年终盘点:2018年十大数据泄露事件
白帽汇Nosec 2019-01-14
导读: 信息管理对员工和客户都至关重要,因为未经授权的数据泄露可能会导致身份信息被盗用。 泄露的信息可能包含各种信息,从社会保障号码到信用卡号,再到受保护的健康信息以及用户名和密码等。同时,盗取数据的途径也很多,从内部威胁到黑客利用员工所疏忽的漏洞。
万豪国际集团(Marriott International)2018年11月30日表示,自2014年以来,有黑客非法访问旗下喜达屋酒店品牌(Starwood Hotel)的预订数据库,预计泄露约5亿客人的个人信息。被盗的信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客帐户信息,出生日期,性别,抵达和离开信息,预订日期和通信偏好等数。
12月4日,Quora官方博客发布了“Quora安全更新”博文,表示公司发现有恶意攻击者未经授权访问他们的某个内部系统,大约1亿用户数据遭到泄露。泄露数据包括姓名,邮箱,加密密码,账户信息,公开和非公开内容和操作等。Quora表示会将来会努力保护用户数据安全性,防止再次发生此类事件。
在美国2018年中期选举之前,黑客们正在整个暗网叫卖选民数据库中的数据。据专家分析,目前在暗网上出售着数十个不同的州选民数据库。共涉及20个州的81,534,624名选民,大部分属于纽约和佛罗里达。
国外安全研究人员发现巴西天空电视台所属服务器泄露3200万客户信息。SKY Brasil是一家提供电视服务的电信公司,是巴西第二大付费电视服务提供商。此次泄露的数据包括用户地址,所属城市,电话号码,拥有的服务,以及用户ID等。而且其中还有高级政治家的隐私信息。
Soliton Systems公司在公网上发现一份记录了14亿个电子邮件地址和密码组合的文件。 服务器没有权限限制,每个人都可以访问。其中以“.jp”和“jp,“.com”.com”末尾的地址约为620万个地址,约占总数的0.5%。
由于安全验证不当,导致Fireba se数据库出现未授权漏洞。Fireba se是Google提供的一款构建后端架构的完整解决方案BaaS云服务,据统计有27,227个Android和1,275个iOS移动应用依靠此平台构建,截至目前不完全统计,Fireba se平台上存在此安全问题的移动应用数量约3,046个,其中2,446个Android和600个iOS应用,分别将数据保存在2,271个Fireba se数据库中,有超1亿条敏感信息记录,113 GB的数据泄露。受影响的App中仅Android版的下载量就超过6.2亿次
继2018年8月底,国内连锁酒店巨头——华住酒店集团被曝出旗下包括汉庭、桔子、海友等13家酒店的1.23亿条注册信息、1.3亿条个人身份信息、2.4亿条开房记录等在暗网售卖后,9月1日,又有媒体曝出,有人在暗网交易网上以“顺丰3亿条快递物流独家数据”为题目出售用户数据
安全专家于11月份在公网上发现的未授权访问的Elasticsearch,已经泄漏了超过8200万美国用户的数据,大约73GB,涉及三个的Elasticsearch 集群IP。泄露数据的敏感字段有姓名、电子邮件、地址、州、邮政编码、电话号码、IP地址,以及雇主、职称、NAICS代码、SiC码、收入等。
美国邮政已经修补了一个重要的漏洞,它允许任何usps.com的用户查看大约6000万其他用户的详细信息,在某些情况下还能修改他们的详细信息。
Kayo.moe是一个免费的,公共的,匿名的托管服务。该服务的运营商(Kayo)本周早些时候注意到有一组包含敏感数据的文件被上传到服务器。这些数据包含上亿条邮件和密码对的数据。
本文由白帽汇原创,转载自白帽汇Nosec:https://nosec.org/home/detail/2124.html