暗網大數據

❶ 當前時代，信息泄露有多恐怖！

智能移動終端和無線技術的飛速發展以及在全球范圍內的普及，使得大眾的生活與社交網路之間更加密不可分。在大數據時代環境當中，大量的社交軟體涌現出來，但由於技術、資金等原因，大部分社交軟體未達到用戶的需求，用戶的信息安全遭受到重大危機。

第四，信息泄露難以治理。信息數據具有極大的商業價值，吸引了很多不法之徒的加入，如今已經形成了一條具有高技術水平的「黑色產業鏈」。隨著互聯網技術的發展，非法獲取信息的參與人群可以跨地域、跨行業地進行非法活動，而隨著計算機技術的發展，很多不法分子都是掌握高技術的計算機人才，這加大了政府對非法買賣信息數據行為專項打擊的難度，非法獲取信息的不良行為得不到有效控制，甚至更加猖獗，導致國民信息安全問題非常嚴峻。

❷ 那些陷入數據泄露門的公司，最後怎麼樣了

無論哪個行業大部分企業、機構在運營過程中都涉及到一些敏感數據比如PII個人身份信息。這些信息如果未得到有效保護將影響數以億計的平民百姓的利益並且可能對企業造成不可估量的資金損失。下文通過研究過去三年中美國發生的上市公司、私企的數據泄露事件揭示了數據泄露的一些關鍵數字、損失程度和趨勢。

有關數據泄露的關鍵數字

先來看一組醒目的數字

那些年我們追過的數據泄露門

萬豪喜達屋數據泄露門

2018年11月30日萬豪發現旗下喜達屋酒店的客房預訂資料庫被黑客入侵在2014年至2018年9月10日之間預定的顧客中大約3.87億名客人的姓名、出生日期、性別、地址和護照號碼等被泄露。萬豪方面還補充可能泄露的還包括加密的信用卡信息且不能排除加密密匙同時被盜的可能性。萬豪因數據違規被罰款9.12億美元且面臨多項法律訴訟賠償額高達125億美元。

Facebook遭黑客攻擊

2018年9月28日Facebook發布消息稱本周發現的黑客攻擊顯示攻擊者利用代碼漏洞盜取了用戶賬號密鑰可能入侵和盜用5000萬用戶賬戶。黑客所利用的漏洞與「訪客視圖」功能相關。該功能的作用是讓用戶能夠以其他用戶的視角來查看自己的頁面明確自己在設置了相關的隱私設置後他人能否看到。事件導致Facebook市值損失430億美元將面臨高達16億美元的罰款。

在線教科書租賃公司Chegg信息泄露

2018年9月19日在線教科書租賃公司Chegg表示4月下旬未經授權的一方獲得了訪問託管用戶數據的公司資料庫的許可權包括姓名電子郵件送貨地址和密碼包括EasyBib在內的品牌系列的用戶數據也可能受到影響。Chegg股價在披露黑客行為後一天內暴跌12%。

大數據公司Exactis數據泄露

2018年6月大數據公司Exactis被發現其可公開訪問的資料庫暴露了3.4億個商業和消費者賬戶幾乎包含每個美國公民的信息包括家庭地址、電子郵箱、年齡、兒童數量、宗教關系甚至家庭寵物等。Exactis此次的信息泄露並不是由黑客撞庫或者其它惡意攻擊引起而是由於伺服器沒有防火牆阻隔直接暴露在公共的資料庫查找范圍內。

信用評估巨頭Equifax數據泄露

2017年9月Equifax發現5月至7月期間遭到黑客攻擊導致1.43億用戶的個人信息遭到泄露將近一半美國人的隱私信息暴露在風險中包括姓名、社安號美國身份證號、地址、駕照號、社保賬號等還包括20.9萬人的信用卡號碼18.2萬人的個人稅收信用文件是當時有史以來規模最大、破壞性最強的數據泄露事件之一。Equifax股價在事件公布一天內暴跌近14%兩周內下跌了31%且面臨4.39億美元的法律、補救、保險和調查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事發後立即宣布退休。

連鎖餐廳Sonic Drive-In被攻擊

2017年9月Sonic Drive-In發現其信用卡處理器發生異常活動很可能是安裝在一個或多個銷售終端上的惡意軟體造成的攻擊目標都是客戶的信用卡信息。在美國3600個連鎖分店中325個分店受到持續6個月的惡意軟體攻擊500萬張信用卡流入市場出售。Sonic Drive-In因此支付了430萬美元的法律賠償金。

Uber被黑客盜取用戶信息

2016年底黑客通過竊取Uber公司的AWS實例憑證獲得了數千萬Uber用行滲戶和司機的個人數據。5700萬人的個人身份信息被竊取包括電話號碼電子郵箱、姓名等此外60.7萬名司機的駕照號被盜。最終Uber支付了1.48億美元的法律訴訟和解費。

Yahoo!兩起數據泄露事件

2016年Yahoo! 公布了2起數據泄露事件——一起是在9月這一事件危害5億以上的賬戶持有人另一起是在12月這一事件影響了超過槐帶雹10億的賬戶持有人。泄露的信息於2014年至2016年12月期間收集黑客竊取的信息包括用戶名、電子郵箱、電話、生日、密碼以及安全問答等。Yahoo! 在事後補救和法律費用上花費超過鉛帆9500萬美元因未及時向投資者披露黑客行為被額外罰款3500萬美元。由於違規行為Verizon收購Yahoo!比原報價少了3.5億美元。

職場社交軟體LinkedIn被黑

2016年一名俄羅斯黑客Peace在暗網出售LinkedIn的用戶資料總資料多達1.67億筆當中達1.17億筆包含了賬號密碼售價為5個比特幣當時約合2200美元。黑客Peace表示這些資料源自2012年的一次攻擊當時Peace就黑掉了LinkedIn並曾在網上出售LinkedIn超過600萬條的賬戶信息。

陷入數據泄露門的公司哪家最慘

數據泄露門的啟示

安數網路從上面的數據發現了一些特徵

*本文作者：安數君，轉載自FreeBuf.COM