DT时代,数据安全至上。
近一两年来,数据泄露事件愈发频繁,受影响的用户数量不断增加,从数千万到数亿甚至数十亿不等。不仅个人,而且企业、组织和国家政府都经常陷入数据泄露事件。从金融、教育、医疗保健到技术,数据泄露涉及各行各业,影响深远。我们按月计算并统计当月公开披露的数据泄露事件。一方面,我们用事实提醒广大网民,数据安全非常重要,关系到每一位网民的切身利益。我们希望更多的人能够提高数据安全意识;另一方面,我们也希望为企业进一步加强数据安全提供参考。建设,做好用户隐私保护工作。(如有更多建议,请在文末留言)
1.加密货币交易所 Poloniex 数据泄露
报告时间:1月2日
一般情况:
2019 年 12 月 30 日,用户收到一封来自 Poloniex 加密货币交易所的电子邮件。据悉,该邮件告知用户该公司遭遇数据泄露,包括用户名、密码等信息可能泄露。该公司“强制”要求用户重置密码,保护用户免受鱼叉式网络钓鱼攻击。
数据泄露类型:用户名、密码等。
泄漏原因:未知
跟进:电子邮件通知用户,要求用户重置密码
2.美国餐厅和酒店公司 Landry 泄露客户支付卡数据
覆盖时间:一月二月
一般情况:
据tripwire 报道,Landry 是一家餐厅、酒店和娱乐公司,它向客户通报了可能影响其支付卡数据的未经授权的访问安全事件。该公司透露,感染其支付处理系统的恶意软件可能会泄露服务器错误地刷入厨房和酒吧订单输入系统的支付卡详细信息。
数据泄露类型:信用卡号、到期日期、CVC 代码、持卡人姓名等。
泄露原因:网络攻击
跟进:该公司从其系统中删除了恶意软件,通知了执法部门,并在计算机系统上实施了新的安全措施。它还为员工提供了更多的培训。
3.日本情趣酒店搜索引擎 HappyHotel 数据泄露
报告时间:1月6日
概述:HappyHotel.jp 是一个类似于 booking.com 的网站,允许注册用户搜索和预订日本各地的情趣酒店的房间。近日,它披露了一起安全漏洞,情况不容乐观。根据其官方网站发布的消息,HappyHotel 背后的公司 Almex 表示,去年 12 月 22 日,该公司检测到对其服务器的未经授权的访问。据悉,黑客似乎掌握了大量敏感用户信息。
数据泄露类型:
姓名、电子邮件地址、登录凭据(用户名和密码)、出生日期、性别信息、电话号码、家庭住址和支付卡详细信息等。
泄露原因:未经授权的访问
跟进:HappyHotel.jp 暂时关闭
4.美国教育提供商 Active Network 数据泄露
报告时间:1月6日
一般情况:
近日,美国教育机构提供商Active Network宣布,旗下学校会计软件Blue Bear发现重大安全漏洞,大量用户信息泄露。据悉,蓝熊云系统是Active Network专门为学校定制的,帮助学校管理相关活动经费。在这次攻击中,黑客首先获得了 Blue Bear 的云会计软件系统的访问权限,然后植入了一个旨在收集用户支付卡数据的软件撇渣器。
数据泄露类型:
用户名、支付卡号、支付卡有效期、支付卡安全码、店铺用户名和密码等。
泄露原因:黑客攻击
跟进:调查此事并通知受影响的父母
5.在线零售商 Focus Camera 的数据泄露
报告时间:1月7日
一般情况:
在线零售商 Focus Camera 已被 Magecart Group 入侵并注入恶意代码最近几年个人信息泄露的案例,以窃取用户的信用卡信息。据悉,Magecart 是一个松散的攻击组织,对 Ticketmaster、福布斯、英国航空、Newegg 等公司发起了支付卡攻击。通常,该组织将虚拟信用卡拆分器(也称为表单劫持)插入 Web 应用程序(通常是购物车),然后窃取信用卡信息在黑市上出售。
数据泄露类型:
用户名、电子邮件、电话号码、地址(信用卡账单地址、送货地址)、信用卡信息(号码、到期日期、CVV 代码)
泄露原因:黑客攻击
后续:恶意代码已移除
6.美国Alomere Health医院信息泄露
报告时间:1月7日
一般情况:
美国明尼苏达州 Alomere Health 医院的数据泄露。据悉,此次泄密事件暴露了 49351 名患者的个人和医疗信息。泄漏是由于该医院两名员工的电子邮件帐户遭到入侵而引起的。据了解,Alomere Health是一家位于美国明尼苏达州亚历山大市的综合内科外科医院。它已获得医疗机构认证计划(HFAP)的认可,拥有三级创伤中心,并两次被汤森路透评为百强医院之一。一。
泄露数据类型:
患者姓名、地址、出生日期、病历号、医保信息、诊疗详情
泄露原因:未经授权的访问
后续:医院提升员工邮箱安全,加大安全防护,员工培训
7.CheckPeople中国服务器曝光5625万美国居民
报告时间:1月10日
一般情况:
据悉,代号Lynx的白帽黑客发现,一个包含5625万美国公民个人信息的数据库在网上被曝光。该数据库属于CheckPeople.com网站,该数据库绑定了一个中国IP地址的服务器。
数据泄露类型:
当前和以前的地址、电话号码、电子邮件地址、亲属姓名,在某些情况下甚至是犯罪记录
泄漏原因:未知
后续:未知
8.美国数据经纪人 LimeLeads 泄露了 4900 万条用户记录
报告时间:1月15日
一般情况:
据安全事务部称,美国数据经纪人 LimeLeads 的 4900 万条用户记录在黑客论坛上被出售,这些数据被暴露在 Elasticsearch 服务器上。该公司错误地配置了 Elasticsearch 服务器,并且不打算将其在线公开,从而允许任何人访问其内容。
数据泄露类型:
全名、头衔、用户电子邮件、雇主或公司名称、公司地址、城市、州、邮政编码、电话号码、网站 URL、公司总收入以及公司预计的员工人数。
泄露原因:数据库配置错误
后续:未知
9.澳大利亚 P&N 银行的数据泄露
报告时间:1月15日
受影响人数:100,000
一般情况:
据悉,西澳P&N银行在服务器升级期间遭遇网络攻击,发生数据泄露事件。作为西澳大利亚州最大的银行,该银行拥有 14 家分行,提供储蓄、贷款产品、保险和财务规划服务。在这次攻击中,银行客户关系管理系统中的个人信息和敏感账户信息被泄露。黑客在网络攻击中窃取了 100,000 名西澳大利亚人的信息。
数据泄露类型:
客户姓名、年龄、住址、电子邮件地址、电话号码、客户号码、银行帐号和账户余额
泄露原因:黑客攻击
跟进:银行关闭漏洞来源并与其他机构合作调查此事
10.加拿大在线药店PlanetDrugsDirect客户信息泄露
报告时间:1月15日
受影响人数:近40万人
一般情况:
1月15日,有媒体报道称,加拿大在线药店PlanetDrugsDirect通过电子邮件通知客户数据泄露。通知称,数据泄露可能会影响客户的个人敏感信息和财务信息。据悉,PlanetDrugsDirect 的客户数量约为 40 万,此次泄露的数据包括姓名、地址、电子邮件地址等。PlanetDrugsDirect 表示,事件正在调查中,将尽快向客户提供更多细节。
泄露数据类型:
姓名、家庭住址、电子邮件地址、电话号码、付款信息和医疗信息
泄漏原因:未知
11.PussyCash 遭受数据泄露
报告时间:1月15日
一般情况:
VPN Mentor 的安全研究人员表示最近几年个人信息泄露的案例,他们在弗吉尼亚州 PussyCash 的 Amazon S3 存储桶中发现了数据泄露,其中包含 19.95GB 的可见数据。作为会员网站,PussyCash 的母公司 IML SLU 也拥有 ImLive 等成人网站品牌。此次数据泄露事件暴露了 87.50,000 多个文件中的 4,000 多组个人数据,非常严重。仅在线聊天平台 ImLive 就拥有 6600 万注册会员,更不用说其他几十个网站了。
数据泄露类型:
全名、出生日期、出生地、国籍、原籍地、护照/身份证号码、护照签发日期/有效期、登记性别、身份证照片、个人签名、父母全名、指纹等敏感信息
泄漏原因:未知
后续:未知
12.美国童装品牌Hanna Andersson数据泄露
报告时间:1月20日
一般情况:
据悉,美国著名童装制造商和在线零售商Hanna Andersson披露了一起数据泄露事件。其在线购物平台遭到Magecart的攻击。黑客部署恶意代码窃取客户支付信息近两个月。
数据泄露类型:
姓名、购物地址、信用卡账单地址、信用卡号、CVV 码等。
泄露原因:黑客攻击
跟进:公司网购平台安全加固,公司协助执法调查
13.乌克兰政府招聘官网泄露求职者信息
报告时间:1月21日
一般情况:
乌克兰政府招聘门户网站官网近日被曝信息泄露。据悉,乌克兰网络联盟非营利组织的一名成员最先发现了数据泄露事件,并将其报告给了国家安全和国防委员会。乌克兰官员表示,公开信息包括密码和其他文件的副本。
数据泄露类型:全名、地址、身份证扫描件、护照扫描件、文凭和其他毕业文件。
泄漏原因:未知
追问:官方称“漏洞已修复”
14.微软泄露2.5亿客户支持记录和PII(个人身份信息)
报告时间:1月23日
一般情况:
研究员 Bob Diachenko 发现了一个未受保护的数据库,其中包含超过 2. 5 亿个客户支持记录和 PII。微软证实,由于数据库配置错误,其客户服务和支持 (CSS) 记录已在线公开。微软已经解决了这个问题,并正在采取措施防止类似的事情再次发生。
数据泄露类型:用户电子邮件地址、IP 地址、位置、CSS 索赔和案例描述、案例编号、解决方案和注释等。
泄露原因:数据库配置错误
后续:问题解决
15.THSuite 泄露大量大麻用户信息
报告时间:1月23日
一般情况:
据外媒报道,THSuite 是一个数据库支持的美国医疗和娱乐大麻药房销售系统,其数据泄露影响了 30,000 名用户。据悉,VPNMentor 研究团队在网上发现了一个不安全的 Amazon S3 存储桶,该数据库归 THSuite 所有。研究人员表示,该事件暴露了美国大麻用户的敏感信息,超过 85,000 个文件被暴露。
数据泄露类型:姓名、出生日期、电话号码、家庭住址、电子邮件地址、医疗身份证号码、使用的大麻、价格、数量和收据等。
泄露原因:公共数据库
追问:数据库关闭
16.SextPanther 网站数据泄露
报告时间:1月25日
一般情况:
总部位于亚利桑那州的 SextPanther 遭受了严重的数据泄露,暴露了数千人的私人信息。据悉,SextPanther 是一个成人网站,在公共 Amazon AWS 存储桶中存储了近 1.10,000 个身份证明文件,无需输入密码即可公开访问。泄露的信息包括姓名、家庭住址、出生日期等。
数据泄露类型:
姓名、家庭住址、出生日期、生物特征、照片,甚至护照、驾照和社会安全号码
泄漏原因:未知
跟进:存储库已安全,公司正在调查
17.Wawa 发生大规模数据泄露
报告时间:1月28日
一般情况:
据 ZDNet 称,超过 3000 万美国人的支付卡详细信息已被黑客在线出售。据报道,信用卡数据来自美国便利店公司 Wawa。一个月前,Wawa 披露了一个重大漏洞,该公司承认黑客在其 POS 系统上植入了恶意软件。该恶意软件收集有关使用信用卡或借记卡在便利店和加油站购物的用户的信息。此次违规涉及该公司的 860 家便利店。
数据泄露类型:支付卡信息
泄露原因:恶意软件
跟进:恶意软件已移除
据不完全公开统计,2020年1月发生了17起数据泄露事件。从泄露影响的人数来看,跨度从几万到几千万不等。例如,美国 Alomere Health 医院的信息泄露影响了近 5 万人,而微软泄露了 2. 5 亿客户支持记录。记录和 PII(个人验证信息);其次,泄露的数据是详细的、多维的、细粒度的。例如,美国数据经纪人 LimeLeads 的数据泄露涉及 12 种个人信息。
从泄露的原因来看,除了一些不为人知的原因外,有6起数据泄露源于黑客攻击,涉及教育、金融、网络零售和酒店等行业。此外,3 起是由于数据库配置错误,2 起是由于未经授权的访问。
针对本月的数据泄露事件,深圳网安集团副总工程师黄伟杰表示:
近年来,企业数据泄露事件层出不穷,且有愈演愈烈之势。原因大概如下:
(一)企业数字化转型后,大量业务实现互联网化,用户业务数据和个人数据在线采集、交易、存储。一旦网络安全保障能力和数据保护意识得到提升不足,他们很容易受到黑客攻击,窃取数据。
(二)一些企业为了提高市场竞争力,精准、有针对性地向用户出售业务,通过向黑客或小偷购买、交易等非法方式获取大量用户数据。
(三)个人信息隐私保护、数据安全保护等法律法规不完善,犯罪分子不怕,但仍有很多企业没有真正重视和履行网络保障义务安全。
可以说,随着数据的价值越来越明显,对数据的需求越来越大,有需求就有市场,数据泄露可能成为常态。作为企业,建议提高数据保护意识和个人数据隐私保护意识,加大相关资源投入,提升数据安全水平。
