《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 历史上的 5 大数据泄露事件,你知道几个?

历史上的 5 大数据泄露事件,你知道几个?

2021-11-30
来源:河南等级保护测评
关键词: 数据泄露

  像数据泄露的代价高昂的安全事件源于各种原因,包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。

  许多数据泄露是由蓄意的网络犯罪行为造成的,但 Tessian 和斯坦福大学的一项研究发现,2020 年88%的数据泄露事件仅仅是因为某个地方有人搞砸了。

  人为错误应该是造成如此多数据泄露的原因,有时只需要不小心点击电子邮件上的抄送按钮或忽略将云存储设备设置为私有。

  美国去年报告的近4000起数据泄露事件中暴露了超过 370 亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。

  为了打破对数据泄露的疲劳,这里有一些历史上最大、最奇怪或最令人尴尬的数据泄露事件。

  1. LifeLock

  LifeLock联合创始人兼前首席执行官托德·戴维斯(ToddDavis)在2007年至2008年期间13次成为身份盗用的受害者。

  该活动描绘了戴维斯穿着严肃的表情、西装和领带,并举着他的社会保障卡。印在这张图片旁边的是戴维斯的姓名和社会安全号码。在广告中,该公司承诺保护其客户免遭身份盗用。

  以广告为邀请,冒充戴维斯的网络犯罪分子获得了一笔贷款,并在AT&T、Verizon和德克萨斯州的一家公用事业公司开设了账户,将账单留给了戴维斯。联邦贸易委员会后来以欺骗性广告为由对LifeLock处以1200万美元的罚款。

  2.  FriendFinder网络

  当成人约会和娱乐公司FriendFinderNetworks遭遇2016年最严重的违规事件时,不仅暴露了数据。

  黑客泄露了存储在属于Adultfriendfinder.com、Cams.com、Penthouse.com、Stripshow.com和iCams.com的数据库中的412,214,295条记录后,获得了20年的历史客户数据。

  删除账户的前用户一定已经意识到他们的电子邮件地址与链接到活动账户的电子邮件地址一起暴露了。

  3.  雅虎

  曾经流行的搜索引擎和网络邮件成为遭受有史以来最大的数据泄露(以及其他泄露)的名单。

  雅虎表示,在2012年的两次数据泄露事件中没有获取任何数据,但该公司最终承认,网络攻击者在2013年获得了令人眼花缭乱的30亿雅虎账户。

  次年,这家互联网服务公司的另一起违规事件影响了超过5亿用户账户。黑客窃取了姓名、电子邮件地址、出生日期、电话号码和用户安全问题的答案——这些数据后来在暗网上出售。

  4.  波音

  价值20亿美元的数据从航空航天公司波音公司窃取,这可能是美国历史上持续时间最长的数据泄露事件。

  从1976年到2006年,GregChung窃取了大约250,000页与美国航天飞机和军用飞机(包括B-1轰炸机)有关的敏感航空航天文件。

  出生在中国的钟,在成为美国公民后改名为格雷格,将偷来的文件存放在他安装在加利福尼亚州奥兰治家下的爬行空间的临时架子上。

  2009年,钟成为第一个被判犯有经济间谍罪的美国人,并被判处15年零9个月的监禁。他于2020年死于Covid-19。

  5.  瑞典交通系统

  几乎所有瑞典公民的个人数据都在有史以来最严重的政府信息安全灾难之一中泄露。使这种巨大的曝光变得更糟的是,瑞典运输系统基本上是自己做的。

  2015年,Transportstyrelsen聘请IBM管理其网络和数据库。然后该机构将一个IBM数据库上传到云服务器,其中包含该国每辆车的详细信息。

  接下来,该机构通过电子邮件将整个数据库以明文形式发送给订阅的营销人员。在发现他们的错误后,该机构试图通过将新列表通过电子邮件发送给订阅者并要求他们删除先前的列表来修复错误。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。