本文为您提供 “十大数据泄露事件” 相关的内容,其中有: “年中盘点:2023年十大数据泄露事件”, “如何避免发生数据泄露事件?”, “未来将更方便统计企业数据泄露的成本”, “三星因乌龙推广事件主动调查数据泄露”, “恶意攻击行为仍是造成数据泄露的主要原因”, 等内容。。文章摘要:上海十亿数据泄露事件,上海大数据泄露事件,蔚来数据泄露事件,雅虎数据泄露事件,酒店数据泄露事件,上海数据泄露事件,上海警方数据泄露事件,2022年数据泄露事件,原神数据泄露事件,2023年数据泄露事件
1、年中盘点:2023年十大数据泄露事件
漏洞堆积如山
对于网络防御或者事件响应领域中任何一个希望度过缓慢夏天的人来说,情况看起来都不是太好。其中一个迹象就是,MOVEit网络攻击活动的受害者数量与日俱增。据了解,一些已经确认的攻击事件对用户的个人数据带来了重大影响:据非营利性组织Identity Theft Resource Center的数据,按照受影响人数来看,与MOVEit攻击相关的三起数据泄露事件跻身2023年上半年十大数据泄露事件之列。
Emsisoft公司威胁分析师Brett Callow表示,这可能只是冰山一角,因为到目前为止,148个受影响的组织中,只有11个组织实际披露了受影响的人数。换句话说,可能还会有更多的后果。
根据Identity Theft Resource Center提供的数据显示,2023年上半年发生的10起最大数据泄露事件总共影响了1.04亿人。值得注意的是,一些影响广泛的、备受瞩目的漏洞并未进入前十,其中包括今年早些时候Fortra GoAnywhere文件传输平台受到攻击的事件。例如,GoAnywhere活动方面最大的事件——医疗保健福利和技术公司NationsBenefits遭到黑客攻击——尽管有300万会员受到了影响,但并未跻身今年上半年十大数据泄露事件之列。
安全研究人员表示,Clop一直是GoAnywhere和MOVEit活动的幕后黑手。这两种工具都用于托管文件传输并非巧合。BlackCloak公司首席执行官、前美国国土安全部数据隐私和数据完整性组训委员会成员Chris Pierson表示,这些技术能够摄取大量数据,然后将这些数据从一个点转移到另一个点,因此这也成为对数据窃贼很有吸引力的一个目标。
MOVEit活动没有像传统勒索软件攻击那样包括数据加密,这是另一个关键进展。正如CrowdStrike情报主管Adam Meyers今年早些时候曾表示的,许多网络犯罪分子发现数据勒索攻击比勒索软件更容易、更有利可图。在MOVEit攻击活动中,受害者被迫向黑客付款,以避免数据在网上泄露,而不是解密他们的数据。虽然人们发现“仅勒索”攻击不太可能影响小型企业,但大型组织应该注意传统勒索软件攻击的转变,因为这意味着在应对像Clop这样的网络犯罪集团时,仅仅拥有数据备份可能已经不够了。
Identity Theft Resource Center提供了有关截至6月26日的2023年十大数据泄露事件的相关信息(按受影响人数计算)。我们也对这些调查结果进行了信息上的补充。
10、美国俄勒冈州交通部
受影响人数:350万人
与MOVEit攻击相关的一次大规模数据泄露影响了美国俄勒冈州交通部的俄勒冈州司机和机动车辆部门,以及估计350万俄勒冈州居民。该部门在一份咨询报告中这样写道:“2023年6月1日,俄勒冈州交通部获悉,我们受到了MOVEit文件传输工具的全球黑客攻击,我们使用该工具发送和接收数据。我们立即对系统实施保护措施,但是后来我们了解到,俄勒冈州驾驶执照、许可证和身份证的数据记录被读取了。”
该部门表示:“如果您拥有有效的俄勒冈州驾驶执照、许可证或身份证,您应该假设个人信息已被泄露。我们并不确切地知道哪些数据被泄露,或者哪些个人受到了影响,但您应该知道,通常与DMV驾照、许可证或者身份证记录相关的个人信息,可能已经被泄露,包括:姓名、家庭和邮寄地址、驾照或身份证号码、社会保障号码的最后四位数字。”
9、Independent Living Systems公司
受影响人数:420万人
Independent Living Systems是一家为管理式医疗机构提供服务的提供商,今年3月该公司披露了此次泄露事件,但实际上该事件是发生在2022年年中的。Independent Living Systems公司在有关该事件的通知中表示:“2022年7月5日,我们发生了一起涉及网络上某些计算机系统无法访问的事件。我们立即对此事件做出回应,并在外部网络安全专家的协助下开始调查。通过一系列响应工作我们了解到,未经授权的行为者在2022年6月30日至7月5日期间获得了对某些ILS系统的访问权限。在此期间,未经授权的行为者获取了存储在ILS网络上的一些信息,并且可能访问并且查看了其他一些信息。”
据Independent Living Systems称,此次事件可能涉及到很多个人数据,包括:“姓名、地址、出生日期、驾照、身份证号码、社会保障号码、财务账户信息、医疗记录号码、医疗保险号码、或医疗补助身份、CIN#、精神或身体治疗/状况信息、送餐信息、诊断代码或诊断信息、入院/出院日期、处方信息、账单/索赔信息、患者姓名和健康保险信息。”
据报道,该公司已经因为此次事件面临至少五起集体诉讼。
8、TMX Finance Corporate Services公司
受影响人数:480万人
TMX Finance Corporate Services是一家提供消费贷款服务的公司,该公司在今年3月份披露,他们在2月的时候发现了数据泄露情况,并且可能早在2022年12月就开始了。一份通知称:“调查证实,信息可能涉及2023年2月3日到2023年2月14日期间。我们立即开始审查可能受影响的文件,以确定此事件中可能涉及哪些信息。”该公司表示,TMX消费者可能受影响的个人数据包括姓名、出生日期、社会保障号码、护照号码、驾驶执照号码和税号。
7、PBI Research Services/Berwyn Group——MOVEit Transfer
受影响人数:492万人
今年到目前为止,已经有四起与MOVEit相关的重大数据泄露事件都是源于第三方供应商PBI Research Services的黑客攻击。迄今为止,这些事件已经影响近500万人,他们都是两大养老金系统——加州公共雇员退休系统(CalPERS)和田纳西州综合退休系统——以及两家保险公司Genworth和Wilton Re的服务对象。
美国最大的公共养老基金CalPERS在一份新闻稿中披露,有769000名退休人员的数据遭到泄露。新闻稿中引用CalPERS首席执行官Marcie Frost的一段话称,PBI数据泄露事件是“不可原谅的”。田纳西州综合退休系统则报告称,有171836名退休人员和/或受益人受到影响。
与此同时,Wilton Re在一份通知中披露,近150万人受到PBI黑客攻击的影响。Genworth报告称,在由MOVEit发起的三大PBI相关数据泄露事件中,规模最大的一起涉及到“约250万到270万客户或者保险代理人的个人信息”。
6、Pharma公司
受影响人数:580万人
PharMerica是一家在美国各地提供药房服务的提供商,该公司在今年5月披露称,该公司在今年3月受到了一次数据泄露事件的影响。该公司在一份通知中表示:“调查确定,未知第三方在2023年3月12日至13日期间访问了我们的计算机系统,在该事件中,某些个人信息可能已经被从我们的系统中获取。2023年3月21日,我们确定这些数据包含了个人信息,包括上述人员的姓名、地址、出生日期、社会保障号码、药物和健康保险信息。”
5、美国路易斯安那州机动车辆办公室——MOVEit Transfer
受影响人数:600万人
与MOVEit攻击相关的另一起DMV数据泄露事件,影响了美国路易斯安那州机动车辆办公室和多达600万路易斯安那州居民(Identity Theft Resource Center中心指出,目前尚不清楚是否存在重复受害者)。今年6月中旬,路易斯安那州州长办公室在一份新闻稿中表示,“相信所有拥有该州颁发的驾照、身份证或汽车登记证的路易斯安那人,都可能被网络攻击者暴露了以下数据:姓名、地址、社会保障号码、出生日期、身高、眼睛颜色、驾照号码、车辆登记信息、残障标牌信息。”Clop集团声称,已经删除了被盗的政府数据,路易斯安那州州长办公室则指出“网络攻击者尚未联系州政府”,并补充说“目前没有迹象表明MOVEit网络攻击者已经出售、使用、分享或者发布了从MOVEit攻击中获得的OMV数据。”
4、MCNA保险公司
受影响人数:892万人
Managed Care of North America (MCNA)保险公司在今年5月披露,该公司在3月份意识到自身受到了数据泄露的影响。该公司在一份通知中表示:“通过调查,MCNA确定未经授权的第三方在2023年2月26日至2023年3月7日期间访问某些系统并删除某些个人信息的副本。”
“可能涉及的个人信息包括:(1)用于识别和联系您的人口统计信息,例如全名、出生日期、地址、电话和电子邮件;(2)社会保障号码;(3)驾驶执照号码或政府颁发的身份证号码;(4)健康保险信息,例如计划/保险公司/政府付款人的名称、会员/医疗补助/医疗保险ID号、计划和/或团体编号;(5)有关牙科/正畸护理的信息。”
3、Zacks投资研究公司
受影响人数:893万人
Zacks Investment Research公司在今年1月披露了可能影响82万名客户的数据泄露事件,据报道该事件发生在2021年11月至2022年8月之间。“我们认为被访问的具体客户信息仅限于姓名、地址、电话号码和电子邮件地址/用户名,以及从1999年11月至2005年2月期间注册Zacks Elite产品的旧客户数据库中使用的密码。该产品已于2011年逐步淘汰,”Zacks在网站通知中这样表示。
然而今年6月,泄露数据库和通知服务Have I Been Pwned表示,它收到了2020年泄露事件中属于890万Zacks用户的信息数据库。6月,Zacks在更新的通知中表示,“我们已经确认,以下Zacks披露的先前数据泄露事件涉及一小部分未加密密码的客户,未经授权的第三方也获得了zacks.com客户的加密密码的访问权限。我们没有理由相信,对于任何Zacks客户来说,任何客户信用卡信息或任何其他客户财务信息已经被访问了。”
2、PeopleConnect公司——Instant Checkmate & Truthfinder
受影响人数:2020万人
PeopleConnect在今年2月披露,一次数据泄露事件影响了他们的背景调查服务Instant Checkmate和Truthfinder。PeopleConnect在有关该事件的一份初步报告中这样表示:“最近我们获悉,TruthFinder订阅者的名单正在一个在线论坛上被讨论并提供,包括姓名、电子邮件、某些情况下还有电话号码,以及安全加密的密码以及过期和无效的密码重置令牌。”
该公司在今年3月更新称:“密码字段不是可读的形式,这些字段是使用‘scrypt’算法进行散列和加密的。此外,数据是从云存储位置被盗或获取的,该位置仅由我们在2019年合作的前服务提供商维护和使用。”
1、T-Mobile
受影响人数:3700万人
无线巨头T-Mobile在今年1月透露,正在积极调查可能影响3700万用户帐户的数据泄露事件。T-Mobile表示,在今年1月5日首次发现恶意活动,当时注意到了“不良行为者”未经授权通过单个API获取数据。T-Mobile在向美国证券交易委员会提交的文件中称,此次泄露事件在一天之内就得到了遏制,并且没有泄露客户财务信息等敏感数据。
据T-Mobile称,公司认为此次泄露事件始于11月25日左右,确实暴露了一些“基本客户信息”,包括姓名、账单地址、电子邮件和电话号码,同时补充说,其系统和政策阻止访问最敏感类型的客户信息。
T-Mobile在文件中表示:“没有获得受影响客户的任何可能危及客户账户或财务安全的信息。”
2、如何避免发生数据泄露事件?
对于企业来说,有效地防止数据泄露是非常重要的。 网络攻击者和黑客主要攻击网站、员工电子邮件和客户数据。 因为它很容易成为攻击的目标。 数据泄露越来越严重,即使正常攻击也可能导致数据泄露。
是什么原因引发的数据泄露?
为了不成为数据泄露的受害者,首先要知道数据为什么泄露了。
首先,介绍用于盗取商业数据的几种常见网络攻击类型。 网络攻击者将易于攻击的网站作为目标,感染用户并盗取数据。 电子邮件是网络攻击者最常见的目标之一。
企业员工容易受到符合目的的电子邮件攻击和叉式钓鱼活动。 企业员工使用较弱的密码,网络罪犯可以轻松访问业务数据。 不安全的计算机可能被未经授权的用户盗用或访问,日志和敏感客户数据也可能被未经授权的用户盗用或访问。
核心数据加密保护
用户可以采取一些有效的保护措施,在企业实施有效的安全保护,黑客难以窃取数据,破坏企业的运营。 用户可以修补网站并定期更新安全软件,以防止恶意网络攻击。
●企业应安装安全软件,使版本保持最新状态
●企业必须教育员工如何正确使用计算机,避免恶意软件感染
●企业需要加密所有数据,特别是用于企业的笔记本电脑和便携式设备。
最后,企业主管必须避免威胁软件,例如每天备份两种或更多种形式的数据,或者备份到多个备份站点。
及时更新系统漏洞
如果公司维护和修复网站,公司和客户都可能受到网络攻击。 站点代码的脆弱部分、不安全的插件和脆弱的操作系统使黑客能够轻松访问企业服务器并破坏数据网络。
如果要有效地防止这种安全攻击,网站管理员、web托管服务或雇用的开发人员可以在网站上执行以下操作
●首先,修正网站代码和使用软件的所有漏洞。 软件供应商必须定期发布最新修补程序并及时更新修补程序
●然后,向安全服务提供商购买SSL、TSL加密。 用户必须使用受信任的最新支付方法,使用EMV芯片支付卡系统代替旧POS终端,并仅使用安全的在线处理平台。
员工电子邮件安全意识的培训
企业应实施与员工相关的培训,以防止员工受到电子邮件攻击。 尽管对电子邮件攻击的意识在提高,但锐式钓鱼等类型的攻击依然存在很大的威胁。 在锐式网站钓鱼中,电子邮件链接和附件好像都是熟人发来的。
●教育员工,警告员工不要打开身份不明的可疑邮件
●员工不得点击通过电子邮件发送的随机链接,员工不得打开身份不明的附件。
●作为企业管理员,请定期扫描来自恶意软件、垃圾邮件和网络钓鱼的电子邮件,尽可能实施电子邮件加密。
密码安全性至关重要
●密码安全对企业数据安全至关重要。 用户必须注意,企业和员工不能共享或重置可疑电子邮件或SMS身份验证请求的密码
●密码长度为8~10个字符,应包含字母和数字
●每次登录电子邮件帐户或网站时,用户密码都是唯一的,不得重复使用。 保证每90天更换一次
●为了提高安全性,用户可以设置双重认证,访问公司服务器上的帐户和机密数据。 除了用户名和密码外,系统还会提示用户回答他们唯一知道答案的问题或输入密码
●还有其他方法可以防止非法用户使用密码。 企业网络安全团队必须与员工检查共享工作站,以确保密码(如备忘录纸)未公开。
●员工离开公司时,电脑也需要密码保护。
现实世界的安全性也很重要
企业越来越多的业务在网上进行,但保证纸面文件和记录的安全仍应是企业和员工的首要任务。
●企业必须对包括客户、员工、业务和合作伙伴机密信息在内的文档进行细分和妥善处理。
●请注意不要将笔记本电脑或移动设备放在未受监视的地方,以免被人盗取。
●如果没有必要,企业必须整理并废弃旧硬盘、CD、DVD和内存。
企业采取基本且必要的步骤,可以避免成为下一个数据泄露的受害者。 没有人想无视数据安全而破坏企业的业务和声誉。 与“亡羊补牢”相比,受到数据泄露攻击后花钱恢复业务,从现在开始投资数据安全性,增强数据安全性。
【编辑推荐】
洞察眼MIT系统加密软件–企业文件防泄密专家!防拷贝复制、防文件传播泄露!轻松实现单位内部文件自动加密保护,加密后的文件在单位内部正常流转使用。未经许可,任何私自拷贝加密文件外发出去,都将打开为乱码,无法使用!
对于发送给客户等第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!
相关内容:加密软件,文件加密,文档加密,图纸加密软件,防泄密软件,CAD加密软件,企业文件加密
3、未来将更方便统计企业数据泄露的成本
近年来被报道的数据泄露事件以及曝光的记录数量大幅增加了。 并且可能存在很多尚未被报道的事件,所以很难全面测定风险的规模。 更严格、更全面的法律和监督要求的实施,加大了监督者对数据泄露相关发行者的潜在处罚力度。
《欧盟通用数据保护法》 (GDPR )允许罚款达到公司收入的4%或2000万欧元,以大额为基准。 GDPR自2018年5月生效以来,到2019年9月实施或公布的惩罚金额达到3亿72亿欧元。 其他国家最近也加强了对日本《个人信息保护法修正案》、中国《网络安全法》、美国各州级措施等的监督管理。 监管的迅速变化意味着很少有先例可以预测数据安全事件带来损失的可能性。
数据泄露是更广泛的相关网络和IT组风险,包括系统中断和故障、业务中断、数据保护法规和程序合规性。 在82个ESG相关评估行业模板中,将48个数据保护或网络安全性标识为行业特定的问题,强调了这种风险的广泛影响。 这些行业处理许多客户的数据,并保留有潜在价值的数据。 惠誉报道了企业、金融机构和公共融资的数据安全事件。
数据安全性是大多数行业评估的问题,但很少成为评估的驱动因素。 目前,Marriot International Inc .是唯一针对客户福利、产品安全和数据安全( SCW )对数据安全事件进行了四项或更多评估的发布者。 最近的处罚高于历史先例,但发行者通常承担这部分费用,作为一次成本吸收,不会对信用状况产生永久性的影响。 公司通常投资增强数字平台和信息技术的安全性,以解决数据安全问题并降低未来数据和网络风险。 但是,很难判断企业将来是否会获得比业界更大的灵活性或修复现有的脆弱性。
网络保险是限制数据泄露给信用状况带来影响的主要因素之一。 根据保险证券公司的报告,网络保险的接受率逐渐提高,随着发行者更加重视网络风险管理,这种趋势有可能继续下去。 由于公布的数据不足,事件发生前,网络保险的保险范围不透明,发行者面临的网络风险很难全面衡量。 由于测量潜在数据和网络事件的可能性和最终成本是不确定的,特别是在没有历史索赔数据的情况下,保险公司在保证网络保险单时面临着挑战。
洞察眼MIT系统作为信息安全运营商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。 未经领导批准,擅自将文件传输到企业外部,将无法打开,显示为乱码,从根本上保证数据的安全。
发给客户等第三方的文件在得到领导批准后可以进行解密。 另外,对于发送的文件,可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。
建议企事业单位及早部署文件加密系统,对文件加密,图纸加密,文档加密,各类研发文件加密,同时支持加密各类自定义格式文件。
4、三星因乌龙推广事件主动调查数据泄露
上周,三星向许多Galaxy智能用户的“Find My Mobile”设备搜索应用发送了未知通知消息(仅数字“1”)。 当时,本公司的软件开发团队,就像去年不小心发出了包括中文乱码在内的测试消息一样,推测在公司内部测试中发生乌龙事件。
今天三星承认在上周的乌龙推广之后,确实遇到了“少量”的用户能够读取他人的个人数据的问题。
访问购买页面:
三星旗舰店
外部媒体Regiester在上周四的神秘推送通知后,也收到了那个发现机器显示了来自陌生人的数据的信。
也有人担心三星的背景被黑客攻击,访问官方网站修改密码。 目前,该公司确实承认发生了数据泄露。
一位女性发言人说:“由于技术上的失误,少数用户访问了其他用户的详细信息。 意识到此事件后,我们立即取消店铺的注册功能,直到网站问题得到修复。
另外,该公司还与受此问题影响的人联系,提供更详细的信息。 所谓“少数”的用户有多少,现在还需要观察。
遗憾的是,三星并不清楚自家的Android设备上预装的“Find My Mobile”的检索应用程序受到了多大的影响。
给El Reg写信的很多网民说这个应用程序被禁用了,但是收到了奇怪的推荐通知。
考虑到未正式禁用的“Find My Mobile”程序可以执行其他功能,一些担心安全的三星设备用户希望以较低的成本安装第三方ROM,直到新系统正确解决问题。
5、恶意攻击行为仍是造成数据泄露的主要原因
澳大利亚信息官办公室( OAIC )表示,与2019年上半年相比,从2019年7月到2019年12月,通报数据泄露( NDB )事件报告的数据泄露数量增加了19%。
具体而言,据OAIC报告,该报告统计了537起违规行为,前6个月为460起。
根据OAIC的报告,恶意和犯罪攻击(包括互联网事件)继续成为数据泄露的最大原因,占所有通知64%的343人泄露。
据报告,230起数据泄露事件中的通知被归类为网络事件,如钓鱼、恶意软件或恐吓软件、暴力攻击、泄露、被盗证书等。 同时,盗窃文档和数据存储设备,恶意雇员和内部威胁也占恶意和犯罪攻击的12%。 人为错误造成的数据泄露占全部泄露的170件,即占32%,比上次报告期间减少了34%。
从分析来看,其中49起与人为错误相关的泄露事件是由于个人信息通过电子邮件被发送给了错误的收信人,40起是个人信息的偶然分发和发表,18起是由于数据存储装置和文件的丢失。
根据报告书,国家数据局只有4件通知了有关信息的不安处理,但受影响的个人平均达到1574人,通过电子邮件向错误的收件人发送信息平均影响了340人。 报告显示,一个数据泄露影响了1000多万人,另一个数据泄露影响了100万到1000万人。 澳大利亚信息主管和隐私主管安吉琳·福尔克说:“向错误收件人发送个人信息的意外电子邮件是人为数据泄露的最常见原因。电子邮件帐户还用于存储恶意第三方可能访问的敏感个人信息。”延伸:电子邮件内容监控软件
在卫生部门的数据泄露中,51件( 43% )是人为错误造成的,但在所有通知中,这一比例平均为32%。
结果显示,卫生机构是泄露最多的机构,半年内报告了117起数据泄露事件,占22%。 其次是金融、法律和会计机构。
根据2019年7月至2019年12月的数据泄露事件中报告的泄露信息种类,从411件到联系信息,例如个人家庭住所、电话号码、电子邮件地址相关的198件是银行账户和信用卡等财务详细信息,162件是护照号码、驾驶执照号码、其他政府识别符等。
洞察眼MIT系统作为信息安全运营商,前几期详细讲述过如何防止企业内部数据泄密的问题,可以根据不同行业的企业定制数据防泄密解决方案,部署数据防泄露系统,该系统可以对电脑中的全盘文件或指定类型的文件,加密文件在公司内部正常使用,不改变员工的操作习惯。 未经领导批准,擅自将文件传输到企业外部,将无法打开,显示为乱码,从根本上保证数据的安全。
发给客户等第三方的文件在得到领导批准后可以进行解密。 另外,对于发送的文件,可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。 彻底阻止数据的二次泄露。
建议企事业单位及早部署文件加密系统,对文件加密,图纸加密,文档加密,各类研发文件加密,同时支持加密各类自定义格式文件。