭击,据称在此过程中窃取了数百万美元。DominionNational:总部位于弗吉尼亚州的健康保险公司和服务公司DominionNational披露了由于服务器不安全导致的长达10年的数据泄露事件。290万会员的记录可能已被泄露。8月:ChoiceHotels:一个未知的威胁行为者访问了一个包含大约700,000条客户记录的不安全数据库,并在服务器上放置了赎金票据,要求用比特币换取被盗数据。生物识别数据库泄露:数百万条记录已从英国大都会警察局、银行和公司使用的生物识别数据库中泄露。SIM交换器被判入狱:一名英国青少年因提供数据盗窃和SIM交换服务(作为黑客)被判入狱20个月。3Fun:研究人员发现,一款用于寻找自愿三人行的移动应用程序是一列“隐私列车残骸”,可以对其进行操纵以优化个人的具体位置。该应用程序声称可以满足150万活跃用户的需求。主要约会应用程序:三个约会应用程序Grindr、Romeo和Recon也被发现包含导致用户位置暴露的安全漏洞。Asurion:AsurionInsurance屈服于黑客的要求,并向声称窃取了属于数千名员工和超过一百万客户的约1TB私人信息的攻击者支付了300,000美元。9月:DK-LOK:属于韩国工业制造商DK-LOK的一个不安全的AWS数据库暴露了公司与其客户之间的机密电子邮件和通信。研究人员和ZDNet为通过电子邮件关闭泄漏所做的努力被发送到垃圾桶,由于桶被打开,该活动可见。厄瓜多尔:另一个开放的、配置错误的数据库泄露了厄瓜多尔公民的个人数据。据信,该国大多数公民(总共约2000万)都受到了影响。DoorDash:近500万DoorDash客户涉及数据泄露。未经授权的第三方访问了客户、司机和商家的PII。大约10万张驾照也被盗,支付卡的最后四位数字也被曝光。10月:雅虎:雅虎为2012年至2016年期间拥有雅虎帐户的人设立了补偿基金。在此期间,黑客能够访问现有的每个雅虎帐户并窃取姓名、电子邮件地址、电话号码、出生日期和密码和安全问题的答案。UniCredit:意大利银行UniCredit表示,一份可追溯到2015年的泄露文件暴露了300万客户记录,包括他们的姓名、电话号码、电子邮件地址和居住城市。TūOraCompassHealth:新西兰领先的医疗机构TūOraCompassHealth泄露了属于100万人的个人数据,其中可能包括姓名、出生日期、种族和地址。PHO不确定数据是否已被盗,但表示正在“做最坏的打算”。Adobe:Adobe将750万Adob??eCreativeCloud客户的详细信息留在了一个在线公开的不安全数据库中,无需身份验证凭据即可访问。2000万俄罗斯人:超过2000万属于俄罗斯公民的税务记录包含在在线开放数据库中。信息泄露的时间跨度是从2009年到2016年。Avast:Avast表示内部安全漏洞是由旨在将恶意软件插入CCleaner的受损员工凭证引起的。Nikkei:一名Nikkei员工被威胁者骗取2900万美元转入银行账户。黑客假装是管理员。11月:O??nePlus:智能手机供应商网站上的漏洞为攻击者获取过去客户订单记录(包括姓名、电话号码、电子邮件地址和送货详细信息)的访问权限铺平了道路。Facebook:这家社交网络巨头披露了一起隐私泄露事件,其中约100名开发人员获得了他们不应拥有的个人资料数据的访问权限。趋势科技:这家网络安全公司的一名流氓员工窃取了属于支持客户的个人信息,包括姓名、电子邮件地址、支持票号和一些电话号码,然后将这些信息卖给了欺诈者。PayMyTab:研究人员发现了一个属于移动支付服务的开放AWS数据库,该数据库暴露了客户姓名、电子邮件地址、电话号码、订单详细信息、餐厅访问记录和支付卡的最后四位数字。T-Mobile:T-Mobile披露了影响预付费服务客户的数据泄露事件。未经授权的访问会暴露姓名、账单地址、电话号码、帐号和计划。英国工党:英国工党遭受了多次分布式拒绝服务(DDoS)攻击,充斥着该党的网站和竞选工具。梅西百货:美国零售商梅西百货披露了影响电子商务客户的为期一周的Magecart攻击。目前尚不清楚有多少客户受到影响,但在该公司的支付门户和钱包服务中发现的窃卡代码窃取了银行卡的详细信息。Disney+:Disney+内容流媒体服务在服务推出几小时后就遭到破坏,地下交易商开始在黑客论坛上提供账户。120万条记录泄露:研究人员发现了一个不安全的数据库,其中包含120万人的记录,包括他们的电子邮件地址、雇主、地点、职位、姓名、电话号码和社交媒体资料。12月:白天是政治家,晚上是黑客:圣诞节前夕,一名荷兰政治家将因参与2014年“越来越严重”的竞选活动而被判刑。这位政客被指控破坏了大约100名女性的iCloud账户,并在网上泄露露骨的照片和视频。.Mixcloud:约有2100万Mixcloud用户的数据在暗网上出售。新西兰的枪支回购计划:新西兰的枪支回购计划是在克赖斯特彻奇大规模枪击事件后推出的,是由于SAP人为错误导致的数据泄露。SAP开发了一个定制平台,供被许可人在移交武器之前注册他们的武器。内布拉斯加州医疗中心:一名内部人员未经授权访问了包含患者数据的数据库,包括姓名、地址、出生日期、社会安全号码和测试结果。该员工立即被解雇。
