2017年,全球数据泄露事件数量呈现爆发式增长,而且其涉及的行业也更广泛。据美国威瑞森电信公司(Verizon)的《2017年数据泄露调查报告》显示,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%。从泄露信息数量来看,《2017政企机构信息泄露形势分析报告》显示,金融行业、通信运营商网站可能泄露信息数量最多,远高于其他行业。特别是金融、教育、医疗行业数据附加值逐渐提高,加上行业监管严厉的特点,数据泄露带来的损失也更大,其数据泄露成本远高于公共部门、科研等行业。盘点2017年发生的数据泄露事件,可见各行业数据泄露事件的概貌。
一、政府相关机构
★黑客入侵FBI网站并公开FBI.gov用户敏感信息
2017年1月,黑客CyberZeist(@cyberzeist2)成功入侵美国联邦调查局的官方网站FBI.gov,并将该网站的部分数据发布在Pastebin网站,泄露的数据包括FBI.gov的用户账号信息等。
★五角大楼分包商泄露机密的军事人员数据
2017年1月,五角大楼的分包商泄露大量在职军事医疗保健专业人士的高度敏感信息,数据泄露的受害者是美国特种作战司令部的工作人员,包括陆军、海军和空军等军方分支机构的前雇员,其中一些信息拥有最高机密的安全许可。
★新加坡国防部850名用户数据泄露
2017年2月,新加坡国防部的I-net系统遭到网络攻击,被盗的数据包括850名受害人的身份证号码、电话号码和出生日期等信息。新加坡国防部要求所有受影响的员工必须更改I-net系统中的密码。
★NSA黑客部队超过75%黑客工具被窃取
2017年2月,前美国国家安全局承包商雇员马丁窃取了NSA超过50 TB的高度敏感数据,这些数据包含特定情报行动办公室超过75%的黑客工具。马丁拿走的“数千页”机密资料中许多具有“特殊处理说明”,涵盖“国防”机密。
★美国中央情报机关“最高机密”泄露
2017年3月,美国中央情报局数千份“最高机密”文档泄露,不仅暴露了全球窃听计划,还包括一个可入侵全球网络节点和智能设备的庞大黑客工具库,其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。
★黑客利用El Machete窃取全球超过100G数据
2017年3月,某黑客组织使用能够逃避传统反病毒软件检测的定制恶意软件El Machete发起攻击,窃取超过100G数据。该黑客组织的网络攻击瞄准“高价值”目标,包括情报机构、军事和政府组织机构等。
★美军泄露“安全通关文件”的“圣杯”
2017年3月,因美国空军网络系统与互联网连接的备份驱动器没有密码保护,造成数以千计的美国空军文件泄露,包括高级官员的高度敏感的人事档案,以及4000多名官员的姓名和地址、职级和社会安全号码等。
★CIA泄露网络武器Grasshopper
2017年4月,维基解密公布了Vault7系列名为Grasshopper的美国中央情报局网络工具相关文档。这些文件对基于受害者客户端的恶意软件开发设计做出说明,其包含的信息揭露了CIA的网络攻击入侵手段。
★两亿美国选民的个人资料被数据公司意外泄露
2017年6月,美国共和党全国委员会承包商营销公司Deep Root Analytics托管在AWS S3上超过1.98亿美国公民1.1TB的资料数据库泄露,约占投票人口的61%,还包括大量来自共和党超级政治行动委员会的绝密资料。
★美国防承包商博思艾伦泄露五角大楼相关敏感文件
2017年6月,UpGuard发现,美国国家地理空间情报局(NGA)某军方项目将超过6万份敏感文件存储于Amazon云存储服务器上,且无需任何身份验证即可访问,甚至涉及本应受到高度保护的五角大楼系统管理访问权限的主凭证。
★美国9州选民登记数据在暗网销售
2017年7月,威胁情报公司LookingGlass Cyber Solutions称,美国近千万选民记录在暗网上仅售4美元,包括美国9个州超过4000万选民的被窃信用卡数据和登录凭证在地下论坛进行交易。
★英国爱丁堡超过11万公民个人信息流入暗网
2017年7月,黑客在暗网出售逾11万条爱丁堡公民个人信息。伦敦数据公司 C6 在对事件展开调查后发现,与 EH1、EH4 邮编有关的公民身份信息窃取案例共计 115333 宗,是骗局中受影响程度最严重的部分。
★韩国加密货币交易所被黑客攻击 3万客户数据泄露
2017年7月,韩国最大的加密货币交易所Bithumb遭到黑客入侵袭击,有3万左右的个人用户数据被窃取泄露,约占总数的3%。信息泄露后,黑客使用个人用户数据盗窃账号里的金钱,并电话伪装交易所人员进行电话诈骗。
★亚马逊服务器信息泄露 180万选民信息
2017年8月,美国一家选票计算机公司泄露了180多万伊利诺伊州居民的个人信息,原因是一台未受密码保护的亚马逊网络服务(AWS)设备上的漏洞。被泄露的数据来自为至少42个州提供选票计算机和服务的公司。
★美军事数据库遭泄网络监控数据曝光
2017年9月,安全公司UpGuard在亚马逊可公开访问的数据库存储仓库中发现了美国陆军及NSA情报平台绝密文件,包含47个文件和目录。这些内容高度敏感,暴露了国家安全数据,包括一些明显机密的数据。
★印度国家互联网注册机构IRINN遭入侵
2017年10月,安全研究人员发现,有黑客在暗网论坛兜售印度国家互联网注册机构IRINN的数据库信息。事件涉及包括印度国家身份识别管理局、国防研究与发展组织、印度国家银行等6000多家政府机构和私营企业的信息。
★南非发生史上最大的数据泄露事件
2017年10月,南非发生史上最大的数据泄露事件,共三千万公民ID号及其他个人信息和财务信息被泄露,甚至包括总统祖马和多位部长。据网站iafrikan.com介绍,泄露数据的来源是Dracore Data Sciences 的 GoVault平台。
★首例盗用总统信息阿根廷总统成“毒贩”
2017年10月,阿根廷安全部接到举报,当地一网店大肆贩卖禁止零售的精神类药品和大麻、可卡因等制品。警方发现,该网店注册人信息显示的是阿根廷总统马克里。安全部门通过注册的IP地址和用于交易的联系电话锁定犯罪嫌疑人并抓获涉案兄弟二人,查获大批制毒原料和作案工具。
★印度中央政府和邦政府210个网站公民个人信息
2017年11月,隶属于印度中央政府和邦政府包括教育部门的210个网站公开暴露了部分印度公民的个人信息,包括他们的姓名、地址、Aadhaar号码和其他信息。其中,最引人关注的是Aadhaar号码。
★五角大楼服务器配置错误暴露18亿公民信息
2017年11月,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集的18亿用户的个人信息,原因是配置错误导致架在亚马逊的三台S3服务器信息“可公开下载”。
二、金融行业
★日本10万条信用卡信息泄露
2017年3月,日本支付服务提供商GMOPayment Gateway公司证实,黑客利用应用框架中的Apache Structs 2漏洞发起网络攻击,导致该公司两大客户东京都政府和日本住宅金融支援机构网站的近10万条信用卡信息数据被窃。
★黑客联手窃取澳大利亚多家银行约18万美元
2017年3月,亚美尼亚国家安全委员会发布消息称,一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团成员总计从澳大利亚银行客户的账户中窃取约18万美元。由于实施了广泛调查与情报追踪举措,犯罪集团相关行为得到遏制。
★信贷公司Wonga数十万客户数据被泄
2017年4月,英国发薪日贷款公司Wonga确定遭遇数据泄露,并发表声明通知客户联系银行。黑客可能非法访问了数十万账户的个人信息,关系到总计高达27万客户数量的个人信息,包括客户姓名、银行卡账号等。
★内鬼窃取华尔街金融服务公司核心交易算法
2017年4月,一名曾在华尔街工作的某高级系统管理员被FBI指控,涉嫌窃取KCG业务核心的超过300万个机密和专有文件,原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥,且直接访问了核心业务数据文件。
★黑客入侵100多万部安卓手机盗取5000多万卢布
2017年5月,俄罗斯成功打击了一个专门盗取银行账户资金的黑客组织。该组织通过恶意软件Cron感染俄罗斯100多万部 Android 手机,向受害者银行发送短信,要求其向每个受害者转账,总计盗取银行客户超过5000多万卢布。
★富国银行发错电子邮件导致5万客户信息泄露
2017年7月,前理财顾问加里·辛德布兰德对美国富国银行一名员工提起诽谤诉讼。他原本会收到与本案相关的电子邮件等文件,而富国银行却发送了1.4GB包含5万名高净值客户信息的数据,受影响客户的投资资产达数百亿美元。
★信用机构Equifax遭攻击 1.43亿用户信息泄露
2017年9月,美国信用机构Equifax遭到黑客攻击,导致约1.43亿信用和信息服务用户数据遭到泄露。事件曝光后,Equifax股票暴跌30%,相当于蒸发掉50亿美元市值。这是史上罕见大型数据泄露事件之一。
★澳洲信用卡系统8500名员工数据泄露
2017年11月,澳大利亚社会服务部向8500名在职和前任雇员发通知称,他们的个人数据被泄,包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、澳大利亚政府服务号、公共服务类别和组织单位。
★支付管理公司遭黑客入侵 160万用户信息泄露
2017年12月,PayPal公司收购的支付管理公司TIO Networks遭遇网络攻击。攻击者访问了160万用户存储信息的服务器。这些信息可能不仅包含TIO Networks用户的账户和密码,还包含个人身份信息(PII)和财务细节。
三、交通运输行业
★纽约机场敏感数据遭泄露机场安全故障目录曝光
2017年2月,美国纽约州北部机场发生重大信息泄露事件。数据曝光泄露的敏感文件显示,机场系统出现过几个重大安全漏洞,包括2010年机场工作人员在一段时间内无法屏蔽美国政府禁止在其领空飞行的恐怖分子嫌疑人的名单。
★1000万辆汽车VIN识别码数据被泄
2017年6月,囊括美国本土出售的上千万辆汽车以及相关购买者的个人信息的汽车数据库被泄露,受影响的汽车经销商有Acura、BMW、Chrysler等,包含车辆细节信息、销售细节信息和客户细节信息。
★遗弃U盘里竟有英国机场安保机密
2017年10月,一男子在伦敦找到USB闪存盘,里面有地图、视频和文件,涉及希思罗机场安全保障和反恐行动,其中,某文件中有预防恐袭的机场巡逻路线,另一份文件涉及英国女王伊丽莎白二世抵达机场的路线以及安保措施。
★Uber被指曾花10万美元平息黑客盗号风波
2017年11月,Uber公司被爆曾被黑客攻击,致使5700多万用户和司机账号被盗。Uber对外隐瞒了这一事件,并支付10万美元要求黑客删除数据。两名黑客通过外部代码托管网站GitHub获得Uber工程师在AWS上的账号和密码。
★有165年历史航运巨头数据遭到泄露
2017年12,英国航运巨头克拉克森承认遭受黑客攻击,致使数据泄露,但没有说明被窃取信息的类型及数据量,只说它是“保密级”的数据,同时“采取措施保护信息的机密性,律师随时都在待命状态以应对可能发生的状况。”
★加拿大日产被黑 110万客户数据泄露
2017年12,日产加拿大分部的车辆融资部门被黑客入侵,多达113万名客户的个人信息被黑客窃取,被泄露的数据至少包括客户姓名、地址、车辆制造商和型号、车辆识别号(VIN)、信用评分、贷款金额和每月付款金额等。
四、医疗教育行业
★英国学生化身黑客窃取考试答案被发现
2017年2月,英国埃尔市一所高中的五名学生,在考试前通过黑客手段窃取老师邮箱的用户名和密码,进入邮箱拿到数学考试的答案,被发现。学校和老师对此事展开调查,将几名“黑客”抓获。
★黑客窃取数千名医院工作人员的个人数据
2017年3月,黑客窃取了数千名英国国家医疗服务体系(NHS)医疗专业人员的信息。黑客渗透到由IT供应商Landauer运营的数据服务器,窃取数千名医疗工作人员的姓名、出生日期、辐射剂量和国家保险人数等信息。
★Anthem同意支付1.15亿美元解决集体诉讼
2017年6月,美国最大的医疗保险公司Anthem同意支付1.15亿美元解决2015年数据泄露带来的集体诉讼。2015年,针对Anthem的网络袭击泄露了7880万条用户记录,但不包括保险人的财务信息和医疗记录。
★浙江判决特大侵犯公民信息案
2017年9月,浙江省松阳县人民法院判决一起特大侵犯公民个人信息案,该案涉及7亿条公民隐私信息被泄露,8000余万条公民信息被贩卖。涉案人入侵某部委医疗服务信息系统,私自将该系统内的部分公民个人信息出售。
★黑客入侵英国整形医院数据库盗取大量私照
2017年10月,黑客组织Dark Overlord宣称他们攻入了全球知名整形美容医院London Bridge Plastic Surgery的数据库,获取了大量的隐秘信息,除了普通人,还有英皇室成员和明星艺人,容量高达TB级。
五、通讯传媒机构
★枪支零售商气枪GI的论坛65,000个账户泄露
2017年2月,黑客声称入侵了枪支零售商Airsoft GI的官方网络论坛,并上传了Dropbox的数据。被盗的数据包括注册用户的个人信息,涉及40,521个Gmail账户、3,261个雅虎账户、2,760个Outlook和2,760个Hotmail账户。
★黑客通过麦克风窃取乌克兰超600G数据
2017年2月,工业网络安全公司CyberX发现一次大规模网络攻击,该行动入侵了乌克兰70个目标,涉及关键基础设施、媒体和科学研究机构,被泄露的600G敏感信息包括对话录音、屏幕截图、文件和密码。
★道琼斯220万客户信息外泄
2017年7月,据UpGuard报告,道琼斯公司持有的一套云文件存储库存在配置错误,包含来自数百万家企业客户的个人及财务敏感信息以半公开形式接受网络访问,至少有220万客户受到影响。
★1400万Verizon客户个人信息泄露
2017年7月,美国电信公司Verizon因为错误设定云服务器的安全设置,造成超过1400万客户个人信息外泄到网络,这些数据包含用户的姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。
★黑客盗走HBO上千份公司内部文件
2017年8月,HBO遭遇网络攻击,黑客偷走包括这家公司上千份内部文件在内的1.5TB数据,公布《投手》等剧本以及要等到下一年才会播出的剧集《巴里》。黑客还泄露了一名高管的个人信息,包含数十个网络账号登录信息。
★14亿账号密码数据库在reddit论坛被公开
2017年12月,reddit论坛上公开了一份长期在暗网中心交易的数据文件,这些数据包含14亿用户的用户名和密码。这些泄露的用户名和密码可能导致用户的账号被窃取,账号内的个人信息与资产也受到威胁。
★英国移动运营商Three再曝客户数据泄露事件
2017年3月,英国移动运营商Three的客户数据再次被泄。某些登录客户能查看其他用户的个人数据和通话记录,但是未泄露任何财务数据。2016年11月,Three证实遭遇大型网络安全事件,近13.3万用户的个人数据被泄。
六、餐旅娱乐业
★ABTA网站遭黑客攻击影响 4.3万人
2017年3月,“外部渗透者”使用英国旅行社协会网络服务器中的一个漏洞访问其成员和一些成员客户提供的数据。该事件影响43,000个人,大约1000个访问的文件可能包括与英国旅行代理商协会(ABTA)成员的客户有关的个人身份信息。
★洲际酒店集团二度遭遇数据泄露
2017年4月,洲际酒店集团公布,该集团旗下逾1000家酒店遭遇信用卡数据泄露。客户在受影响酒店进行信用卡支付后,该恶意程序从信用卡磁条中读取记录数据。这是洲际酒店第二次发生信用卡数据泄露。
★近40家Shoney's餐厅信用卡信息泄露
2017年4月,黑客在数十家Shoney's餐厅的支付处理系统上均远程安装了恶意软件,恶意软件感染设备后,成功窃取近40家全美家庭式餐厅Shoney's餐厅的信用卡数据,包括持卡人的姓名、卡号、到期日期和内部验证码等数据。
★必胜客官网遭入侵支付卡信息可能泄露
2017年10月,美国必胜客通知,由于网站遭到入侵,顾客的支付卡信息等可能被盗,使用必胜客网站或移动应用预订订单的用户可能会受影响。这一漏洞很快被发现并得到解决,受到这一事件影响的有不到1%的网站和大约6万人。
★凯悦酒店被黑客攻击住客信息再遭泄露
2017年10月,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄。中国共有18家凯悦酒店受影响,是这次事件中受影响最大、数量最多的国家。导致这次事件的原因,是来自第三方含有恶意软件代码的卡片。
★墨尔本国际射击俱乐部数据库被黑
2017年11月,澳大利亚警方调查,有黑客攻破了墨尔本国际射击俱乐部的数据库,其中包括超过1500支半自动手枪的信息记录,分属于540名俱乐部会员。数据记录了每位会员姓名、家庭住址、联系方式以及拥有的枪械数量、类型和存放地点。警方更担心这些枪械持有者的人身安全。
七、互联网企业
★康师傅饮料瓶盖编码泄露
2017年1月,流入黑市的超过10万个乐视会员兑换码遭到泄露,被黑产从业者在几个平台和QQ群中倒卖。据调查,乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼天天开新机”活动。
★泰迪熊泄露数以百万计的语音信息和密码
2017年2月,“云宠物”品牌智能玩具的超过82万个账户被泄露,其中包括220万条语音信息,原因是用户数据被储存在不需要身份认证和密码就可以访问的云端数据库所致。随后出现对“云宠物”用户的敲诈勒索,要求用户付钱赎回被犯罪分子恶意储存的语音文件。
★京东内部员工涉嫌窃取50亿条用户数据
2017年3月,京东与腾讯的安全团队联手协助公安部破获一起特大窃取贩卖公民个人信息案,其主要犯罪嫌疑人乃京东内部员工。这名尚处于试用期的员工盗取涉及交通、物流、医疗等个人信息50亿条,在网络黑市贩卖。
★58同城数据遭遇爬虫软件
2017年3月,多家新闻网站曝“58同城陷数据泄露:700元可采集网站全部简历信息”。在淘宝等电商平台,有公开出售特殊的爬虫软件,可以自动抓取58同城网站上的简历数据、本地商户信息、汽车过户信息等多类信息。
★雅虎泄露3200万账户数据
2017年3月,入侵者通过Cookie伪造攻击,造成雅虎3200万账户信息泄露。攻击者在无需输入密码的情况下,就能访问受害者账户,只需伪造一个Web浏览器诱使相信雅虎用户已经登录。11月,雅虎就账户泄露事件致歉。
★美国求职网站AJL泄露480万笔求职者信息
2017年3月,美国求职网站America's JobLink爆发重大数据泄露事件,影响美国十个州的求职者。一名黑客利用网站应用程序的一个漏洞窃取480万笔求职者的数据,包括求职者姓名、生日和身份识别号码等。
★高达52GB的邓白氏数据流至地下黑市
2017年3月,一份多达52GB的数据库资料被曝光,内容包含近3400万美国人的个人身份信息,数据的来源为世界商业信息服务公司巨头邓白氏(Dun &Bradstreet)。泄露的数据不仅包含普通公民的信息,还包含超过10万条美国国防部的人员资料。
★优酷上亿条数据千元售卖
2017年4月,黑客CosmicDark在网上售卖从优酷窃取约的1亿用户账号,售价约2000元人民币。该数据库包含大量账号的电子邮箱和解密的MD5、SHA1哈希密码。而且,样本数据提供的加密密码已被解密,并被公开于互联网。
★台湾1.7亿笔个人资料外泄
2017年5月,台湾警方破获一起盗取并倒卖个人资料重大案件。该案件致使大约1.7亿多笔、超两千万人的200GB个人资料泄露,甚至不排除台湾地区领导人蔡英文的个人资料。犯罪集团以每套15至20万元新台币高价兜售资料。
★DaFont网站遭黑客攻击近700,000账户被泄
2017年5月,提供文字编辑字体服务网站DaFont.com宣布遭到黑客入侵,被以明文形式暴露近700,000用户账户的数据,不仅包含用户信息,还有从论坛收集的数据和用户对话,以及来自美国和英国的政府机构及公司账户信息。
★50名跨境电商小红书用户被骗88万
截至2017年5月31日,先后有50名受害者因在手机应用跨境电商“小红书”网购后遭遇假冒客服的退款电话而被骗,累计受骗金额高达近88万元人民币。小红书涉入信息泄露的原因是“被指其后台没有保密性”。
★8成智能摄像头存隐患
2017年6月,国家质检总局官网发布关于智能摄像头的质量安全风险警示称,已检测的40批次中,32批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制等危害。
★游戏《Cyberpunk 2077》文件遭黑客窃取
2017年6月,巫师游戏开发商CD的《Cyberpunk 2077》文件和概念设计被黑客窃取并被用以勒索。黑客称,如果赎金要求得不到满足,就在网上公开游戏开发资料。因窃取事件所涉及的文件是老版本,CD的开发人员似乎并不担心。
★Hadoop服务器配置不当使5120TB数据泄露
2017年6月,据Shodan的分析,配置Hadoop分布式文件系统的近4500台服务器,暴露超过5120TB的数据。大多数HDFS服务器主要位于美国(1900台)和中国(1426台),其次是德国(129台)和韩国(115台)。
★快递员泄露客户信息被判刑
2017年6月,深圳中院对一起侵犯公民个人信息案做出二审判决,一名在某速运公司工作的员工宋某向他人出售公司内部账号密码,导致二十万余个公民个人信息遭泄露,宋某因此获刑一年三个月。
★Google论坛配置错误导致机密数据在线曝光
2017年7月,Google Groups在线服务出现配置错误,导致数百家企业机密数据曝光,包括企业员工电子邮件地址、员工薪酬补偿、销售渠道数据、客户密码、姓名与家庭地址等信息,被泄露的在线信息可供全球用户任意查看。
★瑞典网络托管公司遭黑客“拖库”
2017年8月,瑞典大型网站托管公司Loopia遭黑客“拖库”,客户数据外泄,包括Loopia Kundzon的个人资料、联系信息和加密(哈希)密码。Loopia信用卡等支付信息未泄露,客户的托管网站和电子邮件服务未遭受攻击。
★客户敏感文件泄露影响财富1000强公司
2017年8月,美国安全公司Carbon Black提供的端点检测和响应解决方案出现重大问题,泄露客户数万份敏感文件,包括云密钥、应用商店密钥及其他敏感商业机密。造成这种结果的原因是该公司对第三方多频扫描器服务的依赖。
★微软储存内部漏洞秘密数据库被黑客偷走
2017年10月,5名微软前员工透露,微软储存自家软件内部漏洞的秘密数据库早在4年前被黑客盗走,数据库包含一批软件的关键未修复漏洞。同年6月,部分微软Windows10源代码被泄露到追踪Windows版本的爱好者网站Beta Archive上,这些代码主要提供OEM合作伙伴使用。
★埃森哲服务器未加密引发敏感信息泄露
2017年10月,因不小心任由大量私密数据存放在四台未加保护的云服务器上,直接导致埃森哲公司高度敏感的密码和解密密钥遭泄露。这些服务器托管在亚马逊S3存储服务上,若知其Web地址,不用密码就可以下载这些数据。
★Imgur承认遭黑客攻击 170万账号信息被窃
2017年11月,全球知名图片分享网站 Imgur 承认,2014 年该网站曾经受到黑客攻击,170万包含邮箱地址和密码的账户信息被窃取。由于网站并不需要用户提交真实姓名、地址或者手机号码,因此被窃取的信息中并不包含私人信息。
★趣店数百万学生数据泄露或遭内部员工报复
2017年11月,趣店百万学生的数据疑似外泄,泄露的数据出包括借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。据称,此次数据泄露事件可能是内鬼所为,为报复行为。