年度盤點 | 2017年最嚴重的七大數據泄露事件

如果新聞中經常出現「泄漏」、「泄露數據」和「漏洞」這些詞，那就不僅僅是你自己了。重大數據泄露的頻率正在增加,根據個人信息失竊資源中心統計，預計2017泄露事件將超過1500起。這比2016年度增長了37%，而且今年本身就是個人信息泄露的最高紀錄年。

儘管大多數數據泄露都是小規模和可控的，但今年出現了少數嚴重的安全事故。以下是2017年度最大規模的數據被盜和數據泄露事件。

1.Equifax

Equifax，美國四大信用報告機構之一。Equifax在9月份透露，網路犯罪分子已經滲透到他們的網路中。漏洞泄露了一億四千三百萬美國人的數據，基本上包括了美國的每一個成年人。泄露的信息包括姓名、社會保險號碼、生日、地址，在某些情況下還包括駕照號碼。

更糟糕的是，約209000名消費者的信用卡號碼和182000人的信用報告糾紛相關文件也被曝光。

作為回應，Equifax為所有的美國人提供一套身份盜竊保護服務，不管他們是否受到了影響。這些服務包括高達一百萬美元的身份盜竊保險和社會保險號碼監控，對2018年1月31日之前註冊的任何人都是免費的。(雖然我們懷疑這些身份盜竊保護服務的有效性，並不推薦別人購買。)

2.Uber

這一數據泄露實際上發生在2016。但由於Ube之前的普遍不光彩，我們直到今年11月才知道這件事。已泄露的數據包括五千萬名優步客戶的姓名、電子郵件地址和電話號碼。大約七百萬名司機的個人資料也被曝光，其中包括大約600000個駕照號碼。

黑客首先訪問了Uber工程師使用的一個私人GitHub網站，從而成功地竊取了數據。從那裡，他們獲得了Uber的AMS（亞馬遜雲計算平台服務）登錄憑據，並訪問了個人數據。然後黑客利用這些數據敲詐Uber。為了掩蓋這起事件，優步高管向黑客支付了100000美元，用於刪除數據並保持沉默。

這起事件是在Uber新任CEO Dara Khosrowshahi發現並向監管部門報告後才被曝光的。

在一篇博文中，Khosrowshahi說：「這一切都不應該發生，我也不會找借口。」

3.Edmodo

不是只有成年人才會把他們的信息泄露出去。五月份，Motherboard公司報告稱，社會學習平台Edmodo被黑了，該服務由教育工作者和學生使用，大約有七千八百萬用戶，一名名為「nclay」的黑客聲稱，他獲得了其中七千七百萬人的賬戶數據。

這些數據是在黑暗網路上出售的，但是很明顯，一個主要用來分配作業和創建課程計劃的網站的帳戶並不是特別有價值的。黑客將整個資料庫的價格定在略高於1000美元。

4.Verizon

您是否在2017年前六個月致電過Verizon客戶服務？那麼你的數據可能就在無意中暴露出來了。

ZDNet報告稱，總部位於以色列的Nice Systems公司未能確保一個Amazon S3存儲伺服器的安全，裡面包含一千四百萬Verizon客戶記錄，導致客戶姓名、手機號碼和帳戶PIN均被泄露。

幸運的是，Verizon能夠在其他人訪問數據之前保護數據。在CNBC一份聲明中，Verizon發言人說「我們已經證實，除了Verizon或其供應商之外，只有一位研究員才能進入雲存儲區，他讓我們注意到了這個問題。換句話說，Verizon或者Verizon的客戶信息沒有丟失或被盜。」

5.Deep Root Analytics

數據分析公司Deep Root Analytics是由共和黨全國委員會承包的，它披露了一億九千八百萬名公民的公開數據。這意味著每三個美國人中就有兩個受到影響。公開的信息包括姓名、生日、電話號碼，以及最令人不安的選民登記細節。

這個漏洞是由安全研究員Chris Vickery在6月12日發現。他的分析顯示，該公司的資料庫存儲在亞馬遜的雲伺服器上，沒有密碼保護，時間大約有兩周。任何人都有能力下載這1.1TB的數據。

6.SONIC汽車快餐店

數百萬名只想點芝士漢堡和奶昔的顧客可能無意中把他們的信用卡信息給了小偷。

快餐連鎖店Sonic承認，餐廳的支付系統數目不詳，客戶的信用卡信息也遭到了破壞。安全研究員Brian Krebs發現被盜的信用卡號碼流入了地下市場，網路罪犯在那裡買賣敏感的金融數據。

7.所有的WiFi設備

2017，我們還發現，從本質上講，通過WiFi網路傳輸的所有數據都是脆弱的。計算機科學家Mathy Vanhoef宣布WPA 2加密協議中的漏洞使WiFi網路無需登錄憑據即可訪問。黑客們可以通過利用密鑰重裝攻擊（KRACK）來訪問WiFi數據。目前還不清楚是否使用這種方法竊取了任何數據，但該漏洞自WiFi開始以來就一直存在。

幸運的是，在發現問題後不久，各大科技公司就開始發布補丁。本月初蘋果公司為所有的iPhone修復了這個安全漏洞。一些路由器製造商已經發布了最新的固件，以防止KRACK攻擊。

數據泄露的數量或者規模都在不斷上漲，這表明我們所面臨的風險正在超過企業採取安全措施的保護能力。除非公司能夠改善其安全態勢，否則防止數據泄露造成嚴重損害的責任將落在個人身上。

*參考來源：

，FB小編Andy編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！