最近几年数据库泄漏事件
泄露事故统计数字正在逐步下降,但数据仍然面临着由数据库、应用以及终端保护不当所引发的严重风险。
从多个角度来看,2013年的数据泄露趋势已经得到有效扼制,这对于安全行业来说当然是个好消息。不同于过去四到五年,今年的记录当中不再充斥着大型数据库泄露所导致的数以千万计个人身份信息的外流。根据隐私权信息交流中心的调查,本年度公开报道的泄露事故数量及记录在案的泄露事故数量双双呈下降趋势。去年同期,得到确切统计的记录泄露数量已经达到约278万条,漏洞报告则为637份。而在今年,目前为止记录在案的泄露事故约为107万条,漏洞报告则为483份。这充分证明整个安全行业在合规性与安全更佳实践方面所迎来的进步——然而这样的战绩与理想目标相比仍然相去甚远。
在对年初至今的数字进行比较时,我们发现记录在案的泄露事故数量大幅降低了61.7%,然而报告提及的泄露事故数量则仅降低了24.2%。这表明泄露事故仍然快速发生——只不过如今的犯罪活动及违规事件开始逐步扩散而非集中于一点。泄露事件影响范围更小,而且根据安全业内人士的说法,此类恶意活动的目标也更为广泛。现在犯罪分子开始更多地窃取IP或者其它数字资产,由此引发的损失可能比客户记录本身更为严重——同时这也更加难以量化,无法提供头条新闻所必需的统计结果。
通过对今年发生的泄露事故的深入钻研,我们发现安全行业明显仍有大量工作要做。2013年的追踪记录证明,有价值数据库仍然没有受到严格保护与加密、应用程序仍然存在大量安全漏洞、用户们则仍然能够从敏感数据库中下载大量信息并将其保存在缺乏保护的终端当中。为了帮助大家更好地理解当前安全形势,我们选取了几项更具代表意义的实例,希望各位能够从中吸取可资借鉴的教训。
当事企业: CorporateCarOnline.com
泄露统计: 850,000份记录被盗
事故细节:作为全美更具知名度的专业体育、娱乐外加五百强企业,CorporateCarOnline.com拥有大量用户个人资料、信用卡号码以及其它个人身份信息,然而由于其开发出的全球豪车租赁SaaS数据库解决方案将全部信息以纯文本形式储存,最终导致这一切成为犯罪分子的囊中之物。名单中涉及不少大牌,包括汤姆·汉克斯、汤姆·达施勒以及唐纳德·特朗普等。
经验教训:最重要的教训在于认清这样一个现实:面对极具价值的财务与社会工程信息,攻击者们会爆发出极为可怕的技术能量。根据KrebsOnSecurity.com网站的调查,目前遭遇过违规活动的美国运通卡当中有四分之一为高额度甚至无限额度卡片,而且企业间谍分子或者娱乐小报记者也希望通过这类个人信息挖掘到有价值结论。与此同时,该公司在管理收支账目时完全没有考虑过信息安全性,甚至从未尝试采取任何最基本的加密措施。
当事企业: Adobe
泄露统计: 约三百万个人身份信息、超过1.5亿用户名/密码组合以及来自Adobe Acrobat、ColdFusion、ColdFusion Builder外加其它未说明产品的源代码惨遭窃取。
事故细节: 自最初的违规事件发生之后,接踵而来的更多攻击活动持续了一个多月之久,并最终导致了此次重大事故的发生。目前情况已经明确,Adobe正在努力恢复其失窃的大量登录凭证信息——更令人惊讶的是,连其产品源代码也一并泄露。
经验教训: 通过Adobe遭遇的这一轮震惊世界的攻击活动,我们不仅切身感受到攻击者在企业 *** 中建立根据地并夺取了整套业务储备控制权后所能带来的损害,同时也应学会在考虑将供应商引入软件供应链之前、考察对方在安全领域营造出了怎样的企业生态。作为此次泄露事故的后续影响,其潜在后果恐怕在很长一段时间内都无法彻底消除。
当事企业: 美国能源部
泄露统计: 53000位前任及现任能源部员工的个人身份信息遭到窃取
事故细节: 攻击者将矛头指向了DOEInfo——该机构利用ColdFusion所打造的、已经弃之不用的CFO办公室公开访问系统。能源部官员表示,此次泄露事故只限于内部员工的个人身份信息。
经验教训: 我们从中应该吸取两大教训。首先,安装补丁过去是、现在是、未来也将一直是最为重要的安全任务。其次,各机构必须通过重新审视与敏感数据库相对接的系统更大程度减少攻击面,保证只向公众开放必要的网站。
当事企业: Advocate Medical Group
泄露统计: 四百万病人记录遭到窃取
事故细节: 仅仅由于犯罪分子从办公室里偷走了四台由该公司拥有的计算机,最终导致了这起四百万病人记录丢失的事故——公司官方将此称为自2009年卫生部强制要求通告安全事故以来、美国发生过的第二大医疗信息泄露案件。
经验教训: 医疗行业的数据泄露事故在2013年的违规披露名单当中一直占据主导,但这一次的案件造成的影响显然特别恶劣。仅仅由于一台物理计算设备失窃就最终导致从上世纪九十年代至今的病人记录泄露,这充分暴露了该公司在物理安全、终端安全、加密以及数据保护等各个方面的全线失误。需要强调的是,终端设备被盗与丢失在医疗行业中已经屡见不鲜。现在这些机构可能需要尽快思考终端设备到底能够下载并保存多少来自中央数据库的信息。
历史上有哪一些重大的情报泄露事件?
在我国历史上也出现过这么一次无心的泄露事件,早在1964年的时候,中国画报曾经放出过一张照片,照片内容是铁人王进喜的照片,正是由于这张照片,让日本根据衣服、环境推算出大庆油田的具 *** 置、油田的相关信息,然后 *** 出适合我国油田的设备,然后高价卖给我国。
2011年我国发生了哪些重大事情,分别是几月几日。 紧急
这一年,中国互联网上发生了很多事情, *** 正在重塑了我们的社会交往方式和日常生活习惯,数以亿计的网友,用碎片化的语言记录个人生活、参与公共事件、见证社会变迁,让我们整理一下思绪,一起回顾2011中国互联网上的大事记。 3月16日——抢盐事件 2011年3月,日本地震引发海啸,更严重的是发生了核泄漏,在日本福岛之一核电站事故期间,并未受到核辐射影响的中国居然上演了一场“抢盐大战”,国内多地出现抢盐现象,个别商家趁机提价一包盐卖到10多元。市民抢盐主要有两种原因:一是我国目前的食盐全部是加碘盐,其中含有碘酸钾。不少市民可能觉得盐中的碘能防辐射。另外一种就是一些沿海城市的居民,担心海水被日本核辐射污染,由海水制的海盐生产将会出现问题。这种说法引起中国民众的集体恐慌,3月16日各地分别出现抢购食盐的人龙,售价更被炒卖高至十倍。 6月20日——郭美美事件 2011年6月20日,微博上一个名叫“郭美美”的女孩引起了众人瞩目。她在微博上经常展示自己的生活照,从中能看到,她开玛莎拉蒂跑车、在别墅开生日会,皮包、手机、手表都是昂贵的奢侈品。而她微博认证的身份是“红十字会商业总经理”,正是这一点,引发了公众的强烈质疑:一个年仅二十岁的女孩就当上了总经理,并拥有名包豪车,财产来源是否和“红十字会”有关?一时之间,网友们展开了“人肉搜索”,各种与郭美美、红十字会有关的说法在 *** 上流传,并牵扯上“中国红十字会”而引起广泛关注及争议,引发中国公众对中国红十字会所获善款流向的质疑。 7月23日——温州动车事件 7月23日晚,由杭州开往福州的D3115次动车,因遭到雷击失去动力停车。晚上8时31分,后方开来的北京至福州D301次列车追尾D3115,造成D301列车第1至4位车厢脱轨,D3115列车第15和16位车厢脱轨。这起事故是中国高铁之一次发生重大伤亡事故,根据官方公布的名单,此次事故共造成40人死亡,至少192人受伤。 鉴于事件造成的严重后果,以及近一段时间以来铁路系统事故频发,网民对铁路部门长久以来积聚的不满情绪在这一刻集中爆发出来。事故发生后,搜救行动是否过早结束、恢复通车是否过急、堕地的后车车头被迅速掩埋、官方控制媒体和司法系统以及越早签订赔偿协议得到更多赔偿等问题使中国铁道部遭到了中国社会各界的质疑。“高铁体”也在事件之后成为 *** 流行语。 9月27日——上海地铁轻度追尾 9月27日下午2点钟,上海地铁十号线两车在豫园至老西门下行区间内相撞,造成271人受伤。央视新闻频道对此事故的报道题目是“地铁十号线列车发生轻度追尾”,随后“轻度体”开始走红互联网,包括冯远征、潘石屹、姚晨在内的诸多名人也纷纷造句,掀起新一轮 *** 造句热潮。 10月5日——乔布斯去世 10月5日,苹果联合创始人史蒂夫·乔布斯(Steve Jobs)辞世,此事虽然和中国没有什么关系,但也引发了中国网友的极大关注,全球政商界领袖纷纷公开赞扬他的影响,国内科技业知名人士纷纷通过微博表达了自己的哀思。 10月13日——小悦悦事件 10月13日,广东佛山的两岁女童小悦悦被两辆车先后3次碾轧,而在7分钟内竟有18名路人不闻不问,直到拾荒阿姨陈贤妹经过,将悦悦搬离街心。10月21日,小悦悦经医院全力抢救无效离世。该事件发生后引起了众多知名媒体的关注,广东十多个部门开展谴责见死不救行为大讨论,涉及到的中国社会的道德问题,令人深思。 11月9日——联通电信涉嫌垄断 11月9日,央视《新闻30分》报道称,相关部委已就宽带接入问题对中国电信、中国联通展开反垄断调查,引发了一场关于联通电信是否涉嫌垄断的大讨论。第二天,工信部主管的《人民邮电报》头版刊文,言辞激烈地驳斥央视报道,称“央视报道完全是片面之词,错误百出,与事实严重不符”。消息一出,业界震惊,舆论鼎沸。有人认为这是“互联网界的福音”,有人说这是精心策划的阴谋,是体制下的部门利益争夺“闹剧”,是与普通消费者无关的“神仙战”。 11月16日——甘肃正宁校车事故 11月16日,甘肃省庆阳市正宁县榆林子镇,一辆载着64人的幼儿园校车与一辆卡车相撞,造成21人死亡,其中包括19名儿童;43名伤者也都是儿童,该校校车是核定载客9人的小型面包车,实际上载64人,严重超载,且事发时在逆向行驶。11月26日,中国外交部网站上公布了一则中国援助马其顿校车项目的消息,立即引起了众多网友和民众的批评。 12月16日——微博实名制 12月16日,北京市 *** 以打击中国 *** “有害信息”为名发布新规,加强 *** 监管,要求微博客用户必须进行真实身份信息注册后,才能使用发言功能,现有的微博网站应在三个月内实施。据分析,该新规有可能会令新浪微博等平台上如火如荼的全民讨论骤然降温。除了北京之外,广州、深圳、上海等城市也在12月份启动了微博实名制的新规。 12月21日——泄密门 12月21日,黑客在网上公开了国内更大的程序员社区CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,随后又有多家网站的用户密码被流传于 *** ,甚至连知名中文社区天涯网的4000万用户的登录名及密码也被公开泄露,此次事件是中国互联网至今为止更大规模的一次用户资料泄露事件,引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。
满意请采纳
2014年国内重大的信息安全时间有哪些
1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。2亿多Windows XP用户在失去了保护伞后,陷入“裸奔”状态,电脑安全隐患增加。工业和信息化部总工程师张峰表示Windows XP停止服务直接关系到广大用户的信息安全和利益,XP用户将面临安全威胁。中国工程院院士倪光南也表示,Windows XP停止服务是一个“重大的信息安全事件”。
就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。
5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。
5月14日, *** 安全平台乌云网爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6月,央视《每周质量报告》曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。
互联网信息泄露重大事件
2009年,开心网曾因为自身安全漏洞,导致大量用户信息泄露。
2011年12月21日,国内更大的程序员社区CSDN上600万用户资料被公开。22日,疑似人人、开心、多玩、7K7K、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。
2011年以来,先后发生 *** 、京东商城、当当网、美团等购物网站用户账号被盗、余额被窃事件。
2012年以来,先后多家快递公司被曝快递员倒卖快递单。
2013年2月,中国人寿个人信息泄露,80万份保单可上网任意查。
0条大神的评论