盘点:2019年那些令人“触目惊心”的数据泄露

盘点:2019年那些令人“触目惊心”的数据泄露盘点:2019年那些令人“触目惊心”的数据泄露

2019 年,数据泄露引发全民关注。上至国家政府,下至公民、企业,都曾陷入数据泄露事件。从金融保险、教育、医疗、科技到政府,数据泄露涉及许多行业。并且,受数据泄露影响的用户范围广泛,类型多样,既有网站注册用户、大学员工、医疗患者,也有艾滋病感染者、警察、孕妇等。

最近一两年,数据泄露事件愈加频繁,受影响用户不断扩大,少则数千万,多达数亿乃至十几亿。当笔者撰写此文时,一个 Elasticsearch 数据库泄露,包括 27 亿个电子邮件地址,其中 10 亿个密码是以简单的明文存储,涉及国内多家互联网公司。

根据 IBM 的数据泄露年度研究,如果将通知成本、调查、损失控制和修复的相关费用,以及监管部门罚款和诉讼考虑在内,那么数据泄露的平均成本高达 392 万美元。比如,2018 年闹得沸沸扬扬的 Facebook 数据泄露一事,Facebook2019 年以 50 亿美元与美国 FTC 和解。对于上市公司,数据泄露一旦公开,可能导致涉事公司平均股价应声下跌 7.27%,而股价低迷在随后几年将成为现实。据 FireEye 估计,面对网络攻击或数据泄露,只有不到一半的组织已经做好了准备。

因此,我们盘点 2019 年最大的 10 起数据泄露事件,试图得到一些更深的认识。

2019 数据泄露 TOP10

TOP10:Canva 1.39 亿用户数据泄露

报道时间:5 月 24 日

大致情况:

5 月 24 日,一名自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。据悉,黑客窃取的数据包括用户姓名、用户名、电子邮件地址、城市国家信息,其中 6100 万用户的哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库遭到非法访问,表示尚未发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。

Canva 是一个非常受欢迎的平面设计服务,在 Alexa 排名 200 以内。

数据类型:姓名、用户名、电子邮件地址、位置信息等

泄露原因:黑客窃取

后续:公司通知用户更改密码

TOP9:Dubsmash 1.62 亿用户数据泄露

报道时间:2 月 12 日

大致情况:

2 月 13 日,据 Register 报道,有近 6.17 亿个在线账户的详细信息在暗网上出售,这些账户是黑客从 16 个网站上窃取的。其中,数据泄露最多的是 Dubsmash,有 1.62 亿账户信息被泄露。

据悉,Dubsmash 公司创立于 2014 年,在其应用程序上,用户可以进行对嘴型表演,题材覆盖了卡通动画以及电影和广告短片等,短片录制完成后,可以分享给他人。

数据类型:用户姓名、ID、电子邮件地址、用户名、密码等

泄露原因:黑客窃取

后续:数据被黑客出售

TOP8:2.02 亿中国求职者个人信息泄露

报道时间:1 月 10 日

大致情况:

1 月 10 日,HackenProof 安全研究员 Bob Diachenko 发现,MongoDB 数据库中有超过 2.02 亿中国求职者的详细简历信息已在网上被公布,疑似第三方应用泄露。据悉,这份数据库存储的 2.02 亿简历中包含 202730434 条记录,信息非常详细,总计 854GB。

数据类型:求职者姓名、身高、体重、地址、出生日期、电话号码、电子邮件地址、政治倾向、技能、工作经历、工资预期、婚姻状况、驾驶执照号码、专业经验和职业期望

泄露原因:数据库配置错误

后续:事件披露后不久,该数据库被加入保护机制

TOP7:Zynga2.18 亿游戏玩家数据泄露

报道时间:10 月 1 日

大致情况:

一名巴基斯坦黑客声称声称入侵移动社交游戏公司 Zynga。这位黑客设法突破由 Zynga 开发的流行字谜游戏「Words with Friends」,并未经授权访问超过 2.18 亿用户的庞大数据库。数据泄露影响所有今年 9 月 2 日及之前注册游戏的安卓和 iOS 游戏玩家。此事被披露后,Zynga 承认数据泄露。

据悉,Zynga 市值超过 50 亿美元,是全球最成功的社交游戏开发商之一,拥有超过 10 亿美元的热门在线游戏集合,包括 FarmVille、Words With Friends、Zynga Poker、Mafia Wars 和 CaféWorld 等。

数据类型:姓名、电子邮件地址、登录 ID、密码、密码重置令牌(如果有)、电话号码(如果有)、Facebook ID(如果已连接)、Zynga 帐户 ID

泄露原因:黑客入侵

后续:该公司与执法部门联系,并采取措施保护用户账户

TOP6:2.75 亿印度公民个人信息泄露

报道时间:5 月 1 日

大致情况:

网站免责声明 本网站所提供的信息,只供参考之用。 本网站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误对用户或任何其他人士负任何直接或间接的责任。 本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接或项目所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿(包括但不限于收益、预期利润的损失或失去的业务、未实现预期的节省)。 本网站所提供的信息,若在任何司法管辖地区供任何人士使用或分发给任何人士时会违反该司法管辖地区的法律或条例的规定或会导致本网站或其第三方代理人受限于该司法管辖地区内的任何监管规定时,则该等信息不宜在该司法管辖地区供该等任何人士使用或分发给该等任何人士。用户须自行保证不会受限于任何限制或禁止用户使用或分发本网站所提供信息的当地的规定。 本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。 凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。联系QQ515827934