從個人到企業再到政府機構,數據安全儼然已經成為了大數據時代的重中之重。本文是近些年全球發生的嚴重數據安全事件回顧🈶。
2017年瑞典史上最大的交通數據泄露事件
2017年7月🎧,瑞典承認遭遇史上最大規模數據泄露事件👩🏻💻。瑞典首相勒文宣布免去內政大臣安德斯·於耶曼和基礎設施大臣安娜·約翰松的職務,理由是二人對一起交通數據泄露事件處理不當🍐。瑞典媒體援引勒文的話說,這簡直是場災難。
據悉🔕,為簡化流程節省成本🖐🏿🗞,瑞典交通管理局2015年將IT系統管理和維護工程進行外包,但外包過程中違規操作💼,將未經加密處理的交通資料庫上傳至外包公司位於他國的數據庫。
這些可能已遭泄露的信息包括瑞典全國的機動車駕駛人信息,橋梁👩🏽⚕️、地鐵🕸、道路和港口等敏感信息,甚至還有瑞典警方和軍方的車輛信息和防禦計劃等。
2017年印度電信運營商1億用戶信息泄露
7月初,有媒體報道說,印度電信運營商Jio超過1億用戶的信息遭到泄露,用戶發現,在magicapk.com網站上輸入一個Jio網絡下的手機號碼進行查詢,會出現包括這個號碼使用者的姓名、電子郵箱、號碼激活日期和入網地點、個人身份證號碼等多項個人信息。這被視為印度電信行業史上最大規模數據外泄事件。隨後,這個涉嫌泄露信息的網站已無法打開🙆🏽♀️。
網絡安全分析師斯裏尼瓦斯·科達伊說📩,這些用戶信息早在2017年6月就出現在一個網絡論壇上,在“暗網”(互聯網上數量龐大的“隱身”網站)中🖐,還出現了用戶信息的截屏圖片🦓。
2015年Anthem8000萬條個人醫療數據泄露
美國第二大醫療保險公司Anthem稱遭遇黑客攻擊,客戶的姓名🤜🏽,地址,社會安全號碼🍻,出生日期和就業歷史等信息遭到泄露🩰。
一份調查聲明顯示,Anthem公司已經為此次數據泄露付出了沉重的成本代價,其中包括250萬美元聘請專家顧問🚛、1億1500萬美元進行安全設備改進、3100萬美元的受影響機構和個人的初期通報🤘,以及為受影響用戶提供的1億1200萬美元信用保護。
2014年eBay數據庫遭攻擊
2014年5月,全球最大的網絡交易平臺之一eBay發布報告稱☣️,稱數據庫遭黑客攻擊📺,至少1.45億用戶的個人資料及密碼外泄🧑🏿🎄。其中包括公開名稱,地址,出生日期和加密密碼,但被盜取的文件夾不含財務資料。該公司表示🤘🏻,黑客是通過三名公司員工的憑證進入到公司網絡的💁,並保持了長達229天的內部訪問權限,在此期間他們能夠進入到用戶數據庫。
2014年摩根大通700萬企業賬戶泄露
2014年夏天,美國最大的銀行摩根大通(Jp Morgan Chase)遭到黑客攻擊。這起事件共造成7600萬賬戶信息被泄,損害了美國近一半以上的家庭,同時還對700萬企業造成了影響。根據該銀行向證券交易委員會提交的文件,這些數據包括聯系人信息——姓名,地址📎*️⃣,電話號碼和電子郵件地址以及用戶的內部信息。
有黑客聲稱他們能夠獲取到90多家銀行服務器的“root”權限,這意味著他們可以采取任何行動,包括轉移資金和關閉賬戶🔔😸。
2013年Target Stores1億用戶信息泄露
黑客通過第三方供應商進入零售商巨頭Target Stores銷售點(POS)支付卡讀卡器,其7000萬客戶的個人身份信息(PII)被泄露。其中包括客戶全名,地址,電子郵件和電話號碼🦵🏻。最終估計受影響的客戶🦸🏼,達到了1.1億。Target的CIO也因此於2014年3月引咎辭職,其CEO也於5月辭職。該公司的違約成本估計為1.62億美元🦬🥷🏼。