關於數據泄露的關鍵數據
我們先來看壹組醒目的數字。
那些年我們追的數據泄露門
萬豪喜達屋數據泄露門
2018 165438+10月30日,萬豪發現旗下喜達屋酒店的客房預訂數據庫被黑客入侵,在2014和2018年9月10之間預訂的約3.87億名客人的姓名、出生日期、性別、地址和護照號碼被泄露。萬豪還補充道,加密的信用卡信息可能會被泄露,不排除加密密鑰同時被盜的可能性。萬豪因數據違規被罰款912萬美元,面臨多重法律訴訟,賠償高達654380+02.5萬美元。
臉書被黑了。
2018年9月28日,臉書發布消息稱,本周發現的黑客攻擊顯示,攻擊者利用壹個代碼漏洞竊取用戶賬號密鑰,可能入侵並竊取5000萬用戶賬號。黑客利用的漏洞與“訪客查看”功能有關。該功能的作用是使用戶能夠以其他用戶的視角查看自己的頁面,並在設置相關隱私設置後明確其他人是否可以看到。該事件導致臉書市值損失430億美元,並將面臨高達6543.8+06億美元的罰款。
在線教材租賃公司的Chegg信息披露
2018 9月19在線教科書租賃公司Chegg表示,4月下旬,壹個未經授權的團體獲得了托管用戶數據的公司數據庫,包括姓名、電子郵件、送貨地址和密碼。包括EasyBib在內的品牌系列的用戶數據也可能受到影響。黑客攻擊事件被披露後,Chegg的股價在壹天之內暴跌12%。
大數據公司勒索數據泄漏
2065438+2008年6月,大數據公司Exactis被發現,其可公開訪問的數據庫泄露了3.4億個商業和消費者賬戶,包括幾乎每個美國公民的信息,包括家庭住址、電子郵件地址、年齡、子女數量、宗教關系甚至家庭寵物。Exactis這種信息泄露並不是黑客闖入數據庫或者其他惡意攻擊造成的,而是因為服務器直接暴露在沒有防火墻阻隔的公共數據庫搜索範圍內。
信用評估巨頭Equifax數據泄露
2017年9月,Equifax發現5月至7月因黑客攻擊導致654.38+043萬用戶個人信息泄露。近壹半的美國人的私人信息面臨風險,包括他們的姓名、社會安全號碼、美國身份證號碼、地址、駕照號碼、社會安全賬號等。以及209,000人的信用卡號碼。654.38+082萬人的個人納稅信用憑證,在當時是最大的,也是破壞性最大的。Equifax的股價在事件公布後的壹天內暴跌近14%,兩周內下跌31%,並面臨4.39億美元的法律、補救、保險和調查費用。Equifax首席執行官、CSO首席安全官和CIO首席信息官在事件發生後立即宣布退休。
連鎖餐廳Sonic Drive-In遭到襲擊。
2065438+2007年9月,Sonic Drive-In發現其信用卡處理器異常活躍,很可能是由壹個或多個銷售終端上安裝的惡意軟件引起的。攻擊的目標是客戶的信用卡信息。美國3600家連鎖店中,有325家遭到惡意軟件攻擊長達6個月,500萬張信用卡進入市場銷售。因此,Sonic Drive-In支付了430萬美元的法律損害賠償金。
優步被黑客竊取了用戶信息。
2016年底,黑客通過竊取優步公司的AWS實例憑據,獲取了數千萬優步用戶和司機的個人數據。5700萬人的個人身份信息被竊取,包括電話號碼、郵箱地址、姓名等。此外,還有60.7萬名司機的駕照號碼被盜。最終,優步支付了654.38+4800萬美元的法律訴訟和解費。
雅虎!兩起數據泄露事件
2016雅虎!公布了兩次數據泄露事件——壹次發生在9月,損害了超過5億的賬戶持有人,另壹次發生在6月,5438+2月,影響了超過1億的賬戶持有人。黑客從2014到2016和12收集的泄露信息包括用戶名、郵箱、電話號碼、生日、密碼和安全問答。雅虎!花費超過9500萬美元用於事後補救和法律費用,並因未能及時向投資者披露黑客行為而被罰款3500萬美元。威瑞森因違規收購雅虎!這比最初的報價少了3.5億美元。
職場社交軟件LinkedIn被黑。
2016年,俄羅斯黑客Peace在暗網上出售LinkedIn的用戶數據高達167萬條,其中117萬條包含賬號密碼,價格為5個比特幣,當時約合2200美元。黑客Peace表示,這些材料來源於2012年的壹次攻擊,當時Peace黑掉了LinkedIn,並在網上出售了600多萬條LinkedIn賬戶信息。
哪家公司的數據泄露最嚴重?
數據泄露門的啟示
舒安網絡從上述數據中發現了壹些特征。
*作者:安淑君,轉載自FreeBuf.COM。