新聞詳情

News Information

2015年全球數(shù)據(jù)安全事件盤點(diǎn)分析
2016-08-01

   Verizon發(fā)布了《2015年度數(shù)據(jù)泄露調(diào)查報(bào)告》報(bào)告稱:2015年,全球61個(gè)國(guó)家出現(xiàn)79790起數(shù)據(jù)泄露事件,其中2122起已經(jīng)得到確認(rèn)。

信息安全事件被定義為:任何對(duì)信息資產(chǎn)的機(jī)密性、完整性、可用性造成破壞的事件。數(shù)據(jù)泄漏則被定義為:數(shù)據(jù)被泄漏到任何非授權(quán)方的事故。


今年的數(shù)據(jù)泄漏調(diào)查報(bào)告考查了191項(xiàng)與支付卡、個(gè)人信息、病歷相關(guān)的保險(xiǎn)理賠個(gè)案。

據(jù)統(tǒng)計(jì),信息安全造成的損失取決于信息泄漏的數(shù)目,與公司大小無(wú)關(guān)。報(bào)告稱一些大公司只是在數(shù)據(jù)泄漏事件中損失的信息條數(shù)比較多,因此信息泄漏的造成的損失相對(duì)較高。降低數(shù)據(jù)泄露成本應(yīng)在技術(shù)上著眼于防止泄漏記錄或盡量減少泄漏記錄的條數(shù)。





那么,2015年全球都發(fā)生了哪些信息泄漏事件?又是如何發(fā)生的? 

事件一:【時(shí)間:2015.1】 俄羅斯約會(huì)網(wǎng)站泄露2000萬(wàn)用戶數(shù)據(jù)

俄羅斯約會(huì)網(wǎng)站Topface 2000萬(wàn)訪客的用戶名和電子郵件地址被盜。  Easy solutionCTO 英格瓦爾德森稱,黑客可以使用這些賬號(hào)來(lái)嘗試獲取銀行、病例或其他敏感數(shù)據(jù)信息。他是在發(fā)現(xiàn)一個(gè)網(wǎng)名Mastermind的黑客發(fā)布的帖子后,發(fā)表相關(guān)聲明的。
受此影響的用戶約有50%位于俄羅斯,40%來(lái)自歐盟??傮w來(lái)看,這2000萬(wàn)用戶使用的電子郵件地址來(lái)自34.5萬(wàn)個(gè)不同的域名,其中700萬(wàn)人使用Hotmail郵箱,250萬(wàn)人使用雅虎郵箱,還有230萬(wàn)人使用Gmail郵箱。這些雖然不是信用卡數(shù)據(jù),但也是一級(jí)數(shù)據(jù)泄漏。 “這些身份信息在網(wǎng)絡(luò)犯罪行業(yè)就像鐵礦石一樣正規(guī)?!庇⒏裢郀柕律硎?,這類個(gè)人信息經(jīng)常會(huì)被迅速出售給行騙者,行騙者將借助自動(dòng)軟件程序?qū)ふ沂褂孟嗤畔⒌木W(wǎng)站。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):約會(huì)網(wǎng)站數(shù)據(jù)庫(kù)中存儲(chǔ)了大量的個(gè)人隱私信息,這些個(gè)人隱私信息的泄漏會(huì)被利用去嘗試其他網(wǎng)站的用戶賬戶,這就是網(wǎng)上提到的“撞庫(kù)”.

我們習(xí)慣于在不同的網(wǎng)站使用相同的賬號(hào)密碼,如果其中一個(gè)網(wǎng)站的數(shù)據(jù)庫(kù)泄漏,那就意味著與之用戶名密碼相同的網(wǎng)站會(huì)發(fā)生連鎖反應(yīng)。應(yīng)盡快更改與之賬戶相同的金融或購(gòu)物類網(wǎng)站,以避免造成更大損失。

事件二:【時(shí)間:2015.2】 5萬(wàn)名優(yōu)步司機(jī)信息遭泄露 Uber公司最大數(shù)據(jù)事故

2月28日,大約5萬(wàn)名優(yōu)步(Uber)司機(jī)的個(gè)人信息被不知名的第三方人士獲取,成為該公司遭遇的最大規(guī)模的數(shù)據(jù)泄露事件。

去年9月Uber系統(tǒng)中出現(xiàn)一個(gè)漏洞,能讓外人在未經(jīng)授權(quán)的情況下,獲取部分司機(jī)的姓名和駕照號(hào)碼。雖然Uber聲稱已堵上這一漏洞,但隨后的調(diào)查顯示,去年5月,相關(guān)數(shù)據(jù)曾遭遇“一次未授權(quán)的訪問“。

優(yōu)步表示,它未曾收到任何有關(guān)這些數(shù)據(jù)“已被濫用的報(bào)告”。不過,幾個(gè)月之后才就泄密事件發(fā)出警告,受到安全專家的批評(píng)。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):從漏洞發(fā)現(xiàn)到報(bào)告的時(shí)間竟然長(zhǎng)達(dá)五個(gè)月。不過在業(yè)內(nèi),這種拖延現(xiàn)象十分普遍,這對(duì)客戶來(lái)說(shuō)是非常不負(fù)責(zé)任的??蛻粜枰M早了解情況,以便仔細(xì)檢查其信用報(bào)告和賬單,確保他們的身份沒有失竊。

事件三:【時(shí)間:2015.2】Anthem八千萬(wàn)個(gè)人信息被竊 或成美國(guó)最大醫(yī)療相關(guān)機(jī)構(gòu)泄露事件

美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem,被黑客入侵并盜走8000萬(wàn)個(gè)人信息,包括現(xiàn)在和以前的保險(xiǎn)客戶和員工。

在一封致客戶的聲明中,Anthem首席執(zhí)行官約瑟夫·斯維迪什表示,Anthem受到的外部攻擊“非常高端精密”,丟失的個(gè)人數(shù)據(jù)包括姓名、出生日期、客戶ID、社會(huì)保險(xiǎn)碼、地址、電話號(hào)碼、郵件地址和員工信息。但他同時(shí)表示,沒有任何信用卡及醫(yī)療記錄被泄露的證據(jù)。

Anthem在冊(cè)客戶為3700萬(wàn)。一位發(fā)言人表示,公司在發(fā)現(xiàn)被入侵后馬上開始漏洞的修補(bǔ)工作,并與FBI和安全公司Mandiant協(xié)同工作以了解信息泄露的程度。

斯維迪什表示,他自己的個(gè)人信息在此入侵事件中也被泄露,公司將逐個(gè)聯(lián)系每一位信息被泄露的人,并為受到影響的人提供免費(fèi)的信用監(jiān)控和身份保護(hù)服務(wù)。

此次信息泄露事件稱得上是近年來(lái)一系列最大的信息泄露事件之一。前年的塔吉特丟失了4000萬(wàn)信用卡信息和7000萬(wàn)客戶信息,去年的家得寶的5600萬(wàn)信用卡數(shù)據(jù)被黑客訪問,這次Anthem達(dá)到8000萬(wàn)。

自去年8月CHS(美國(guó)醫(yī)療社區(qū)系統(tǒng))450萬(wàn)條患者信息泄露事件之后,執(zhí)法部門就開始警告醫(yī)療機(jī)構(gòu)要應(yīng)對(duì)即將到來(lái)的數(shù)據(jù)泄露加劇的風(fēng)險(xiǎn)。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):黑客得以進(jìn)入系統(tǒng)的關(guān)鍵點(diǎn)在于:Anthem并未設(shè)置額外的認(rèn)證機(jī)制,僅憑一個(gè)登錄口令或一個(gè)Key就能夠以管理員權(quán)限訪問整個(gè)數(shù)據(jù)庫(kù)。客觀的 說(shuō),Anthem重大的安全失誤不僅是缺少數(shù)據(jù)加密,還有不正確的訪問控制機(jī)制。要知道TeraData本身就提供了數(shù)種安全機(jī)制,包括加密和數(shù)據(jù)屏蔽功能。因此很可能,漏洞并不出在軟件本身,而是基于業(yè)務(wù)和運(yùn)營(yíng)需要所做的系統(tǒng)及訪問控制的安全策略問題。

事件四:【時(shí)間:2015.3】美醫(yī)療保險(xiǎn)公司CareFirst被黑,110萬(wàn)用戶信息泄露

2015年3月,美國(guó)大型醫(yī)療保險(xiǎn)商CareFirst表示,該公司去年六月發(fā)現(xiàn)有黑客入侵,約有110萬(wàn)醫(yī)療保險(xiǎn)客戶的個(gè)人信息遭泄露。BlueCross BlueShield(BCBS)是一個(gè)聯(lián)邦醫(yī)療保險(xiǎn)服務(wù)商,服務(wù)美國(guó)近三分之一的人口。CareFirst BCBS是其在大西洋中部的子公司,在哥倫比亞特區(qū)、馬里蘭州和維吉尼亞州為客戶提供健康保險(xiǎn)。

證據(jù)顯示公司遭到水平極高的專業(yè)黑客攻擊。攻擊者可能竊取了客戶姓名、生日、郵箱地址、醫(yī)療保險(xiǎn)號(hào)碼等信息。雖然CareFirst用戶名必須與創(chuàng)建的密碼同時(shí)使用才能得到訪問數(shù)據(jù)的權(quán)限,而黑客并沒有攻擊這些密碼的數(shù)據(jù)庫(kù)。因此這次出現(xiàn)問題的數(shù)據(jù)中不包括社安號(hào)碼、信用卡號(hào)碼、工作信息、客戶病歷等更為重要的信息。

據(jù)悉,此次數(shù)據(jù)泄露可以追溯到2014年6月20日,由Mandiant安全公司的專家發(fā)現(xiàn),現(xiàn)成為了美國(guó)境內(nèi)該類型網(wǎng)絡(luò)攻擊規(guī)模第三大的事件。而 CareFirst此次數(shù)據(jù)泄露時(shí)隔近一年才被披露,是因?yàn)镃areFirst他們發(fā)現(xiàn)最初的攻擊時(shí),他們?cè)噲D控制了攻擊,并且他們以為自己做到了。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):醫(yī)療保險(xiǎn)機(jī)構(gòu)業(yè)務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)中存儲(chǔ)大量的醫(yī)療保險(xiǎn)客戶的個(gè)人信息,如客戶姓名、生日、醫(yī)療保險(xiǎn)號(hào)碼等,專業(yè)黑客獲取批量的醫(yī)療保險(xiǎn)客戶信息,這個(gè)案例值得我們對(duì)醫(yī)療機(jī)構(gòu)的數(shù)據(jù)安全引起重視,同時(shí)要依靠有實(shí)力的信息安全公司,持續(xù)不斷的在防御外部黑客攻擊方面投入,避免由于批量數(shù)據(jù)泄漏帶來(lái)?yè)p失。

事件五:【時(shí)間:2015.4】美國(guó)Metropolitan State大學(xué)16萬(wàn)學(xué)生信息泄漏

美國(guó)Metropolitan State大學(xué)16萬(wàn)學(xué)生個(gè)人信息泄露,包括出生日期、家庭住址、電話、個(gè)人成績(jī)。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):隨著校園信息化的快速建設(shè),教務(wù)、教學(xué)系統(tǒng)中存在大量漏洞,國(guó)內(nèi)高校成為信息泄漏的重災(zāi)區(qū)。自2014年至2015年3月,漏洞分析平臺(tái)補(bǔ)天顯示:有效的高校網(wǎng)站漏洞多達(dá)3495個(gè)。這些漏洞有的已造成教職員工或?qū)W生個(gè)人信息泄漏。除了面高校涉及人數(shù)眾多,包括大量學(xué)生和教授的隱私信息;另一方面很多重要院校還承擔(dān)著國(guó)家眾多科研項(xiàng)目,這都可能成為不法分子的目標(biāo)。

事件六:【時(shí)間:2015.5】美國(guó)國(guó)稅局超過10萬(wàn)名納稅人的財(cái)務(wù)信息泄露

2015年5月,美國(guó)國(guó)稅局經(jīng)歷了數(shù)據(jù)泄露事件,約有10萬(wàn)名美國(guó)公民的個(gè)人信息在無(wú)意中被泄露。這個(gè)有組織的犯罪團(tuán)伙通過更改IRS網(wǎng)頁(yè)上的一個(gè)名為Get Transcript的應(yīng)用,獲得了對(duì)納稅人賬戶的未授權(quán)訪問權(quán)限。該應(yīng)用的功能是幫助用戶方便地訪問歷史稅務(wù)申報(bào)記錄以及稅務(wù)報(bào)表。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):在大量個(gè)人信息庫(kù)在網(wǎng)上泄漏的情況下,重要信息系統(tǒng)如報(bào)稅系統(tǒng),應(yīng)該采取一些手段更好地防止身份欺詐行為。應(yīng)該有由報(bào)稅部門和軟件公司的代表、工資和國(guó)家稅收管理員三方組成,發(fā)布一些新的舉措,以提高納稅申報(bào)過程中的安全性。比如通過安華金和的數(shù)據(jù)庫(kù)的監(jiān)控與審計(jì)系統(tǒng)會(huì)對(duì)數(shù)據(jù)庫(kù)訪問操作進(jìn)行全面審計(jì)。報(bào)稅者在訪問時(shí)將需要通過IP地址和計(jì)算機(jī)設(shè)備特征電子碼的對(duì)照,另外填寫報(bào)稅表的所需時(shí)長(zhǎng)也將被設(shè)為判斷是否為機(jī)器自動(dòng)填表的重要標(biāo)尺。

事件七:【時(shí)間:2015.8】英國(guó)240萬(wàn)網(wǎng)絡(luò)用戶遭黑客侵襲:加密信用卡數(shù)據(jù)外泄

8月9日,英國(guó)電信運(yùn)營(yíng)商Carphone Warehouse在黑客入侵事件中,包含加密信用卡數(shù)據(jù)的約240萬(wàn)在線用戶的個(gè)人信息遭到黑客入侵。

Carphone Warehouse在一份新聞稿中透露,其網(wǎng)站和互聯(lián)網(wǎng)服務(wù)遭到黑客侵襲。期間展開的一項(xiàng)調(diào)查顯示:這240萬(wàn)用戶的個(gè)人數(shù)據(jù)包括姓名、地址、出生 日期和銀行卡細(xì)節(jié)……都有可能遭到黑客訪問?!捌渲卸噙_(dá)9萬(wàn)名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵。”Carphone Warehouse補(bǔ)充說(shuō)。

7月,約會(huì)網(wǎng)站Ashley Madison稱,其系統(tǒng)遭到了黑客攻擊。黑客甚至威脅稱將泄露3700萬(wàn)用戶包括真實(shí)姓名、地址以及其他個(gè)人信息,除非該公司將網(wǎng)站徹底關(guān)閉。

舊金山電腦安全公司OPSWAT的副總裁麥克·斯皮克曼(Mike Spykerman)表示,“現(xiàn)實(shí)情況來(lái)看,數(shù)據(jù)外泄已經(jīng)不再是什么大不了的問題,但對(duì)于Carphone Warehouse數(shù)據(jù)外泄應(yīng)該另當(dāng)別論,因?yàn)槠浯罅繑?shù)據(jù)都沒有加密。”

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):電信運(yùn)營(yíng)商數(shù)據(jù)庫(kù)中存儲(chǔ)了許多個(gè)人數(shù)據(jù),如姓名、地址、出生日期和銀行卡信息……被黑客攻擊后,這些數(shù)據(jù)的批量泄漏會(huì)導(dǎo)致一系列電信詐騙致使電信運(yùn)營(yíng)商信譽(yù)受損,建議使用安華金和的數(shù)據(jù)庫(kù)保險(xiǎn)箱對(duì)敏感信息按列加密存儲(chǔ),同時(shí)使用數(shù)據(jù)庫(kù)防火墻系統(tǒng)對(duì)外部黑客攻擊進(jìn)行防御。

事件八:【時(shí)間:2015.9】英國(guó)史上最慘數(shù)據(jù)泄露:400萬(wàn)人信息泄漏

今年9月英國(guó)寬帶服務(wù)提供商TalkTalk表示,該公司網(wǎng)站日前所遭受的網(wǎng)絡(luò)攻擊可能導(dǎo)致其400多萬(wàn)客戶的個(gè)人數(shù)據(jù)被盜,這可能是英國(guó)史上最大規(guī)模的數(shù)據(jù)泄漏事件之一。

該公司表示很客戶的姓名、地址、生日、電話號(hào)碼、電郵地址、賬戶詳細(xì)情況、信用卡詳細(xì)情況等數(shù)據(jù)很有可能都被竊取了。

本次攻擊可能是英國(guó)企業(yè)迄今為止遭受的最大規(guī)模和最具破壞性的網(wǎng)絡(luò)入侵事件。

這是TalkTalk今年第三次遭受網(wǎng)絡(luò)攻擊,計(jì)算機(jī)安全專家格雷漢姆·克魯利(Graham Cluley)指出:“他們的品牌將受損,他們的客戶可能已經(jīng)忍無(wú)可忍了?!?

在股市早盤交易中,TalkTalk股價(jià)下跌8.5%至2年低位238便士。

15年年初,TalkTalk網(wǎng)站遭遇攻擊,包括姓名、地址和電話號(hào)碼在內(nèi)的客戶個(gè)人數(shù)據(jù)被盜;8月份,TalkTalk的創(chuàng)辦企業(yè)Carphone Warehouse所擁有的服務(wù)器遭遇攻擊,大約48萬(wàn)TalkTalk移動(dòng)用戶受影響。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):作為英國(guó)主要的寬帶服務(wù)提供商,對(duì)于有可能面臨的網(wǎng)絡(luò)攻擊要做好持續(xù)防御工作。數(shù)據(jù)庫(kù)中存儲(chǔ)的姓名、地址和電話號(hào)碼都需要重點(diǎn)甚至是加密保護(hù),以防止被數(shù)據(jù)盜竊。

事件九:【時(shí)間:2015.10】音樂眾籌網(wǎng)站Patreon被黑,超過16GB資料流落網(wǎng)絡(luò)

10月,獨(dú)立安全研究人員Troy Hunt在他自己所設(shè)立的haveibeenpwned網(wǎng)站上公布:音樂眾籌網(wǎng)站Patreon已遭駭客入侵,并有超過16GB的資料在網(wǎng)路上流竄, Patreon也已證實(shí)此事。

Patreon是由音樂家Jack Conte及開發(fā)人員Sam Yam在2013年創(chuàng)立的眾籌網(wǎng)站,主要是替音樂或影片的作者籌募創(chuàng)作基金。

Hunt指出,黑客公布了超過16GB的Patreon資料,其中包含14GB的資料庫(kù)紀(jì)錄,還有逾230萬(wàn)個(gè)電子郵件位址與數(shù)百萬(wàn)封的訊息,甚至還有Patreon網(wǎng)站的原始碼。

Patreon 共同創(chuàng)辦人暨執(zhí)行長(zhǎng)Conte承認(rèn)在9月28日發(fā)覺黑客入侵正在公測(cè)的網(wǎng)站,該測(cè)試網(wǎng)站含有一個(gè)運(yùn)作中的資料庫(kù)快照,但并未儲(chǔ)存可存取其他伺服器的私密金鑰。在得知遭到入侵后便關(guān)閉了測(cè)試網(wǎng)站的伺服器,并將所有非運(yùn)作中的伺服器全數(shù)移到防火牆之后。

黑客所存取的資料包含注冊(cè)名稱、電子郵件位址、張貼內(nèi)容、送貨地址,以及2014年以前的某些帳單地址。不過Patreon并未儲(chǔ)存完整的信用卡資訊,而信用卡號(hào)碼也未被存取。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):音樂眾籌網(wǎng)站Patreon的16GB資料中包括注冊(cè)名稱、電子郵件地址等,但未存儲(chǔ)完整的信用卡資訊,信用卡也未有存取記錄,該站用戶的密碼、社會(huì)安全碼與稅賦資訊,這些機(jī)密的個(gè)人資訊皆通過2048 bit的RSA金鑰加密保護(hù),雖然泄漏的數(shù)據(jù)條目很多,涉及主要信息數(shù)據(jù)已經(jīng)有密碼保護(hù),這點(diǎn)也值得很多國(guó)內(nèi)互聯(lián)網(wǎng)公司學(xué)習(xí)。

事件十:【時(shí)間:2015.10】美股券商Scottrade數(shù)據(jù)泄露 或影響460萬(wàn)用戶

10月3日, CNBC財(cái)經(jīng)電視臺(tái)網(wǎng)站公布,國(guó)內(nèi)常用的美股券商服務(wù)Scottrade發(fā)生了數(shù)據(jù)泄露事故,數(shù)百萬(wàn)用戶的敏感數(shù)據(jù)可能受到影響。

Scottrade將向發(fā)生泄露事故的460萬(wàn)客戶發(fā)送通知,并提供身份保護(hù)服務(wù)。受影響的數(shù)據(jù)庫(kù)中包含用戶的社會(huì)安全號(hào)碼和電子郵件地址。Scottrade表示:“我們非常嚴(yán)肅地對(duì)待信息安全,并全面配合司法部門進(jìn)行調(diào)查,將犯罪者繩之以法?!?

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):美股券商是屬于金融行業(yè)之一的證券業(yè)。這類金融企業(yè)在要重點(diǎn)保護(hù)證券交易信息和客戶信息。雖然沒有影響交易平臺(tái)或客戶的咨詢信息,一旦發(fā)生損失不可估量,證券行業(yè)一定要加強(qiáng)信息安全防護(hù),尤其是數(shù)據(jù)庫(kù)的安全防護(hù)。

事件十一:【時(shí)間:2015.11】喜達(dá)屋54家酒店遭POS惡意軟件植入 房客銀行數(shù)據(jù)泄露

11月,喜達(dá)屋集團(tuán)旗下54家酒店發(fā)現(xiàn)竊取信用卡信息的惡意軟件,包括客戶名稱、信用卡號(hào)碼、信用卡安全碼和到期日期等信息泄露,泄露數(shù)量尚未公布。

喜達(dá)屋集團(tuán),是全球最大的飯店及娛樂休閑集團(tuán)之一,旗下?lián)碛兄瞾?lái)登、威斯丁、W酒店等眾多全球高檔豪華酒店品牌。據(jù)分析,該惡意軟件最早從2014年11月開始成功滲透進(jìn)酒店。最開始,惡意軟件是在禮品店,飯館和銷售登記的付款系統(tǒng)中被發(fā)現(xiàn)的。

安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng):任何在上述酒店居住過的顧客都應(yīng)該對(duì)銀行賬單保持密切關(guān)注,特別是有可疑的費(fèi)用產(chǎn)生的時(shí)候,應(yīng)特別注意,受到影響的顧客要注意對(duì)身份信息保護(hù)和信用卡監(jiān)控服務(wù)。

小結(jié):

可以看到,在互聯(lián)網(wǎng)時(shí)代黑客已經(jīng)不再是躲在地下室,為了一時(shí)的興趣進(jìn)行破壞,越來(lái)越多的黑客正在“商業(yè)化”,愈發(fā)成熟的黑產(chǎn)一次次的證明數(shù)據(jù)的價(jià)值。企業(yè)賴以生存的用戶信息都存其數(shù)據(jù)庫(kù)內(nèi),所以數(shù)據(jù)庫(kù)的安全事關(guān)企業(yè)生死存亡。