關於數據泄露的關鍵數據
我們先來看壹組醒目的數字。
那些年我們追過的數據泄露門
萬豪喜達屋數據泄露門
10月30日,萬豪發現旗下喜達屋酒店的客房預訂數據庫被黑客入侵,在2014至2018年9月10期間預訂的約3.87億名客人的姓名、出生日期、性別、地址和護照號碼被泄露。萬豪還補充說,加密的信用卡信息可能會泄露,不能排除加密密鑰同時被盜的可能性。萬豪因數據違規被罰款965,438+02萬美元,並面臨多項法律訴訟,賠償金額高達654,380+02.5萬美元。
臉書被黑了。
2018年9月28日,臉書發布消息稱,本周發現的黑客攻擊顯示,攻擊者利用代碼漏洞竊取了用戶賬戶密鑰,這可能會入侵並竊取5000萬用戶賬戶。黑客利用的漏洞與“訪客視圖”功能有關。該功能的作用是使用戶能夠從其他用戶的角度查看自己的頁面,並在設置相關隱私設置後明確其他人是否可以看到它們。該事件導致臉書市值損失430億美元,並將面臨高達6543.8+06億美元的罰款。
在線教材租賃公司Chegg信息披露
2018 9月19日在線教科書租賃公司Chegg表示,4月下旬,壹個未經授權的團體獲得了托管用戶數據的公司數據庫的訪問權限,這些數據包括姓名、電子郵件、送貨地址和密碼。包括EasyBib在內的品牌系列的用戶數據也可能受到影響。黑客入侵事件披露後,Chegg的股價在壹天內暴跌12%。
大數據公司勒索數據泄露
2065438+2008年6月,大數據公司Exactis被發現其可公開訪問的數據庫泄露了3.4億個商業和消費者賬戶,包括幾乎每個美國公民的信息,包括家庭住址、電子郵件地址、年齡、子女人數、宗教關系甚至家庭寵物。Exactis這種信息泄露並不是由黑客闖入數據庫或其他惡意攻擊造成的,而是因為服務器直接暴露在沒有防火墻屏障的公共數據庫搜索範圍內。
信用評估巨頭Equifax數據泄露
2017年9月,Equifax發現從5月到7月有654.38+043萬用戶的個人信息因黑客攻擊而泄露。近壹半的美國人的私人信息面臨風險,包括他們的姓名、社保號碼、美國身份證號碼、地址、駕照號碼、社保賬號等。,以及20.9萬人的信用卡號碼。654.38+082萬人的個人稅收抵免文件在當時規模最大,破壞性最強。在事件宣布後的壹天內,Equifax的股價暴跌近14%,兩周內下跌31%,並面臨4.39億美元的法律、補救、保險和調查費用。事件發生後,Equifax首席執行官、CSO首席安全官和CIO首席信息官立即宣布退休。
連鎖餐廳“音速小子”遭到襲擊。
2065438+2007年9月,Sonic Drive-In發現其信用卡處理器異常活躍,這可能是由安裝在壹個或多個銷售終端上的惡意軟件引起的。攻擊的目標是客戶的信用卡信息。在美國的3600家連鎖店中,有325家遭到惡意軟件攻擊達6個月之久,500萬張信用卡進入市場銷售。因此,Sonic Drive-In支付了430萬美元的法律賠償金。
優步被黑客竊取了用戶信息。
在2016年底,黑客通過竊取優步公司的AWS實例憑據獲得了數千萬優步用戶和司機的個人數據。5700萬人的個人身份信息被盜,包括電話號碼、電子郵件地址、姓名等。此外,還有60.7萬名司機的駕照號碼被盜。最終,優步支付了654.38+4800萬美元的法律訴訟和解費。
雅虎!兩起數據泄露事件
雅虎!宣布了兩起數據泄露事件——壹次發生在9月,危害了5億多賬戶持有人;另壹次發生在6月,5438+2月,影響了1億賬戶持有人。黑客從2014到2016和12收集的泄露信息包括用戶名、電子郵件地址、電話號碼、生日、密碼和安全問題及答案。雅虎!由於未能及時向投資者披露黑客攻擊事件,該公司在事後補救措施和法律費用上花費了9500多萬美元,被額外罰款3500萬美元。威瑞森收購雅虎是因為違規行為!這比最初的報價低了3.5億美元。
職場社交軟件LinkedIn被黑。
2016年,俄羅斯黑客“和平”在暗網上以高達167萬的價格出售了LinkedIn的用戶數據,其中117萬包括帳戶密碼,價格為5個比特幣,當時約為2200美元。黑客Peace表示,這些材料源於2012年的壹次攻擊,當時Peace入侵了LinkedIn並在網上出售了600多萬條LinkedIn賬戶信息。
哪家公司數據泄露最嚴重?
數據泄露門的啟示
舒安網從上述數據中發現了壹些特征。
*作者:安樹軍,轉載自FreeBuf.COM。