盘点2021年10大数据泄露事件

[复制链接]
发表于 2022-1-15 20:35:05 | 显示全部楼层 |阅读模式
深圳网广告位招租:点击联系     深圳网广告位招租     深圳网,深圳最好的本地论坛     深圳商铺写字楼二手房     深圳网广告位招租
全民云计算 云主机低至2折
  2021年频发的网络安全事件里

  如果让你从中挑出一个

  关键词

  你会选什么?

  $赎金$

  一定是屡破纪录的赎金吧

  但小编想说

  除了勒索事件外

  还有一种安全事件

  其恶劣性质

  丝毫不亚于千万赎金

  2021年,我们被屡破记录的赎金惊掉下巴,但不要忘了,数据泄露事情更值得警惕。他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。

  当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。

  

  接着,你的信息就被用于各种用途,轻则账号被盗,重则伪造身份进行借贷。在这类事件里,受害者不仅是企业,更是每个用户!

  下面,我们就来回顾2021年发生的10大数据泄露事件。其中最大一次泄露事件,暴露了超过7000万人的个人信息。

  2021十大数据泄露事件

  10. Neiman Marcus集团

  受影响人数:435万

  奢侈品百货连锁店Neiman Marcus去年9月透露,未经授权的一方于2020年5月获取了与客户在线帐户相关的个人信息。

  泄露的信息可能包括姓名和联系方式、支付卡号、虚拟礼品卡号、以及与账户相关的用户名、密码等。

  9. Infinity保险公司

  受影响人数:572万

  Infinity公司去年3月透露,在2020年12月的两天里, 其网络服务器上的文件曾发生了短暂的、未经授权的访问。

  Infinity对保存在被访问服务器上的文件进行了全面审查,发现文件中包含一些社会安全号码或驾驶执照号码,其中包括公司现任或前任员工的个人信息。

  8. Accellion技术公司

  受影响人数:676万

  2020年12月,黑客将旧版Accellion文件传输设备(FTA)产品中的多个零日漏洞链接在一起,从而窃取数据。

  截至去年4月,已知至少有9家医疗机构受到Accellion数据泄露事件的影响,其中包括斯坦福大学医学院、迈阿密大学医学院等。泄露的信息包括:姓名、出生日期、信用卡或银行账户号码、健康保险号码或与健康有关的信息。

  7. Robinhood

  受影响人数:700万

  电子交易平台Robinhood于去年11月8日披露,五天前,一个未经授权的人通过电话冒充客户支持员工,获得了对客户支持系统的访问。Robinhood表示,黑客获得了大约500万人的电子邮件地址列表,以及另一组大约200万人的全名。

  6. Jefit健身应用

  受影响人数:905万

  健身应用Jefit在去年3月发现一个由安全漏洞导致的数据泄露,影响了2020年9月20日之前注册的账户。攻击者获得了包括Jefit账户的用户名、与该账户相关的电子邮件地址、加密的密码、以及创建账户时的IP地址等访问权限。

  5. ClearVoiceResearch.com

  受影响人数:1570万

  ClearVoice在去年4月得知,一个用户在网上发布了一个数据库,其中包含2015年8月和9月参与调查的人的资料信息,并向公众兜售这些信息。

  ClearVoice公司说,这些数据集可能被不法分子滥用。此外,根据ClearVoice的说法,可获得的信息可能被用来编制个人档案,用于商业或政治背景。

  4. ParkMobile

  受影响人数:2100万

  停车应用ParkMobile在去年3月发现了一起网络安全事件,该事件与公司使用的第三方软件中的一个漏洞有关。该公司发现用户的信息如车牌号、电子邮件、电话号码等被访问,邮寄地址也被部分获取。

  该公司还发现,加密的密码被获取,但所幸黑客没有读取密码所需的加密密钥。

  3. 某未知营销数据库

  受影响人数:3500万

  据Comparitech研究人员去年7月报道,一个神秘的营销数据库在没有密码的情况下暴露在网络上,任何拥有互联网连接的人都可以访问该数据库,其中包含约3500万人的个人信息,包括姓名、联系信息、家庭住址、以及从爱好和兴趣到购物习惯和媒体消费的大量信息。

  Comparitech网络安全研究团队于6月26日发现了该数据库,用尽一切手段,但仍无法确定该数据库的所有者。随后该公司联系了托管该数据库服务器的AWS,要求将其删除。

  2. T-Mobile

  受影响人数:4780万

  电信公司T-Mobile去年8月17日证实,其系统在3月18日遭受了网络攻击,数百万客户、前客户和潜在客户的数据被泄露。包括姓名、驾照、社会保险号码、出生日期、T-Mobile预付密码、地址等。

  1. OneMoreLead

  受影响人数:6300万

  一个研究团队在去年8月发现,B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万人的私人数据,该公司将该数据库完全开放。据vpnMentor称,姓名、电子邮件地址和工作场所信息直接暴露给任何拥有网络浏览器的人。

  该研究团队还在数据库中发现许多警察局的电子邮件地址,这可能使黑客渗透到高级政  府机构。该团队说,政  府和警察成员的私人数据是犯罪黑客的金矿,并可能导致重大的国家安全漏洞和对政  府信任的破坏性损失。

  数据泄露,个人和企业怎么办

  过去的几年里,你在多少个网站注册了账号,并填写了个人信息?也许多到连你自己也记不清了。而当某天某个网站数据泄露时,它就成了随时可能引爆的隐患。因此,对个人来说,如何防止数据泄露带给自己的隐患?这里有2条建议:

  1、定期更改密码,并且不止有一个密码

  众多数据泄露事件显示,黑客获取的通常是过去某个时间段的数据,而如果你在该时间段后更新过数据,那么对你造成的影响就会大大降低。因此,定期更改密码可以在一定程度上防止自身账号被黑客访问。

  同时,不要对所有帐户使用相同的密码。否则一旦你在某个网站的信息泄露,黑客就能登入所有你注册过的其他网站,俗称“撞库”。

  2、开启两步验证

  除了更改密码外,尽可能开启两步验证(2FA)。通过双因素身份验证,你的账号需要输入额外身份验证(如手机验证码)才能访问。这意味着即使黑客获得了你的账号和密码,如果没有通过第二层身份验证因素,他们也无法进入你的帐户。

  另一方面,对于企业如何防止数据泄露,这里也有2个行之有效的建议:

  1、气隙系统

  防止数据泄露,添加一层又一层的安全措施是不够的,因为百密终有一疏,而且安全层级的增加又带来复杂性和成本的挑战。而气隙系统已被证明是行之有效的方案,通过把重要数据简单地避开互联网,让黑客难以触及。

  2、数据加密

  与其被黑客加密数据勒索,不如先发制人。即使是精通网络的黑客,面对加密的数据通常也会束手无策,从而难以确定数据价值。就如同上面10大数据泄露事件中的第4个,虽然加密的密码被黑客获得,但所幸黑客没有解密工具,从而减少了数据泄露造成的影响。

  在这里,隆重向您介绍戴尔易安信Cyber Recovery数据避风港解决方案。

  Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。

  

  该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。

  同时,PowerProtect DD上的Encryption软件选项可对存入DD的备份数据进行实时加密。这样,如果不事先进行身份验证和解密,便无法在现有系统或任何其他环境访问这些数据,其采用标准的AES 128和256位密钥,加密发生在文件系统下面,这样可以保护用户备份到DD里的数据,避免在DD系统被盗或者存储介质在传输期间丢失时数据丢失风险。

  

  就在过去的一年里,我们经历了有史以来最严峻的网络安全挑战,随着我们吸取经验教训,并加强防御,我们有理由希望2022年会成为更好的一年。


免责声明:深圳网不承担任何由内容提供商提供的信息所引起的争议和法律责任! 本文地址:https://www.szaima.com/thread-336304-1-1.html 上一篇: 山东临沂兰山区枣园镇违法占地建设楼房,别让文件成为空谈 下一篇: 呼和浩特天童教育:生长在什么样的家庭下的孩子比较幸福?

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 提醒:请严格遵守本站规则,禁止广告!否则封号处理!!

关闭

站长推荐上一条 /2 下一条

深圳网广告位招租
广告位招租
广告位招租
快速回复 返回顶部 返回列表