近年影响甚广的数据安全事件
从个人到企业再到政府机构,数据安全俨然已经成为了大数据时代的重中之重。本文是近些年全球发生的严重数据安全事件回顾。
2017年7月,瑞典承认遭遇史上最大规模数据泄露事件。瑞典首相勒文宣布免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务,理由是二人对一起交通数据泄露事件处理不当。瑞典媒体援引勒文的话说,这简直是场灾难。
据悉,为简化流程节省成本,瑞典交通管理局2015年将IT系统管理和维护工程进行外包,但外包过程中违规操作,将未经加密处理的交通资料库上传至外包公司位于他国的数据库。
这些可能已遭泄露的信息包括瑞典全国的机动车驾驶人信息,桥梁、地铁、道路和港口等敏感信息,甚至还有瑞典警方和军方的车辆信息和防御计划等。
7月初,有媒体报道说,印度电信运营商Jio超过1亿用户的信息遭到泄露,用户发现,在magicapk.com网站上输入一个Jio网络下的手机号码进行查询,会出现包括这个号码使用者的姓名、电子邮箱、号码激活日期和入网地点、个人身份证号码等多项个人信息。这被视为印度电信行业史上最大规模数据外泄事件。随后,这个涉嫌泄露信息的网站已无法打开。
网络安全分析师斯里尼瓦斯·科达伊说,这些用户信息早在2017年6月就出现在一个网络论坛上,在“暗网”(互联网上数量庞大的“隐身”网站)中,还出现了用户信息的截屏图片。
美国第二大医疗保险公司Anthem称遭遇黑客攻击,客户的姓名,地址,社会安全号码,出生日期和就业历史等信息遭到泄露。
一份调查声明显示,Anthem公司已经为此次数据泄露付出了沉重的成本代价,其中包括250万美元聘请专家顾问、1亿1500万美元进行安全设备改进、3100万美元的受影响机构和个人的初期通报,以及为受影响用户提供的1亿1200万美元信用保护。
2014年5月,全球最大的网络交易平台之一eBay发布报告称,称数据库遭黑客攻击,至少1.45亿用户的个人资料及密码外泄。其中包括公开名称,地址,出生日期和加密密码,但被盗取的文件夹不含财务资料。该公司表示,黑客是通过三名公司员工的凭证进入到公司网络的,并保持了长达229天的内部访问权限,在此期间他们能够进入到用户数据库。
2014年夏天,美国最大的银行摩根大通(Jp Morgan Chase)遭到黑客攻击。这起事件共造成7600万账户信息被泄,损害了美国近一半以上的家庭,同时还对700万企业造成了影响。根据该银行向证券交易委员会提交的文件,这些数据包括联系人信息—— 姓名,地址,电话号码和电子邮件地址以及用户的内部信息。
有黑客声称他们能够获取到90多家银行服务器的“root”权限,这意味着他们可以采取任何行动,包括转移资金和关闭账户。
黑客通过第三方供应商进入零售商巨头Target Stores销售点(POS)支付卡读卡器,其7000万客户的个人身份信息(PII)被泄露。其中包括客户全名,地址,电子邮件和电话号码。最终估计受影响的客户,达到了1.1亿。
Target的CIO也因此于2014年3月引咎辞职,其CEO也于5月辞职。该公司的违约成本估计为1.62亿美元。
需要指出的是,技术和策略在保障数据安全上非常重要。并非所有的数据泄露都拥有相同程度的严重性,即便数据泄密事故真有发生,如我们能够运用加密等适当的安全技术来保护最重要、最敏感的数据,那么,此类攻击也只是“无关紧要的数据泄密”。
(本文摘编自多家媒体)