昆仑山

注册

 

发新话题 回复该主题

年网络安全大事记 [复制链接]

1#

一、信息泄露与网络攻击篇

1.信息泄露连续五年创历史记录

自年斯诺登事件以来,全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字,但年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数(BreachLevelIndex)》,仅年上半年,全球就发生了起较大型的数据泄露事件,共计导致45亿条数据泄露,与年相比数量增加了%。

年规模或影响较大的信息泄露事件

1月

印度媒体TheTribune声称以卢比(约6英镑)的价格购买了对公民信息数据库Aadhaar的访问。该数据库包含10亿印度公民的个人信息。

美国国土安全部承认,2.4万名现任雇员和前任员工个人信息由于黑客攻击而泄露。

2月

美国高端运动品牌安德玛的健康及饮食跟踪应用MyFitnessPal被黑客入侵,1.5亿用户账户信息泄露。

3月

安全研究人员披露,仅今年前3个月,就发现了超过15.5亿份商业敏感文档在网上泄露,数据量高达12PB,是巴拿马文档泄露事件的倍。

英国媒体披露Facebook超过0万名用户资料遭“剑桥分析”公司非法用来发送*治广告。

4月

加拿大零售集团HBC承认,其万客户的信用卡和借记卡信息被黑客窃取,成为史上最大信用卡信息失窃案之一。

Facebook承认,“剑桥分析”事件影响万用户,同时有恶意行为人,用Facebook的反向搜索和恢复功能,很可能恶意爬取了20亿用户的账户基本信息。

5月

由于软件缺陷导致明文暴露证书,推特敦促其所有3.3亿用户更改口令。

6月

基因检测公司MyHeritage发布公告,称超过万个帐户信息被窃取。公告称,黑客入侵事件发生在年10月26日。

国内安全专家发现一个被盗密码查询网站,包含14亿的邮箱口令,而且查询结果为明文。

研究人员发现数据统计公司Exactis包含3.4亿个人记录的数据库,在网上可公开访问。该2TB大的数据库包含上亿美国成年人的个人信息和数百万公司信息。

谷歌Firebase平台2,个数据库可公开访问,这些数据库中包括了1亿多条敏感信息记录,GB的数据量。

7月

包括福特、通用、丰田、特斯拉等多家公司的GB含有高度敏感信息的商业和技术文档数据可公开访问。

8月

国内一家新媒体营销上市公司,非法劫持运营商流量赚取商业利益的案件被警方破获。百度、腾讯、阿里、今日头条等全国96家互联网公司用户数据被窃取,数量高达30亿条。

国内某集团多家酒店1.3亿人身份信息、2.4亿条开房记录和1.23亿条

分享 转发
TOP
发新话题 回复该主题