网络安全年终盘点:2018年数据泄露事件回顾

2018-12-28 15:14:00 作者:佚名 出处 : 论坛

  转瞬之间,2018年已经接近尾声。和往年一样,2018年的网络安全圈也并不安生,各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露,动辄几亿用户数据遭到外泄,给企业和用户带来了不可估量的严重后果。本次盘点我们就一起来回顾一下,2018年发生的那些数据泄露事件。

  Facebook 数据泄露,致市值大跌!

  时间:2018年3月

  泄露数据量:约8700万用户数据

  对于Facebook而言,2018年是多事之年,2018年3月,Facebook被曝出8700多万用户数据泄露。据报道是一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook数用户的数据,随后这些数据被非法利用发送政治广告。

  此次事件也被视为 Facebook 有史以来遭遇的最大型数据泄露事件。而后Facebook创始人马克·扎克伯格公开进行道歉。而受此事件的影响,Facebook的市值也因此大幅下跌。

  安德玛1.5亿用户信息泄露

  时间:2018年3月

  泄露数据量:1.5亿

  2018年3月末,美国运动品牌Under Armour(安德玛)表示,其旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击,造成超过1.5亿用户的数据外泄。

  据称,泄露的数据包括有用户的用户名、电子邮件地址和密码等信息,此外官方强调,泄密数据不包含驾驶证号、信用卡号、身份信息等更私密信息。

  A站惨遭拖库,近千万用户数据外泄

  时间:2018年6月

  泄露数据量:近千万

  2018年6月13日凌晨,AcFun(A站)发布公告称,A站受到黑客攻击,近千万条用户数据外泄,A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。

  而在黑客成功攻击A站并窃取用户信息后,很快在暗网上发布售卖信息,900万条用户数据售价为40万人民币。

  快递行业惨遭重创,圆通10亿条用户信息数据外泄

  时间:2018年6月

  泄露数据量:10亿

  2018年6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,这引发了外界的广泛关注,据称,这些外泄的数据是2014年下旬的数据,其中包括有寄(收)件人姓名,电话,地址等信息。

  根据消息显示,本次外泄数据都来源于圆通内部人士的批量出售。事件曝光后,有网友对数据进行了验证,发现在所购“单号”中,姓名、电话、住址等信息均属实。

  当时暗网对外泄数据进行了明码标价,用户只需花费430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要约43000元人民币(约当时1比特币)。

  重蹈覆辙,顺丰快递3亿用户信息外泄

  时间:2018年7月

  波及用户:约3亿

  快递行业的数据泄露事件不仅圆通一家中枪,2018年7月,有3亿用户数据在暗网售卖,而被兜售的数据为顺丰的快递信息,其中包含寄收件人姓名、地址、电话等信息。

  作为快递行业口碑最好的快递公司,此次用户信息外泄事件对顺丰来讲无疑是一记耳光。据称,3亿条用户信息的打包价为2个比特币,当时市值约10万人民币。

  华住集团5亿用户数据泄露

  时间:2018年8月

  泄露数据量:约5亿

  2018年8月,根据暗网中文网帖子显示,华住旗下所有酒店的数据被公开售卖,其中包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店均在其列!

  而所泄露数据竟达5亿条之巨——包括华住官网的注册资料(姓名、手机号、邮箱、身份证号、登录密码等信息),共53G,大约1.23亿条记录;此外还包括有住户在酒店入住时的登记身份信息(包括姓名、身份证号、家庭住址、生日、内部ID号等信息),共计22.3G,大约1.3亿人身份证信息;最后还包含有酒店的开房记录(包括内部id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等信息),共66.2G,大约2.4亿条记录。

  据称,这些数据是对华住进行拖库所得。并进行打包标价,标价为8个比特币(当时市值约37万人民币)或者520个门罗币。事件曝光后价格降至1比特币或65个门罗币。

  万豪集团步华住集团后尘

  时间:2018年11月

  泄露数据量:约5亿

  华住酒店的数据泄露事件刚刚告一段落,11月底,万豪集团旗下酒店步华住集团后尘,其住客数据也惨遭泄露。据官方消息显示,万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。

  本次数据泄露可能涉及的5亿住客中,有3.27亿客人的护照信息、生日、住址、电话号码和电子邮件地址可能全部泄露,另外还有不明数量的客人的信用卡信息遭窃。

  小结

  由此可见,数据泄露事件在2018年可谓是接二连三的发生,究其原因是监管不够?还是企业数据安全建设的缺失所致?亦或是另有隐情?我们也希望各行各业能够引起警醒,相关监察部门也应当引起一定的重视,从而最大化的保证用户的数据安全!

  2018即将成为历史,2019年IT168网络安全频道将对网络安全事件进行持续更新报道,并对圈内热门技术进行分享。感谢大家对IT168一如既往的支持,祝大家新年快乐!

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。