dvbbs
收藏本页
联系我们
论坛帮助
dvbbs

>> 电脑专业知识交流
搜一搜相关精彩主题 
安易免费财务软件交流论坛专业知识交流电脑知识交流 → 盘点2021年10大数据泄露事件

您是本帖的第 110 个阅读者
树形 打印
标题:
盘点2021年10大数据泄露事件
梦幻超超
帅哥哟,离线,有人找我吗?
等级:黑侠
文章:772
积分:5055
注册:2020年8月19日
楼主
  点击这里发送电子邮件给梦幻超超

发贴心情
盘点2021年10大数据泄露事件
  2021年频发的网络安全事件里
  
  如果让你从中挑出一个
  
  关键词
  
  你会选什么?
  
  $赎金$
  
  一定是屡破纪录的赎金吧
  
  但小编想说
  
  除了勒索事件外
  
  还有一种安全事件
  
  其恶劣性质
  
  丝毫不亚于千万赎金
  
  2021年,我们被屡破记录的赎金惊掉下巴,但不要忘了,数据泄露事情更值得警惕。他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。
  
  当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。
  
  图片点击可在新窗口打开查看
  
  接着,你的信息就被用于各种用途,轻则账号被盗,重则伪造身份进行借贷。在这类事件里,受害者不仅是企业,更是每个用户!
  
  下面,我们就来回顾2021年发生的10大数据泄露事件。其中最大一次泄露事件,暴露了超过7000万人的个人信息。
  
  2021十大数据泄露事件
  
  10. Neiman Marcus集团
  
  受影响人数:435万
  
  奢侈品百货连锁店Neiman Marcus去年9月透露,未经授权的一方于2020年5月获取了与客户在线帐户相关的个人信息。
  
  泄露的信息可能包括姓名和联系方式、支付卡号、虚拟礼品卡号、以及与账户相关的用户名、密码等。
  
  9. Infinity保险公司
  
  受影响人数:572万
  
  Infinity公司去年3月透露,在2020年12月的两天里, 其网络服务器上的文件曾发生了短暂的、未经授权的访问。
  
  Infinity对保存在被访问服务器上的文件进行了全面审查,发现文件中包含一些社会安全号码或驾驶执照号码,其中包括公司现任或前任员工的个人信息。
  
  8. Accellion技术公司
  
  受影响人数:676万
  
  2020年12月,黑客将旧版Accellion文件传输设备(FTA)产品中的多个零日漏洞链接在一起,从而窃取数据。
  
  截至去年4月,已知至少有9家医疗机构受到Accellion数据泄露事件的影响,其中包括斯坦福大学医学院、迈阿密大学医学院等。泄露的信息包括:姓名、出生日期、信用卡或银行账户号码、健康保险号码或与健康有关的信息。
  
  7. Robinhood
  
  受影响人数:700万
  
  电子交易平台Robinhood于去年11月8日披露,五天前,一个未经授权的人通过电话冒充客户支持员工,获得了对客户支持系统的访问。Robinhood表示,黑客获得了大约500万人的电子邮件地址列表,以及另一组大约200万人的全名。
  
  6. Jefit健身应用
  
  受影响人数:905万
  
  健身应用Jefit在去年3月发现一个由安全漏洞导致的数据泄露,影响了2020年9月20日之前注册的账户。攻击者获得了包括Jefit账户的用户名、与该账户相关的电子邮件地址、加密的密码、以及创建账户时的IP地址等访问权限。
  
  5. ClearVoiceResearch.com
  
  受影响人数:1570万
  
  ClearVoice在去年4月得知,一个用户在网上发布了一个数据库,其中包含2015年8月和9月参与调查的人的资料信息,并向公众兜售这些信息。
  
  ClearVoice公司说,这些数据集可能被不法分子滥用。此外,根据ClearVoice的说法,可获得的信息可能被用来编制个人档案,用于商业或政治背景。
  
  4. ParkMobile
  
  受影响人数:2100万
  
  停车应用ParkMobile在去年3月发现了一起网络安全事件,该事件与公司使用的第三方软件中的一个漏洞有关。该公司发现用户的信息如车牌号、电子邮件、电话号码等被访问,邮寄地址也被部分获取。
  
  该公司还发现,加密的密码被获取,但所幸黑客没有读取密码所需的加密密钥。
  
  3. 某未知营销数据库
  
  受影响人数:3500万
  
  据Comparitech研究人员去年7月报道,一个神秘的营销数据库在没有密码的情况下暴露在网络上,任何拥有互联网连接的人都可以访问该数据库,其中包含约3500万人的个人信息,包括姓名、联系信息、家庭住址、以及从爱好和兴趣到购物习惯和媒体消费的大量信息。
  
  Comparitech网络安全研究团队于6月26日发现了该数据库,用尽一切手段,但仍无法确定该数据库的所有者。随后该公司联系了托管该数据库服务器的AWS,要求将其删除。
  
  2. T-Mobile
  
  受影响人数:4780万
  
  电信公司T-Mobile去年8月17日证实,其系统在3月18日遭受了网络攻击,数百万客户、前客户和潜在客户的数据被泄露。包括姓名、驾照、社会保险号码、出生日期、T-Mobile预付密码、地址等。
  
  1. OneMoreLead
  
  受影响人数:6300万
  
  一个研究团队在去年8月发现,B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万人的私人数据,该公司将该数据库完全开放。据vpnMentor称,姓名、电子邮件地址和工作场所信息直接暴露给任何拥有网络浏览器的人。
  
  该研究团队还在数据库中发现许多警察局的电子邮件地址,这可能使黑客渗透到高级政  府机构。该团队说,政  府和警察成员的私人数据是犯罪黑客的金矿,并可能导致重大的国家安全漏洞和对政  府信任的破坏性损失。
  
  数据泄露,个人和企业怎么办
  
  过去的几年里,你在多少个网站注册了账号,并填写了个人信息?也许多到连你自己也记不清了。而当某天某个网站数据泄露时,它就成了随时可能引爆的隐患。因此,对个人来说,如何防止数据泄露带给自己的隐患?这里有2条建议:
  
  1、定期更改密码,并且不止有一个密码
  
  众多数据泄露事件显示,黑客获取的通常是过去某个时间段的数据,而如果你在该时间段后更新过数据,那么对你造成的影响就会大大降低。因此,定期更改密码可以在一定程度上防止自身账号被黑客访问。
  
  同时,不要对所有帐户使用相同的密码。否则一旦你在某个网站的信息泄露,黑客就能登入所有你注册过的其他网站,俗称“撞库”。
  
  2、开启两步验证
  
  除了更改密码外,尽可能开启两步验证(2FA)。通过双因素身份验证,你的账号需要输入额外身份验证(如手机验证码)才能访问。这意味着即使黑客获得了你的账号和密码,如果没有通过第二层身份验证因素,他们也无法进入你的帐户。
  
  另一方面,对于企业如何防止数据泄露,这里也有2个行之有效的建议:
  
  1、气隙系统
  
  防止数据泄露,添加一层又一层的安全措施是不够的,因为百密终有一疏,而且安全层级的增加又带来复杂性和成本的挑战。而气隙系统已被证明是行之有效的方案,通过把重要数据简单地避开互联网,让黑客难以触及。
  
  2、数据加密
  
  与其被黑客加密数据勒索,不如先发制人。即使是精通网络的黑客,面对加密的数据通常也会束手无策,从而难以确定数据价值。就如同上面10大数据泄露事件中的第4个,虽然加密的密码被黑客获得,但所幸黑客没有解密工具,从而减少了数据泄露造成的影响。
  
  在这里,隆重向您介绍戴尔易安信Cyber Recovery数据避风港解决方案。
  
  Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
  
  图片点击可在新窗口打开查看
  
  该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。
  
  同时,PowerProtect DD上的Encryption软件选项可对存入DD的备份数据进行实时加密。这样,如果不事先进行身份验证和解密,便无法在现有系统或任何其他环境访问这些数据,其采用标准的AES 128和256位密钥,加密发生在文件系统下面,这样可以保护用户备份到DD里的数据,避免在DD系统被盗或者存储介质在传输期间丢失时数据丢失风险。
  
  图片点击可在新窗口打开查看
  
  就在过去的一年里,我们经历了有史以来最严峻的网络安全挑战,随着我们吸取经验教训,并加强防御,我们有理由希望2022年会成为更好的一年。
ip地址已设置保密
2022/1/15 19:59:50

 1   1   1/1页      1    
网上贸易 创造奇迹! 阿里巴巴 Alibaba
北京安易天地软件有限公司北方论坛
联系电话:010-51268244 13611231185 QQ:511102924
Powered By Dvbbs Version 7.1.0 Sp1
页面执行时间 0.03125 秒, 4 次数据查询