2014 年最具影响力的十大数据泄密事件,支付宝、苹果、携程、微软、索尼和小米等都赫然在列,希望这些案例能让企事业单位在数据保护方面起到警示,杜绝类似事件的发生。
1. 支付宝找回密码功能存漏洞,用户欠款丢失
1 月 26 日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
2. 携程网安全支付不安全,大量信用卡信息泄露
3 月 26 日,乌云漏洞平台指出携程网安全支付日志存在漏洞,导致大量用户银行卡信息泄露,泄露信息包括用户的姓名、身份证号码、银行卡卡号、银行卡 CVV 码(即卡号、有效期和服务约束代码生成的 3 位或 4 位数字)以及银行卡 6 位 Bin (用于支付的 6 位数字)等。在获利的同时,电商如何对用户信息进行保护引发人们思考。
3. 微软停止 XP 支持
4 月 8 日,微软公司在向 2 亿多用户发布通牒 100 天后,停止了对 Windows XP 系统提供技术支持。微软表示,Windows XP 的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。
4. OpenSSL 心脏出血漏洞
就在 Windows XP 系统停止服务的当天,全球互联网通行的安全协议 OpenSSL 曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多 https 开头网址的用户登录账号密码。
5. 小米论坛 800 万用户信息泄露
5 月 14 日,网络安全平台乌云网爆出小米论坛存在用户资料泄露,泄露涉及 800 万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6. 苹果承认存在“安全漏洞”
7 月 28 日,苹果公司首次承认了 iPhone 确实存在“安全漏洞”,苹果员工可以利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。
7. 摩根大通银行数据泄露影响1/4 美国人
10 月 2 日,摩根大通银行承认 7600 万家庭和 700 万小企业的相关信息被泄露。身在南欧的黑客取得摩根大通数十个服务器的登入权限,偷走银行客户的姓名、住址、电话号码和电邮地址等个人信息,与这些用户相关的内部银行信息也遭到泄露。受影响者人数占美国人口的四分之一。
8. 智联招聘 86 万条简历数据泄露
12 月 3 日,86 万条求职者简历数据泄露。乌云漏洞平台 2 日晚间公开了一个关于导致智联招聘 86 万用户简历信息泄露的漏洞。该漏洞于 12 月 2 日提交,据称可获取包含用户姓名,地址,身份证,户口等各种信息。
9. 遭黑客攻击索尼影业信息泄露
索尼影业自 11 月 24 日被黑客入侵以来,蒙受了巨大的损失,内部的财务文档、员工信息,甚至未上映的影片和内部往来邮件均被曝光。黑客盗走了 100TB 的数据,并且把数据发布到了网上。美国媒体称之为“斯诺登事件的好莱坞版”,但这更像是一场恶作剧,黑客甚至把链接公布给各大媒体,让他们去网上“自取所需”。据美联社报道,索尼影业被黑一事,恐将成为美国企业史上损失最惨重的黑攻击事件。
10. 12306 再曝漏洞:用户密码身份证等敏感数据泄露
圣诞节当日,乌云网发布漏洞报告称,一份包含 13 万 12306 网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息的文件在网络上疯狂传播,目前正值春运火车票购票高峰,12306 的用户数据泄露事件会对用户网上购票造成一定心理影响,本次事件也再次为互联网上的数据安全敲响了警钟。
基于 2013 年信息泄密事件的分析,信息泄密的途径主要集中在内部员工泄露、黑客攻击及安全系统疏于维护等方式。泄密领域也进一步扩大,金融行业依旧是黑客攻击的重点,而今年的泄密事件在互联网领域极为猖獗,用户个人隐私数据遭受前所未有的曝光。2015 年,随着移动互联网、云和物联网的高度融合,泄密事件将呈高发势头。