首页 云计算 服务器 大yabo88狗亚app--任意三数字加yabo.com直达官网 存储 安全 物联网 软件

安全

yabo88狗亚app--任意三数字加yabo.com直达官网安全频道旗下栏目: 网络安全 yabo88狗亚app--任意三数字加yabo.com直达官网安全 应用安全 终端安全

2015年全球yabo88狗亚app--任意三数字加yabo.com直达官网安全事件盘点分析

来源:网络整理 ??发布时间:2019-01-30
摘要:Verizon发布了《2015年度yabo88狗亚app--任意三数字加yabo.com直达官网泄露调查报告》报告称:2015年,全球61个国家出现79790起yabo88狗亚app--任意三数字加yabo.com直达官网泄露事件,其中2122起已经得到确认。

 Verizon发布了《2015年度yabo88狗亚app--任意三数字加yabo.com直达官网泄露调查报告》报告称:2015年,全球61个国家出现79790起yabo88狗亚app--任意三数字加yabo.com直达官网泄露事件,其中2122起已经得到确认。

  信息安全事件被定义为:任何对信息资产的机密性、完整性、可用性造成破坏的事件。

  yabo88狗亚app--任意三数字加yabo.com直达官网泄漏则被定义为:yabo88狗亚app--任意三数字加yabo.com直达官网被泄漏到任何非授权方的事故。

  今年的yabo88狗亚app--任意三数字加yabo.com直达官网泄漏调查报告考查了191项与支付卡、个人信息、病历相关的保险理赔个案。

  据统计,信息安全造成的损失取决于信息泄漏的数目,与公司大小无关。报告称一些大公司只是在yabo88狗亚app--任意三数字加yabo.com直达官网泄漏事件中损失的信息条数比较多,因此信息泄漏的造成的损失相对较高。降低yabo88狗亚app--任意三数字加yabo.com直达官网泄露成本应在技术上着眼于防止泄漏记录或尽量减少泄漏记录的条数。

  下面的图表反映出,一个公司为yabo88狗亚app--任意三数字加yabo.com直达官网泄露买单的金额取决于丢失记录的条数。

  那么,2015年全球都发生了哪些信息泄漏事件?又是如何发生的?

  事件一:【时间:2015.1】 俄罗斯约会网站泄露2000万用户yabo88狗亚app--任意三数字加yabo.com直达官网

  http://tech.sina.com.cn/i/2015-01-26/doc-iawzunex9376035.shtml 来源:新浪科技

  俄罗斯约会网站Topface 2000万访客的用户名和电子邮件地址被盗。  Easy solutionCTO 英格瓦尔德森称,黑客可以使用这些账号来尝试获取银行、病例或其他敏感yabo88狗亚app--任意三数字加yabo.com直达官网信息。他是在发现一个网名Mastermind的黑客发布的帖子后,发表相关声明的。

  受此影响的用户约有50%位于俄罗斯,40%来自欧盟。总体来看,这2000万用户使用的电子邮件地址来自34.5万个不同的域名,其中700万人使用Hotmail邮箱,250万人使用雅虎邮箱,还有230万人使用Gmail邮箱。

  这些虽然不是信用卡yabo88狗亚app--任意三数字加yabo.com直达官网,但也是一级yabo88狗亚app--任意三数字加yabo.com直达官网泄漏。 “这些身份信息在网络犯罪行业就像铁矿石一样正规。”英格瓦尔德森表示,这类个人信息经常会被迅速出售给行骗者,行骗者将借助自动软件程序寻找使用相同信息的网站。

  安华金和yabo88狗亚app--任意三数字加yabo.com直达官网库安全专家点评:约会网站yabo88狗亚app--任意三数字加yabo.com直达官网库中存储了大量的个人隐私信息,这些个人隐私信息的泄漏会被利用去尝试其他网站的用户账户,这就是网上提到的“撞库”.

  我们习惯于在不同的网站使用相同的账号密码,如果其中一个网站的yabo88狗亚app--任意三数字加yabo.com直达官网库泄漏,那就意味着与之用户名密码相同的网站会发生连锁反应。应尽快更改与之账户相同的金融或购物类网站,以避免造成更大损失。

  事件二:【时间:2015.2】 5万名优步司机信息遭泄露 Uber公司最大yabo88狗亚app--任意三数字加yabo.com直达官网事故

  http://tech.huanqiu.com/original/2015-02/5777913.html 来源:环球网科技

  2月28日,大约5万名优步(Uber)司机的个人信息被不知名的第三方人士获取,成为该公司遭遇的最大规模的yabo88狗亚app--任意三数字加yabo.com直达官网泄露事件。

  去年9月Uber系统中出现一个漏洞,能让外人在未经授权的情况下,获取部分司机的姓名和驾照号码。虽然Uber声称已堵上这一漏洞,但随后的调查显示,去年5月,相关yabo88狗亚app--任意三数字加yabo.com直达官网曾遭遇“一次未授权的访问“。

  优步表示,它未曾收到任何有关这些yabo88狗亚app--任意三数字加yabo.com直达官网“已被滥用的报告”。不过,几个月之后才就泄密事件发出警告,受到安全专家的批评。

  安华金和yabo88狗亚app--任意三数字加yabo.com直达官网库安全专家点评:从漏洞发现到报告的时间竟然长达五个月。不过在业内,这种拖延现象十分普遍,这对客户来说是非常不负责任的。客户需要尽早了解情况,以便仔细检查其信用报告和账单,确保他们的身份没有失窃。

  事件三:【时间:2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件

  http://www.hackdig.com/02/hack-18353.htm 来源:黑客技术

  美国第二大医疗保险公司Anthem,被黑客入侵并盗走8000万个人信息,包括现在和以前的保险客户和员工。

  在一封致客户的声明中,Anthem首席执行官约瑟夫·斯维迪什表示,Anthem受到的外部攻击“非常高端精密”,丢失的个人yabo88狗亚app--任意三数字加yabo.com直达官网包括姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址和员工信息。但他同时表示,没有任何信用卡及医疗记录被泄露的证据。

  Anthem在册客户为3700万。一位发言人表示,公司在发现被入侵后马上开始漏洞的修补工作,并与FBI和安全公司Mandiant协同工作以了解信息泄露的程度。

  斯维迪什表示,他自己的个人信息在此入侵事件中也被泄露,公司将逐个联系每一位信息被泄露的人,并为受到影响的人提供免费的信用监控和身份保护服务。

  此次信息泄露事件称得上是近年来一系列最大的信息泄露事件之一。前年的塔吉特丢失了4000万信用卡信息和7000万客户信息,去年的家得宝的5600万信用卡yabo88狗亚app--任意三数字加yabo.com直达官网被黑客访问,这次Anthem达到8000万。

  自去年8月CHS(美国医疗社区系统)450万条患者信息泄露事件之后,执法部门就开始警告医疗机构要应对即将到来的yabo88狗亚app--任意三数字加yabo.com直达官网泄露加剧的风险。

  安华金和yabo88狗亚app--任意三数字加yabo.com直达官网库安全专家点评:黑客得以进入系统的关键点在于:Anthem并未设置额外的认证机制,仅凭一个登录口令或一个Key就能够以管理员权限访问整个yabo88狗亚app--任意三数字加yabo.com直达官网库。客观的 说,Anthem重大的安全失误不仅是缺少yabo88狗亚app--任意三数字加yabo.com直达官网加密,还有不正确的访问控制机制。要知道TeraData本身就提供了数种安全机制,包括加密和yabo88狗亚app--任意三数字加yabo.com直达官网屏蔽功能。因此很可能,漏洞并不出在软件本身,而是基于业务和运营需要所做的系统及访问控制的安全策略问题。

  事件四:【时间:2015.3】美医疗保险公司CareFirst被黑,110万用户信息泄露

  http://www.freebuf.com/news/68110.html 来源:FREEBUF

  2015年3月,美国大型医疗保险商CareFirst表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露。BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口。CareFirst BCBS是其在大西洋中部的子公司,在哥伦比亚特区、马里兰州和维吉尼亚州为客户提供健康保险。

  证据显示公司遭到水平极高的专业黑客攻击。攻击者可能窃取了客户姓名、生日、邮箱地址、医疗保险号码等信息。虽然CareFirst用户名必须与创建的密码同时使用才能得到访问yabo88狗亚app--任意三数字加yabo.com直达官网的权限,而黑客并没有攻击这些密码的yabo88狗亚app--任意三数字加yabo.com直达官网库。因此这次出现问题的yabo88狗亚app--任意三数字加yabo.com直达官网中不包括社安号码、信用卡号码、工作信息、客户病历等更为重要的信息。