網站內容來源http://server.it168.com/

網絡安全年終盤點：2018年數據泄露事件回顧

2018-12-27 18:10    原創 　作者: 高博　編輯:
0購買

　　轉瞬之間，2018年已經接近尾聲。和往年一樣，2018年的網絡安全圈也並不安生，各種網絡安全事件時有發生。而2018年最為頻繁的安全事件莫過於數據泄露，動輒幾億用戶數據遭到外泄，給企業和用戶帶來了不可估量的嚴重後果。本次盤點我們就一起來回顧一下，2018年發生的那些數據泄露事件。

　　Facebook 數據泄露，致市值大跌!

　　時間:2018年3月

　　泄露數據量：約8700萬用戶數據

　　對於Facebook而言，2018年是多事之年，2018年3月，Facebook被曝出8700多萬用戶數據泄露。據報道是一家服務特朗普競選團隊的數據分析公司Cambridge Analytica獲得了Facebook數用戶的數據，隨後這些數據被非法利用發送政治廣告。

　　此次事件也被視為 Facebook 有史以來遭遇的最大型數據泄露事件。而後Facebook創始人馬克·扎克伯格公開進行道歉。而受此事件的影響，Facebook的市值也因此大幅下跌。

　　安德瑪1.5億用戶信息泄露

　　時間：2018年3月

　　泄露數據量：1.5億

　　2018年3月末，美國運動品牌Under Armour(安德瑪)表示，其旗下健身應用MyFitnessPal因存在數據漏洞而遭到黑客攻擊，造成超過1.5億用戶的數據外泄。

　　據稱，泄露的數據包括有用戶的用戶名、电子郵件地址和密碼等信息，此外官方強調，泄密數據不包含駕駛證號、信用卡號、身份信息等更私密信息。

　　A站慘遭拖庫，近千萬用戶數據外泄

　　時間：2018年6月

　　泄露數據量：近千萬

　　2018年6月13日凌晨，AcFun(A站)發布公告稱，A站受到黑客攻擊，近千萬條用戶數據外泄，A站在公告中強調，2017年7月7日之後從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼，而跟A站用戶信息中密碼保持一致的，也要一併更改。

　　而在黑客成功攻擊A站並竊取用戶信息后，很快在暗網上發布售賣信息，900萬條用戶數據售價為40萬人民幣。

　　快遞行業慘遭重創，圓通10億條用戶信息數據外泄

　　時間：2018年6月

　　泄露數據量：10億

　　2018年6月19日，一位ID為"f666666"的用戶公然在暗網上兜售圓通10億條快遞數據，這引發了外界的廣泛關注，據稱，這些外泄的數據是2014年下旬的數據，其中包括有寄(收)件人姓名，電話，地址等信息。

　　根據消息显示，本次外泄數據都來源於圓通內部人士的批量出售。事件曝光后，有網友對數據進行了驗證，發現在所購"單號"中，姓名、電話、住址等信息均屬實。

　　當時暗網對外泄數據進行了明碼標價，用戶只需花費430元人民幣即可購買到100萬條圓通快遞的個人用戶信息，而10億條數據則需要約43000元人民幣(約當時1比特幣)。

　　重蹈覆轍，順豐快遞3億用戶信息外泄

　　時間：2018年7月

　　波及用戶：約3億

　　快遞行業的數據泄露事件不僅圓通一家中槍，2018年7月，有3億用戶數據在暗網售賣，而被兜售的數據為順豐的快遞信息，其中包含寄收件人姓名、地址、電話等信息。

　　作為快遞行業口碑最好的快遞公司，此次用戶信息外泄事件對順豐來講無疑是一記耳光。據稱，3億條用戶信息的打包價為2個比特幣，當時市值約10萬人民幣。

　　華住集團5億用戶數據泄露

　　時間：2018年8月

　　泄露數據量：約5億

　　2018年8月，根據暗網中文網帖子显示，華住旗下所有酒店的數據被公開售賣，其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!

　　而所泄露數據竟達5億條之巨——包括華住官網的註冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等信息)，共53G，大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份信息(包括姓名、身份證號、家庭住址、生日、內部ID號等信息)，共計22.3G，大約1.3億人身份證信息;最後還包含有酒店的開房記錄(包括內部id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等信息)，共66.2G，大約2.4億條記錄。

　　據稱，這些數據是對華住進行拖庫所得。並進行打包標價，標價為8個比特幣(當時市值約37萬人民幣)或者520個門羅幣。事件曝光后價格降至1比特幣或65個門羅幣。

　　萬豪集團步華住集團後塵

　　時間：2018年11月

　　泄露數據量：約5億

　　華住酒店的數據泄露事件剛剛告一段落，11月底，萬豪集團旗下酒店步華住集團後塵，其住客數據也慘遭泄露。據官方消息显示，萬豪集團旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵，在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。

　　本次數據泄露可能涉及的5億住客中，有3.27億客人的護照信息、生日、住址、電話號碼和电子郵件地址可能全部泄露，另外還有不明數量的客人的信用卡信息遭竊。

　　小結

　　由此可見，數據泄露事件在2018年可謂是接二連三的發生，究其原因是監管不夠?還是企業數據安全建設的缺失所致?亦或是另有隱情?我們也希望各行各業能夠引起警醒，相關監察部門也應當引起一定的重視，從而最大化的保證用戶的數據安全!

　　2018即將成為歷史，2019年IT168網絡安全頻道將對網絡安全事件進行持續更新報道，並對圈內熱門技術進行分享。感謝大家對IT168一如既往的支持，祝大家新年快樂!

網站內容來源http://safe.it168.com/

【精選推薦文章】

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!!

想要讓你的商品在網路上成為最夯、最多人討論的話題?

網頁設計公司推薦更多不同的設計風格，搶佔消費者視覺第一線

不管是台北網頁設計公司、台中網頁設計公司，全省皆有專員為您服務

想知道最厲害的台北網頁設計公司推薦、台中網頁設計公司推薦專業設計師"嚨底家"!!

---

Orignal From: 網絡安全年終盤點：2018年數據泄露事件回顧