主页 > imtoken苹果闪退 > 2018 年的数据泄露
2018 年的数据泄露
1、51job:195万份简历外泄
2018年6月16日,有人开始在暗网贩卖招聘网站51job.com的用户信息,涉及用户简历195万份。 随后,51job 确认部分用户账号密码已被泄露。 为确认泄露数据的真实性,51job还进行了一定的测试,发现信息真实可靠。 但官方强调,大部分数据来自部分邮箱泄露的账号密码,且均为2013年之前注册的。 对此,程无忧强调,这样的情况并不是拖库,而是恶意用户利用这些泄露的邮箱账号和密码登录并匹配相应的网站,然后故意倒卖。
最后,51job不愿透露涉及哪家邮箱服务商,只是表示是2013年注册的用户,及时更改了账号密码。 同时,他们还表示已经升级了数据库的安全级别,以防止类似情况再次发生。 发生。
2、圆通:10亿条用户信息数据被卖
2018年6月19日,ID为“f666666”的用户在暗网公然出售圆通10亿快递数据,引发外界广泛关注。 据卖家介绍,这些数据是2014年底的,数据信息包括寄件人(收件人)姓名、电话、地址等信息,均为圆通内部人士批量销售(只要快递信息输入电脑即可) ,他们可以获得它)。
随后,有网友核实了部分数据,发现购买的“单号”中的姓名、电话、住址等信息均属实。 对于此事,一拖官方表示正在调查,但并未承认数据是否从内部流出,只是表示公司技术部门通过各种技术手段防止信息泄露,提高了安全系数。
按照当时的售价,用户只需要花费430元就可以购买圆通快递100万条个人用户信息(10亿条数据1个比特币),而10亿条数据大约需要4.3万元。 能够以如此高的准确率泄露如此多的用户信息,外界普遍认为,源头是圆通内部的一位高层。
根据刑法修正案(七)的规定,出卖、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处罚金或者罚金。 对于邮政公司和快递公司来说,除了做好安全措施外,同时还要完善管理制度比特币的调查数据分析,防止快递信息在公司内部泄露。
3、华住旗下多家连锁酒店:2.4亿入住记录泄露
2018年8月28日,网上突然出现华住旗下多家连锁酒店出售入住信息和数据的事件,引发用户广泛关注。 毕竟,这些数据涉及5亿条用户个人信息和入住记录,而这些泄露的数据中包含了很多隐私信息,比如身份证号、家庭住址、银行卡号等等。
随后,华住官方确认了酒店用户入住信息数据被出售的行为,希望卖家立即停止这种行为。 同时,他们进行了内部检查,针对的是中国370多个城市的3700多家酒店,由此可见这次用户数据泄露的严重性。
经查泄露用户数据多达2.4亿条(66.2G),这是酒店入住记录,入住身份信息约1.3亿条(共22.3G),官网注册约1.23亿条信息(共53G),在这些数据中,用户姓名、银行卡号、手机号、邮箱、开房人、家庭住址等核心信息全部泄露。
对于华住酒店用户入住信息泄露事件,安全人员分析认为是华住公司程序员将数据库连接方式和密码上传至GitHub所致。 黑客利用该漏洞对华住酒店数据库进行攻击,拖拽数据库。 .
4、顺丰:3亿用户信息数据被盗
2018年8月末,暗网再次出现,ID为“bijiaodiao1688”的用户公然出售顺丰速递数据,涉及3亿用户数据信息,价格为2个比特币。 为了证明数据的准确性,买家可以选择先“验货”。 检测数据量为10万条,检测费用为0.01比特币。
按照当时0.01比特币的市场价格约66.66美元计算,3亿用户数据当时的价值为9.2万元。 从当时的交易情况来看,至少有超过90万条疑似顺丰用户的个人信息流向市场。 从一些匿名测试用户反馈的数据来看,随机抽取了50个,准确率在90%以上。 这真实性还是很吓人的。
面对3亿用户数据泄露,顺丰也第一时间做出回应。 其强调,早在2018年7月,他们就关注过暗网用户发布的相关信息比特币的调查数据分析,并获取了相关数据,但经核实,这些并非顺丰速运的数据。 同时官方也否认泄露数据来自顺丰内部。 至于泄露的来源,官方并未说明。 此前,央视报道称,2018年5月,顺丰员工故意泄露内部信息谋取利益。
对于此次事件的最终结果,顺丰并未及时通报,但根据他们的说法,事件一出,他们第一时间向相关部门报案,要求严查到底是谁泄密。是泄漏的来源。 来自哪里。
5、万豪喜达屋:5亿客户用户信息泄露
与华住一样,知名连锁酒店万豪也曾陷入用户数据被黑客窃取的境地。 2018年11月30日,万豪发布公告称,旗下喜达屋酒店预订系统自2014年起遭到网络“黑客”入侵,泄露了约5亿客户的用户信息。 消息传出后,纽约大学教授卡普斯表示,万豪在过去四年中一直在使用错误的安全系统,这是造成事故的主要原因。
经审查发现,万豪泄露的5亿用户信息中,用户的姓名、地址、电话、邮箱、护照号码、信用卡等核心信息全部泄露,非常严重坏的本性。 随后,美国五州总检察长和英国信息专员表示,将彻查此事,并让万豪支付相应的处罚。
美国某诉讼集团代表众多消费者对万豪提起诉讼,索赔金额高达125亿美元(仅相当于5亿潜在被盗用户每人赔偿25美元)。 4年来,其系统安全未及时跟进,导致出现如此恶意用户数据泄露事件。 目前,他们还在评估此次泄密的影响,是否后续会进行相应的赔偿尚不清楚。
如今,数据安全对企业的重要性不言而喻,将极大地影响客户的信任度。 尤其是涉及客户隐私的数据,作为企业更应该引起足够的重视。
PS:更多内容请关注360linker公众号,让您快速提炼知识技能!
