纵观过去一年,《网络安全法》的颁布,国家大力打击盗卖信息数据的黑色产业链,企业由于管理疏忽导致大规模信息泄露,这些不仅让我们看到了相关部门对信息保护的重视,也让我们切实地体会到了信息泄露对个人和企业的影响。此次让我们回顾一下2017年所发生的重大信息泄露事件,吸取经验更好防范信息安全风险。
1、央视曝光网上贩卖个人信息新闻,地下黑产被揭露
2月16日,央视新闻频道报道了记者亲身体验购买个人信息服务,揭秘个人信息泄漏黑市状况的新闻。只提供一个手机号码,就能买到一个人的身份信息、通话记录、位置信息、打车记录等多项隐私。后警方查明,其中有关手机通话记录话单是杨某等人冒充受害人手机号码骗取了网上营业厅登录密码,进而查询获取的;打车记录、手机定位等信息则是相关外包或分公司员工利用职务查询并转卖。
2、纽约机场超750GB备份数据泄漏事件
2017年2月,纽约斯图尔特国际机场750GB备份数据被暴露在互联网上,没有密码保护、无须任何身份验证。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容,以及来自美国国土安全局(DHS)和联邦机构运输安全管理局(TSA)的信件,还包括员工社会保障号(SSN)、工资记录。许多泄露的文件标有“仅供官方使用”、“未经授权公布将受到民事处罚”警告字样。
3、勒索风暴肆虐全球——150个国家均受影响
2017年5月12日,勒索病毒WannaCry利用Windows操作系统漏洞,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,至少150个国家、30万名用户中招,造成损失达80亿美元。国内部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密;部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。
4、HBO内部管理疏漏,1.5TB剧集文件遭泄密
2017年8月,全世界著名的美国娱乐业巨头HBO公司受到了黑客组织的攻击,其尚未完整播出的《权力的游戏》等热门剧集、剧本以及HBO核心网络构架信息、高管私人信息在内的共 1.5TB 的文件遭到黑客窃取。HBO公司的信息安全危机不仅来自于外部的黑客攻击,更是由于自身的问题导致”内忧外患””分身乏术”,影视作品从制到播的过程中,经手的公司多,环节也多,因此安全性受到挑战的风险尤其高。
5、Equifax 1.43亿信用卡信息泄露,CEO引咎辞职
美国三大个人信用评估机构之一的Equifax在9月7日发表声明称,由于遭遇黑客攻击,被盗取了包括社会安全号、信用卡号、用户姓名和地址在内的1.43亿美国人的信息,也就是半数美国人的信息。该公司称,泄露是因为没打上今年3月的一个安全漏洞补丁。这起事件对Equifax公司的影响显而易见,包括股价暴跌、信誉伤害和CEO在内数名高管的下台。随着事件本身的处理费用继续积累,还有司法程序的开销,后续影响还有更多。
6、50亿条公民信息泄露,京东前员工牵涉其中
这起由公安部破获的一同盗卖公民信息的特大案子中,50亿条公民信息被走漏。据警方查明,以韩某亮、翁某、郑某鹏为首的犯罪团伙涉嫌侵略社交、游戏、视频直播、医疗等各类公司的服务器。其中犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团队合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。
7、五千万名Uber优步客户个人信息泄露
此次泄露的数据包括五千万名优步客户的姓名、电子邮件地址和电话号码,大约七百万名司机的个人资料也被曝光,其中包括大约600000个驾照号码。黑客首先访问了Uber工程师使用的一个私人GitHub网站,从而成功地窃取了数据。从那里,他们获得了Uber的AMS(亚马逊云计算平台服务)登录凭据,并访问了个人数据。
数据信息泄露的原因虽各有差异,却还是集中在数据未得到保护、内部管理疏漏、系统安全性差等方面,导致大量信息数据被他人轻易获取。在信息数据的作用与地位日渐重要的今天,信息数据的安全问题不仅关乎企业声誉、公众信任感、经济利益、生死存亡的问题,还会影响企业的外部竞争力。
过去一年不少企业选择应用IP-guard终端安全管理工具对企业数据进行加密保护,对终端行为规范防范泄密风险,以及减少系统安全风险的,通过IP-guard实现全面统一的信息安全管理。2018年,我们仍然需要更全面地防范信息泄露风险,确保信息数据安全以及保护数据完整。