数据泄露对所有行业的无数公司产生了影响。在选择最重要的网络安全事件时,我们考虑到:
- 的范围破口
- 获取的信息类型
- 总体损害
其中许多是由于多个级别的基本网络安全故障而发生的。世界上一些最大的公司陷入了这些漏洞,使自己容易受到攻击者的攻击,无论他们是一个单独的黑客,还是一个国家资助的组织。
以下9项数据泄露是最严重的案件之一。
1.Clearview AI
Clearview AI这是一家颇有争议的初创公司,它通过收集数十亿张可公开获取的照片来支持其面部识别平台。入侵者发现了一个未指明的漏洞,并获得了对公司客户名单的访问权限。虽然与清单上的其他数据违规行为相比,2 200个客户的名单很小,但在执法机构的主要用户基础之外,有许多令人惊讶的组织。
BuzzFeed新闻发现百思买(BestBuy)等零售商也被纳入Clearview AI的客户。甚至个人也可以注册,客户遍布27个国家。这一漏洞发生在2020年2月,该公司对其系统进行了修补,以解决事件发生后的漏洞。
2.第一美国金融公司
美国第一金融公司是一家大型房地产产权保险公司,位于财富500强。它遭受了长期的破坏由其网站上可公开查阅的文件造成的。
由于房地产交易的性质,First American Financial在其文件中包含了大量高度敏感的信息,包括驾照、电汇交易、社会保险号码和银行账户信息。
任何拥有文档URL的人都可以通过更改链接中的数字来访问其他文档。系统不需要身份验证才能查看这些数据,该漏洞可追溯到2003年。可查阅的记录超过8.85亿用这种方法。
房地产开发商本·肖瓦尔(BenShoval)发现了这个问题,但未能得到该公司的回应。他伸出手KrebsOnSecurity为这一进程提供援助。首先,美国金融公司禁用了该文件网站,以解决设计上的缺陷。
3.Facebook
脸书已经经历了几次数据泄露,但我们将重点关注第三方facebook应用程序.
培养菌群一个媒体组织通过一个可公开访问的AmazonS 3桶,包括5.4亿条146G的记录。。他们访问的信息包括Facebook ID、用户名和评论等社交媒体活动。纯粹的记录数量使这是一个值得注意的事件。
另一次数据泄露暴露了2.2万人的用户名、密码和其他信息,他们注册了一款名为“在游泳池”的应用程序。应用程序开发人员还依赖于一个可公开访问的AmazonS 3桶进行数据库备份,该桶将数据存储在普通Tex除了用户注册应用程序时提供的帐户详细信息外,该数据库还包括Facebook用户ID、喜欢、兴趣、团体和其他社交媒体活动。
在收到任何安全组织的通知之前,“在集合处”解决了其脆弱性问题。然而,培养大肠杆菌没有反应。过了四个月,S3水桶才被固定。
4.MongoDB数据库
几个MongoDB数据库与未指明的业主揭露了10亿多条记录因为缺乏保护。鲍勃·迪亚琴科安全发现研究员,首次发现了一个记录超过2.75亿条的数据库。
这些数据包括印度公民的姓名、电子邮件、就业历史、出生日期和职业细节。MongoDB数据库使用AmazonAWS进行托管,数据公开超过两周。黑客组织Unistella攻击了数据库并删除了记录。
迪亚琴科继续调查,并发现又有四个没有安全保护的MongoDB数据库存在大规模数据泄漏。这些数据库中有超过8.08亿封电子邮件、2亿份简历和7700万份个人信息记录。这些MongoDB实例都没有密码,也没有使用可用的保护性配置选项来阻止潜在的漏洞,这使其成为数据库管理员的失败,而不是技术本身的缺陷。
遵从性使用数据库管理,最佳实践是数据安全的关键组成部分。
5.Equifax
木贼是领先的消费信贷报告机构之一,收集了数百万美国人和企业的敏感信息。它遭受了数据泄露那破坏了美国近一半人口的数据,以及该机构加拿大和联合王国记录的一部分。
社会保险号码、驾照号码、信用卡号码、地址和其他个人信息受到影响。中国军方四名成员被控此次袭击,这是国会听证会、联邦贸易委员会(Federal Trade Commission)调查、SEC调查以及政府和个人的多起诉讼的主题。黑客已经访问了Equifax的信用纠纷应用程序近两个月,并使用ApacheStrutsCVE-2017-5638漏洞。在Equifax攻击之前,该漏洞已在修补程序中得到解决,但该公司未能在入侵之前将其应用于其系统。
这一数据泄露的后果对消费者来说是很普遍的,因为获取的信息很容易助长身份盗窃的努力。信用报告上的负面分数有很多后果,从失去工作机会到无法获得贷款产品和信用卡。消费者需要冻结信用报告,并对任何未知活动的信用进行主动监控。
6.资本一级
大写一最大的信用卡发行商之一,破了1.06亿客户的记录。前软件工程师佩吉·汤普森(PaigeThompson)利用她作为AWS专家的专业知识,利用配置不当的应用程序防火墙,访问Capital One的一台服务器。
该服务器包含美国和加拿大客户的记录,信息范围包括社会保险号码、银行帐号、信用分数和个人信息。这些数据来自信用卡应用,并有超过十年的记录。
黑客被发现了,并因公开承认拥有第一资本信息而被捕。她在多个地方发帖,包括GitHub、Twitter和Sack,详细介绍了她是如何访问服务器的。她的目标是分发社会保险号码和个人信息,但目前还不清楚她的动机是什么。
7.美国人事管理办公室
美国人事管理处 有2000万人的个人资料从服务器上偷来的2015年。
虽然与其他大规模的违规行为相比,访问的记录数量较少,但数据的内容导致了其严重程度。这些文件是SF-86表格,在与联邦政府取得安全许可的过程中使用。它们包含大量敏感信息,包括申请人的指纹。
2014年3月,OPM的IT部门发现了违规迹象。然而,他们无法确定黑客是如何侵入该系统的,也无法确定是谁参与的。有迹象表明,由于制造后门的恶意软件,来自中国的国家资助的攻击者。在第一次发现时,没有人员文件被访问。OPM官员决定监控黑客的活动,以了解更多关于这一事件的信息。
不幸的是,这种方法适得其反,攻击者建立了一个后门,从系统重置中幸存下来。2013年11月至2015年4月期间发生了攻击和数据访问,并蔓延到内政部服务器。
此次黑客袭击后的影响包括国会调查、工会诉讼以及OPM领导层多人辞职。一些为中情局工作的卧底情报官员被召回,因为他们的记录被泄露。缺乏双因素身份验证被认为是此漏洞中最大的安全最佳实践失败之一。
8.Uber
优步遭受了一次数据泄露5700万客户和司机记录,包括600 000张驾照2016年。
两个黑客小组对优步进行了攻击,后来又以其他科技公司为目标。他们获得了第三方服务器,其中包含Uber用户数据。
这起案件值得注意的是,优步的前CSO选择通过该组织的漏洞赏金计划,支付黑客敲诈10万美元的要求。在得到这笔钱之后,据称他阻挠联邦贸易委员会的调查,试图掩盖这一违规行为。前民间社会组织被控以阻挠罪,案件仍在审理中。
9.雅虎
这个雅虎数据泄露于2013年举行,当涉及到记录的数量时,仍然是最广泛的。
该公司300万账户的整个用户群是此次攻击的一部分。直到2016年,雅虎才公开了这一漏洞,而受影响用户的全部数量直到2017年才公布。
这些信息包括安全问题和答案以及散列密码,其中还包括出生日期、姓名和电子邮件地址。雅虎认为,政府资助的黑客利用这些数据创建了网络cookie,允许他们在没有密码的情况下访问用户账户。
该公司在两年后得知了这一漏洞,当时该公司在“黑暗网”上公布了部分数据以供销售。
解决您的网络安全漏洞
即使是最大的公司也无法网络安全最佳做法-权利。许多这些数据泄露和其他问题都可以通过一个全面的方法来解决。数据安全计划提供积极的,多层次的保护。
你的组织现在在做什么来减少未来数据泄露造成的破坏?
