2020年还未过半,“数据泄露”这样的字眼却显得异常活跃。全球各地深受数据泄露事件的困扰,同时也造成了重大损失。
一、国内数据泄露事件
高校学生信息泄露事件
近日,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税app上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。
此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则,而受害的大学生因无就业经验,往往对此难以察觉,维权更是困难重重。
医院名单泄露事件
4月16日11时17分,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。
网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
银行客户信息疑遭售卖
近日,有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖,包括姓名、手机号、身份证号、住址、邮箱等个人信息。
对此,有银行负责人回应南都记者称,已经关注到该事件并向主管部门汇报。经调查,样本数据部分属实,但绝大多数都有误,而且数据中不含任何银行账户信息,无法证明为银行数据或为银行泄露。
微博用户数据泄露
近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户id、账号发布的微博数、粉丝数、关注数、性别、地理位置等。
对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
公民信息被盗取出售
投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。他利用支付宝打起了广告,很快买家找上门了。不到两年时间里,肖某获利180余万元,用于购买奢侈品等。日前,衡阳市中级人民法院二审审理了该起案件。
二、国外数据泄露事件
苹果用户数据被窃事件
路透社报道,苹果公司正计划修复一个安全公司发现的漏洞,半数以上的iphone、ipad可能因此漏洞遭受黑客攻击。这是位于旧金山的移动安全取证公司zecops发现的漏洞,当时其正在对2019年针对客户端的复杂网络攻击进行调查。zecops首席执行官zukavraham说他发现该漏洞至少被六个网络安全破坏程序利用。
facebook帐户信息泄露事件
根据网络安全公司cyble透露,53万zoom账号在暗网上公开叫卖,1个账号的价格只有0.002美分,总价也才10美元左右。cyble买下了这53万个账户信息,用来给用户发账户泄露风险的提示。如今,cyble发现,又有2.67亿facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。目前,尚未清楚这些信息是如何在第一时间被泄露的,不过根据cyble工作人员的说法,很可能是第三方api泄露或报废导致的。
勒索软件建立数据泄露网站事件
据奇安信病毒响应中心监测,2020年以来越来越多的勒索家族在暗网建立了自己的数据泄露网站,公开逾期未支付赎金的厂商数据,其中作为勒索软件的老大哥“sodinokibi”,给其他“同行”做了“模范的榜样”,在sodinokibi泄露的网站中,该团伙直接将窃取来的数据全部公开。
个人数据被出售事件
近日据外媒报道,一名网络犯罪分子正在黑客论坛上出售美国境内141万名医生的个人信息和云顶国际亚洲唯一官网的联系方式。这对于大流行期间忙于挽救生命的医生和医护人员而言,信息泄露有可能为他们的抗疫工作带来巨大困扰。据悉,被泄露的数据是于2020年4月11日从在线服务网站qa.findadoctor.com被盗,该网站位于新泽西州爱迪生市,由millennium technology solutions拥有。据悉该服务网站使人们可以搜索医疗保健专业人员,进行即时沟通并在线咨询医生获取医疗意见,该网站允许医生和患者使用自己的电子邮件地址进行实名注册。
旧金山国际机场遭网络攻击事件
旧金山国际机场(sfo)披露了一起数据泄露事件,起因是其两个网站遭遇网络攻击,黑客窃取了用户的windows登录凭据。目前,在有关数据泄露声明的通知中,sfo已经提醒相关用户修改windows密码。这起网络攻击事件发生在2020年3月期间,受到攻击的网站为sfoconnect.com和sfoconstruction.com,黑客已经获得了两个数据泄露网站上的用户登录凭据的访问权限。
酒店用户数据泄露事件
连锁酒店万豪国际近期宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的云顶国际亚洲唯一官网的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。
安全公司云泄露事件
近日,安全专家bob diachenko发现了一个疑似属于英国安全公司的一个不安全的elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。据bob diachenko说,在3月16日,他在公网发现了一个缺乏保护的elasticsearch实例,根据ssl证书和反向dns记录,发现这个elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是,其中包括一个“数据泄露数据库”,收集了2012年至2019年期间大量被报道(或许还有未报道)的安全事件中的数据。这个巨大的elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。
国泰航空泄露乘客资料事件
英国资讯委员会办公室(ico)当地时间3月4日公布消息说,对国泰航空有限公司(cathay pacific airways limited)罚款50万英镑(约450万元人民币或者500万元港币),原因是该公司未能保护客户个人数据的安全。ico称,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致客户的个人信息被泄露,其中111578人来自英国,而全球约940万人。
被泄露乘客的个人信息包括:姓名、护照和身份信息、出生日期、电子邮件地址、电话号码和历史旅行信息等。
雅诗兰黛云泄露事件
有安全研究人员表示,化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上,其中存储了4.4亿条记录。雅诗兰黛总部设在纽约,旗下化妆品销往135多个国家和地区。雅诗兰黛公司拥有多个国际知名品牌。安全研究人员jeremiah fowler于1月30日发现了这个暴露的数据库,他在数据库中的找到了用户电子邮件地址,在确定了来源后,立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录,其中包含大量的审计日志和电子邮件地址。