全年盤點：2018年十大數據泄露事件

至頂網報道

來源：CRN

2018年發生十大數據泄露事件中，有近7.05億條記錄遭泄露。

數據災難

信息管理對員工和客戶都至關重要，因為未經授權的數據泄露可能會導致身份信息被盜用。

泄露的信息可能包含各種信息，從社會保障號碼到信用卡號，再到受保護的健康信息以及用戶名和密碼等。同時，盜取數據的途徑也很多，從內部威脅到黑客利用員工所疏忽的漏洞。

根據Identity Theft Resource Center和其他消息來源編製的信息，2018年十大數據泄露事件共泄露了近7.05億條記錄。十大中有七起涉及私營企業，其中一起涉及政府關聯實體，一起涉及醫療機構，還有一起涉及金融服務機構。

下面就讓我們了解一下2018年這十大數據泄露事件是如何發生的。

10、SunTrust

泄露的記錄數：150萬

SunTrust在4月宣布，一名前員工可能試圖竊取和共享約150萬客戶包括姓名、地址、電話號碼和帳戶餘額等數據信息。

據報道，這位前SunTrust員工試圖列印信息並與第三方犯罪分子共享，不過在任何可能受影響的賬戶上並沒有發現任何欺詐活動。

SunTrust在4月表示，PIN、用戶ID、密碼和駕照等信息並不存在風險。SunTrust稱，正在與專家和執法部門合作，持續向所有現有客戶和新客戶提供免費身份保護。

9、T-Mobile

泄露的記錄數：200萬

在8月發生的這起數據泄露事件中，黑客竊取了大約200萬T-Mobile客戶的個人信息，客戶通過簡訊收到了警告通知。

T-Mobile表示，黑客訪問了某些客戶姓名、賬單郵編、電話號碼、電子郵件地址、賬號以及賬戶類型等信息。T-Mobile稱，此次泄露事件不涉及財務數據、信用卡信息和社會保障號碼。

T-Mobile發言人表示，這次泄露事件給T-Mobile 7700萬客戶中不到3%的客戶造成了影響。不過T-Mobile稱，這些帳戶的密碼沒有搜到影響，而且「定期更改帳戶密碼始終是一個好習慣。」

8、Atrium Health

泄露的記錄數：270萬

Atrium Health在11月表示，有265萬名Atrium Health患者的計費信息（如地址、出生日期和社會保障號碼）在數據泄露事件中受到影響。

這次事件也給Atrium計費廠商AccuDoc造成影響，可能導致700000個社會保障號碼遭到入侵。據稱，受影響的患者信息還包括保險單信息、醫療記錄號、發票號、帳戶餘額和服務日期。

Atrium表示，這些信息已被入侵但從未被下載過。根據Atrium的說法，醫療記錄、銀行賬戶、信用卡和借記卡號碼沒有被訪問過。

7、Jason"s Deli

泄露的記錄數：340萬

Jason"s Deli於1月披露稱，犯罪分子已於2017年6月8日至12月29日期間在Jason"s Deli多家餐廳的多個POS終端上部署了入侵RAM的惡意軟體。

具體來說，被獲取的支付卡信息是來自支付卡的磁條全軌數據。雖然這種信息因發卡機構和發卡機構而異，但完整的跟蹤數據可能包括持卡人姓名、信用卡或借記卡號、到期日期、持卡人驗證碼和服務代碼。

與靜態數據塊被非法複製並一次性被盜的情況不同，犯罪分子所使用的入侵RAM惡意軟體是對數據進行拷貝，因為單個交易是在幾個月內發生的。

6、Saks和Lord＆Taylor

泄露的記錄數：500萬

根據網路安全研究公司Gemini Advisory在4月在一份報告顯示，一個知名網路犯罪分子團伙竊取了Saks Fifth Avenue和Lord＆Taylor客戶的信用卡和借記卡號碼。這些數據似乎是通過植入商店收銀系統的軟體竊取的，並且在2018年3月之前盜取卡號信息。

Gemini Advisory表示，一群名為Fin7或JokerStash的講俄語的黑客團伙發布了他們已經獲得500萬卡號緩存的消息，並提供了其中12.5萬記錄以立即出售。研究人員確定，從2017年5月到2018年3月，這些卡號似乎都在Saks和Lord＆Taylor商店被使用過。

目前尚不清楚究竟結賬系統是如何被植入惡意軟體的，但Gemini表示，最有可能的途徑是發送給Hudson"s Bay員工的網路釣魚電子郵件。

5、Cathay Pacific

泄露的記錄數：940萬

10月據Cathay Pacific披露，其計算機系統在2018年初遭遇入侵，有多大940萬乘客的個人數據和旅行記錄被泄露。

泄露的信息包括乘客的電話號碼、出生日期、常旅客會員號碼、護照、政府身份證號以及歷史旅行信息。Cathay Pacific表示，有27個信用卡號碼——但不包括相應的社會保障號碼——以及403個過期的信用卡號碼被盜用。

Cathay Pacific表示，這次泄露事件不涉及密碼，而且也不會影響航班運營或安全。Cathay Pacific成，5月在首次發現可疑的網路活動之後意識到乘客數據遭遇泄露。

4、GovPayNet

泄露的記錄數：1400萬

KrebsOnSecurity在9月報道稱，從六年前開始Cathay Pacific就已經有1400多萬條客戶記錄遭遇泄露，包括姓名、地址、電話號碼以及付款人信用卡的後四位數字。

該網站公開了一份在線收據，是公民用來通過該網站支付州和地方政府費用和罰款時得到的收據。但KrebsOnSecurity表示，直到9月份仍然可以查看數百萬條客戶記錄，只需更改每張收據顯示網址中的數字就能查看。

GovPayNet表示，沒有跡象表明有任何客戶遭遇了信息被不正當盜用，而且這些收據中並不包含可用於啟動金融交易的信息。

3、Sacramento Bee

泄露的記錄數：1940萬

1月，位於第三方計算機伺服器上的兩個Sacramento Bee資料庫被黑客劫持，黑客要求Sacramento Bee以比特幣的形式支付贖金以買回數據。

這次黑客入侵的一個資料庫包含美國加州選民登記數據，另一個資料庫包含了在2017年之前激活數字賬戶的訂閱用戶聯繫信息。Sacramento Bee方面沒有支付贖金，並刪除了資料庫以防止被進一步攻擊。

這個選民資料庫包含了1940萬名選民的聯繫信息（地址和電話號碼）、黨派關係、出生日期和出生地。另外一個訂閱用戶資料庫包含53000名當前用戶和前用戶的姓名、地址、電子郵件地址和電話號碼。

2、Under Armour

泄露的記錄數：1.5億

Under Armour在3月表示，大約1.5億條MyFitnessPal飲食和健身應用賬戶數據遭遇了史上最大規模之一的黑客攻擊。

據Under Armour稱，被泄露的數據包括MyFitnessPal移動應用和網站的帳戶用戶名、電子郵件地址和加密密碼。Under Armour稱，社會保障號碼、駕照號碼和支付卡數據沒有受到影響。

Under Armour沒有提供有關黑客如何進入其網路盜取數據而沒被攔截的詳細信息。Under Armour表示，將要求MyFitnessPal用戶更改密碼，並敦促用戶立即這樣做。Under Armour在第一次得知此事件的四天後開始向用戶發出通知。

1、萬豪國際

泄露的記錄數：5億

萬豪國際於11月披露，旗下喜達屋酒店客人預訂資料庫被入侵導緻密碼和支付卡信息已被泄露。 該連鎖酒店證實，被盜取的信息包括曾在喜達屋酒店進行預訂的5億多客戶的數據。

黑客盜取了一些客人的支付卡到期日和支付卡號加密版。但是，萬豪一直無法排除解密支付卡號碼所需的兩個組件也被盜取。

-END-

至頂網

一個談新技術和新商業模式的信息服務平台，致力於記錄和推動數字化創新，服務CIO、CTO等技術和商業的決策者、從業者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！