快讯 必看 热点 智慧 焦点 观看 推荐 趣味 百态 即时 精选 要闻 追踪 新事 最新 社会 荐闻 一周 视野 综合 滚动 围观 点击 数据 新知 分享 深度 真相

值看

那些陷入数据泄露门的公司最后怎么样了?

来源:http://www.hgfx0088.com编辑:漫展网_互联网资讯_科技资讯 人气: 发布时间:2019-07-03
摘要:无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数

  无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件,揭示了数据泄露的一些关键数字、损失程度和趋势。

  2018年11月30日,万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵,在2014年至2018年9月10日之间预定的顾客中,大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元,且面临多项法律诉讼,赔偿额高达125亿美元。

  2018年9月28日,Facebook发布消息称,本周发现的黑客攻击显示,攻击者利用代码漏洞盗取了用户账号密钥,可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面,明确自己在设置了相关的隐私设置后,他人能否看到。事件导致Facebook市值损失430亿美元,将面临高达16亿美元的罚款。

  2018年9月19日,在线教科书租赁公司Chegg表示,4月下旬,未经授权的一方获得了访问托管用户数据的公司数据库的权限,包括姓名,电子邮件,送货地址和密码,包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

  2018年6月,大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户,几乎包含每个美国公民的信息,包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起,而是由于服务器没有防火墙阻隔,直接暴露在公共的数据库查找范围内。

  2017年9月,Equifax发现,5月至7月期间遭到黑客攻击,导致1.43亿用户的个人信息遭到泄露,将近一半美国人的隐私信息暴露在风险中:包括姓名、社安号(美国身份证号)、地址、驾照号、社保账号等,还包括20.9万人的信用卡号码,18.2万人的个人税收信用文件,是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%,两周内下跌了31%,且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO(首席安全官)、CIO (首席信息官)在事发后立即宣布退休。

  2017年9月,Sonic Drive-In发现,其信用卡处理器发生异常活动,很可能是安装在一个或多个销售终端上的恶意软件造成的,攻击目标都是客户的信用卡信息。在美国3600个连锁分店中,325个分店受到持续6个月的恶意软件攻击,500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

  2016年底,黑客通过窃取Uber公司的AWS实例凭证,获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取,包括电话号码,电子邮箱、姓名等,rados此外60.7万名司机的驾照号被盗。最终,Uber支付了1.48亿美元的法律诉讼和解费。

  2016年,Yahoo! 公布了2起数据泄露事件——一起是在9月,这一事件危害5亿以上的账户持有人,另一起是在12月,这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集,黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。radosYahoo! 在事后补救和法律费用上花费超过9500万美元,因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为,Verizon收购Yahoo!比原报价少了3.5亿美元。

  2016年,一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料,总资料多达1.67亿笔,当中达1.17亿笔包含了账号密码,售价为5个比特币(当时约合2200美元)。黑客Peace表示,这些资料源自2012年的一次攻击,当时Peace就黑掉了LinkedIn,并曾在网上出售LinkedIn超过600万条的账户信息。

  安数网络查询到,全球暴露在公共互联网的数据库多达1084万,其中20%来自中国,这一数字触目惊心。

  网络运营者对于保障网站安全固然负有不容推卸的责任,但相关部门的监管措施不到位,也为安全隐患和违规行为提供了可乘之机。

  今后,网络安全监管工作更加不能松懈,监管手段也必须高效主动、与时俱进,需要自动、快速发现、收集和研究辖区互联网基础设施数据,实时监测分析其安全状况,才能应对千万级的网络安全风险、响应病毒式蔓延的突发事件。

  安数网络将持续注力互联网安全治理,提供网络空间资产管理、关键信息基础设施安全监测、安全风险分析报告、安全问题复查等服务,为区域网络安全保驾护航。返回搜狐,查看更多

标签:rados(10)

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址 http://www.hgfx0088.com/a/zhikan/20190703/52276.html

转载本站原创文章请注明来源:漫展网_互联网资讯_科技资讯