跳到主要內容

網絡安全年終盤點:2018年數據泄露事件回顧

網站內容來源http://server.it168.com/

網絡安全年終盤點:2018年數據泄露事件回顧

2018-12-27 18:10    原創  作者: 高博 編輯:
0購買

  轉瞬之間,2018年已經接近尾聲。和往年一樣,2018年的網絡安全圈也並不安生,各種網絡安全事件時有發生。而2018年最為頻繁的安全事件莫過於數據泄露,動輒幾億用戶數據遭到外泄,給企業和用戶帶來了不可估量的嚴重後果。本次盤點我們就一起來回顧一下,2018年發生的那些數據泄露事件。



  Facebook 數據泄露,致市值大跌!


  時間:2018年3月


  泄露數據量:約8700萬用戶數據


  對於Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多萬用戶數據泄露。據報道是一家服務特朗普競選團隊的數據分析公司Cambridge Analytica獲得了Facebook數用戶的數據,隨後這些數據被非法利用發送政治廣告。


  此次事件也被視為 Facebook 有史以來遭遇的最大型數據泄露事件。而後Facebook創始人馬克·扎克伯格公開進行道歉。而受此事件的影響,Facebook的市值也因此大幅下跌。


  安德瑪1.5億用戶信息泄露


  時間:2018年3月


  泄露數據量:1.5億


  2018年3月末,美國運動品牌Under Armour(安德瑪)表示,其旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊,造成超過1.5億用戶的數據外泄。


  據稱,泄露的數據包括有用戶的用戶名、电子郵件地址和密碼等信息,此外官方強調,泄密數據不包含駕駛證號、信用卡號、身份信息等更私密信息。


  A站慘遭拖庫,近千萬用戶數據外泄


  時間:2018年6月


  泄露數據量:近千萬


  2018年6月13日凌晨,AcFun(A站)發布公告稱,A站受到黑客攻擊,近千萬條用戶數據外泄,A站在公告中強調,2017年7月7日之後從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼,而跟A站用戶信息中密碼保持一致的,也要一併更改。


  而在黑客成功攻擊A站並竊取用戶信息后,很快在暗網上發布售賣信息,900萬條用戶數據售價為40萬人民幣。


  快遞行業慘遭重創,圓通10億條用戶信息數據外泄


  時間:2018年6月


  泄露數據量:10億


  2018年6月19日,一位ID為"f666666"的用戶公然在暗網上兜售圓通10億條快遞數據,這引發了外界的廣泛關注,據稱,這些外泄的數據是2014年下旬的數據,其中包括有寄(收)件人姓名,電話,地址等信息。


  根據消息显示,本次外泄數據都來源於圓通內部人士的批量出售。事件曝光后,有網友對數據進行了驗證,發現在所購"單號"中,姓名、電話、住址等信息均屬實。


  當時暗網對外泄數據進行了明碼標價,用戶只需花費430元人民幣即可購買到100萬條圓通快遞的個人用戶信息,而10億條數據則需要約43000元人民幣(約當時1比特幣)。


  重蹈覆轍,順豐快遞3億用戶信息外泄


  時間:2018年7月


  波及用戶:約3億


  快遞行業的數據泄露事件不僅圓通一家中槍,2018年7月,有3億用戶數據在暗網售賣,而被兜售的數據為順豐的快遞信息,其中包含寄收件人姓名、地址、電話等信息。


  作為快遞行業口碑最好的快遞公司,此次用戶信息外泄事件對順豐來講無疑是一記耳光。據稱,3億條用戶信息的打包價為2個比特幣,當時市值約10萬人民幣。


  華住集團5億用戶數據泄露


  時間:2018年8月


  泄露數據量:約5億


  2018年8月,根據暗網中文網帖子显示,華住旗下所有酒店的數據被公開售賣,其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!


  而所泄露數據竟達5億條之巨——包括華住官網的註冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等信息),共53G,大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份信息(包括姓名、身份證號、家庭住址、生日、內部ID號等信息),共計22.3G,大約1.3億人身份證信息;最後還包含有酒店的開房記錄(包括內部id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等信息),共66.2G,大約2.4億條記錄。


  據稱,這些數據是對華住進行拖庫所得。並進行打包標價,標價為8個比特幣(當時市值約37萬人民幣)或者520個門羅幣。事件曝光后價格降至1比特幣或65個門羅幣。


  萬豪集團步華住集團後塵


  時間:2018年11月


  泄露數據量:約5億


  華住酒店的數據泄露事件剛剛告一段落,11月底,萬豪集團旗下酒店步華住集團後塵,其住客數據也慘遭泄露。據官方消息显示,萬豪集團旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。


  本次數據泄露可能涉及的5億住客中,有3.27億客人的護照信息、生日、住址、電話號碼和电子郵件地址可能全部泄露,另外還有不明數量的客人的信用卡信息遭竊。


  小結


  由此可見,數據泄露事件在2018年可謂是接二連三的發生,究其原因是監管不夠?還是企業數據安全建設的缺失所致?亦或是另有隱情?我們也希望各行各業能夠引起警醒,相關監察部門也應當引起一定的重視,從而最大化的保證用戶的數據安全!


  2018即將成為歷史,2019年IT168網絡安全頻道將對網絡安全事件進行持續更新報道,並對圈內熱門技術進行分享。感謝大家對IT168一如既往的支持,祝大家新年快樂!


網站內容來源http://safe.it168.com/

【精選推薦文章】



如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!



想要讓你的商品在網路上成為最夯、最多人討論的話題?



網頁設計公司推薦更多不同的設計風格,搶佔消費者視覺第一線



不管是台北網頁設計公司台中網頁設計公司,全省皆有專員為您服務



想知道最厲害的台北網頁設計公司推薦台中網頁設計公司推薦專業設計師"嚨底家"!!



Orignal From: 網絡安全年終盤點:2018年數據泄露事件回顧

留言

這個網誌中的熱門文章

有了四步解題法模板,再也不害怕動態規劃!(看不懂算我輸)

導言 動態規劃問題一直是算法面試當中的重點和難點,並且動態規劃這種通過空間換取時間的算法思想在實際的工作中也會被頻繁用到,這篇文章的目的主要是解釋清楚 什麼是動態規劃 ,還有就是面對一道動態規劃問題,一般的 思考步驟 以及其中的注意事項等等,最後通過幾道題目將理論和實踐結合。 什麼是動態規劃 如果你還沒有聽說過動態規劃,或者僅僅只有耳聞,或許你可以看看 Quora 上面的這個 回答 。 How to explain dynamic 用一句話解釋動態規劃就是 " 記住你之前做過的事 ",如果更準確些,其實是 " 記住你之前得到的答案 "。 我舉個大家工作中經常遇到的例子。 在軟件開發中,大家經常會遇到一些系統配置的問題,配置不對,系統就會報錯,這個時候一般都會去 Google 或者是查閱相關的文檔,花了一定的時間將配置修改好。 過了一段時間,去到另一個系統,遇到類似的問題,這個時候已經記不清之前修改過的配置文件長什麼樣,這個時候有兩種方案,一種方案還是去 Google 或者查閱文檔,另一種方案是借鑒之前修改過的配置,第一種做法其實是萬金油,因為你遇到的任何問題其實都可以去 Google,去查閱相關文件找答案,但是這會花費一定的時間,相比之下,第二種方案肯定會更加地節約時間,但是這個方案是有條件的,條件如下: 之前的問題和當前的問題有着關聯性,換句話說,之前問題得到的答案可以幫助解決當前問題 需要記錄之前問題的答案 當然在這個例子中,可以看到的是,上面這兩個條件均滿足,大可去到之前配置過的文件中,將配置拷貝過來,然後做些細微的調整即可解決當前問題,節約了大量的時間。 不知道你是否從這些描述中發現,對於一個動態規劃問題,我們只需要從兩個方面考慮,那就是 找出問題之間的聯繫 ,以及 記錄答案 ,這裏的難點其實是找出問題之間的聯繫,記錄答案只是順帶的事情,利用一些簡單的數據結構就可以做到。 概念 上面的解釋如果大家可以理解的話,接    動態規劃 算法是通過拆分問題,定義問題狀態和狀態之間的關係,使得問題能夠以遞推(或者說分治)的方式去解決。它的幾個重要概念如下所述。    階段: 對於一個完整的問題過程,適當的切分為若干個相互聯繫的子問題,每次在求解一個子問題...

我的USB為什麼總是無法識別,到底是為甚麼呢?這真的讓我好困擾

其實判斷軟件硬件問題很簡單,在別的機器或換個系統試試就可以了.有些小的問題不妨先用專門軟件格式化下.還有提醒你WINDOWS下格式化時要選擇FAT,不要選FAT32。 倘若插入後,在右下角彈出電腦正在嘗試連接此USB設備的一些信息,有時會彈出對話框讓用戶選擇,有些用戶還沒看清就點了否,或者因為電腦一些初始的設置問題,禁止了USB的一些功能。解決辦法:右鍵點"我的電腦",選"屬性"--"硬件"--"驅動器簽名",在此選擇"忽略",點"確定"。然後重新插上usb,還是不連的話,再右鍵點"我的電腦"--"屬性"--"硬件"--"設備管理器",從中找到"通用串行總線控制器",右鍵,然後"掃描檢測硬件改動"。如果都不行那就是USB識別程序或U盤的問題從控制面板進入添加或刪除硬件將所有USB設備都刪除,重新安裝需要使用的USB設備驅動程序,重新啟動電腦 USB CONNECTOR   USB CONNECTOR  USB CONNECTOR Orignal From: 我的USB為什麼總是無法識別,到底是為甚麼呢?這真的讓我好困擾

為何 Amazon 併購 Oracle 的可能性很大 ?

  2019 年 9 月份 Trefis 團隊建議《Trefis 建議:谷歌可以斥資 90 億美元收購 Nutanix》,最近又建議亞馬遜收購 Oracle。此文是其和《福布斯》雜誌的 Great Speculations 合作撰寫。   根據 Trefis 分析,亞馬遜併購 Oracle 有望帶來巨大的價值。雖然這個想法聽起來很雄心勃勃,但是為了使自己處於雲技術食物鏈的頂端,Oracle 可能是亞馬遜有史以來最好的收購對象。我們詳細說明為什麼亞馬遜可能會收購 Oracle,還在交互式儀錶板中估計了潛在交易的價值。我們的估計基於 Oracle 的獨立價值以及它作為與亞馬遜合併后的實體中一部分而具有的價值。    為何我們認為亞馬遜會收購 Oracle?      兩家公司的概況: 亞馬遜可能是在 2000 年代中期第一家打造公共雲生態系統的供應商,但 Oracle 從事數據庫業務已有近 40 年的歷史。 AWS 的想法是可以將基礎設施出租給希望存儲和計算資源方面減少費用的客戶。根據 Trefis 的估計,AWS 的企業價值高達 4930 億美元,EV/EBITDA 是 27 倍(2020 年 EBITDA 為 180 億美元)。 Oracle 因第一代雲產品失敗而很晚進入雲市場,該公司隨後在開發方面投入大量資金,旨在向市場推出第二代雲。根據 Trefis 的估計,Oracle 的企業價值應為 2510 億美元,EV/EBITDA 是 12.7 倍(2020 年 EBITDA 為 200 億美元)。 AWS 的方法是創建產品,然後讓用戶採用它。Oracle 已經長期擁有這樣的用戶群,卻無法滿足 AWS 能夠滿足的要求。結果是,儘管 Oracle 運行着全球近 50% 的數據庫,但如今 AWS 在公共雲市場的份額超過 40%,而 Oracle 甚至沒有躋身前五名。   理由1:客戶將獲得第二代架構的安全性和 AWS 的客戶服務,因而導致差異化產品與競爭。 由於市場上面臨微軟 Azure(已成為微軟 B2B 和 B2C 產品的底層結構)、谷歌雲(迎來新的掌門人)和 IBM 雲產品(收購 Red Hat 之後)的競爭,AWS 的先行優勢如今可能在減弱。 對老牌雲領導企業構成不利的另一個因素是,原本可以遷移到...