2015年,是數據安全事故頻發年,也是數據安全防護技術高速發展的一年。回顧整個2015,產業信息化、數字化、網絡化進程加速,互聯網+已然成為一種不可逆的趨勢,互聯網、云計算、大數據帶來更新式革命,然而新趨勢下的數據安全狀況變得越發嚴峻。Verizon最新發布的《2015數據泄露調查報告》顯示,500強企業中超半數曾遭受過黑客攻擊,來自中國的數據安全問題更加觸目驚心,福布斯上榜的中國企業中,大多數企業都曾經不同程度遭受過攻擊或出現數據泄露,特別是一些掌握大量民眾個人信息的通信運營商及金融領域。明朝萬達梳理了2015十大最具影響力的數據泄密事件,以此警示各企事業單位關注數據安全防護,保護其系統免受或降低泄密風險。
1. 十大酒店泄露大量房客開房信息
2月11日,據漏洞盒子白帽子提交的報告顯示,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪(麗思卡爾頓酒店等)、喜達屋(喜來登、艾美酒店等)、洲際(假日酒店等)網站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。
2.匯豐發生史上最大規模銀行泄密
2月12日,匯豐銀行大量秘密銀行賬戶文件被曝光,顯示其瑞士分支幫助富有客戶逃稅,隱瞞數百萬美元資產,提取難以追蹤的現金,并向客戶提供如何在本國避稅的建議等。這些文件覆蓋的時間為2005年至2007年,涉及約3萬個賬戶,這些賬戶總計持有約1200億美元資產,堪稱史上最大規模銀行泄密。
3.多省社保信息遭泄露數千萬個人隱私泄密
4月22日消息,近日大量社保系統相關漏洞出現在補天漏洞響應平臺,網站信息顯示深圳、上海、河北、河南、山西、安徽等省市衛生和社保系統出現大量高危漏洞。數據顯示,圍繞社保、公務員等信息系統的漏洞超過30個,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
4. 工行快捷支存漏洞,用戶存款消失
6月,工行快捷支付被爆曝存在嚴重漏洞,多位北京地區的工行儲戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗證碼,輕而易舉地盜竊存款。
5. HackingTeam被黑,“互聯網軍火”泄露
7月初,有“互聯網軍火庫”之稱的意大利監控軟件廠商Hacking Team被黑客攻擊,400GB內部數據泄露。據了解,Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數據中。更可怕的是,泄露的數據可以在互聯網上公開下載和傳播。
6. 婚外情網站Ashley Madison遭攻擊 3700萬名用戶資料泄漏
8月,美國婚外情網站“阿什莉·麥迪遜”(Ashley Madison)在全世界擁有3700萬名注冊會員,被稱為“婚外情界的谷歌”。不明身份的黑客18日在網絡上公布了這些會員的詳細資料,稱此舉是為逼停網站。黑客公布的資料顯示,會員中包括英國公務員、美國銀行家和軍人以及聯合國維和人員等。
7. 英國240萬網絡用戶遭黑客侵襲:加密信用卡數據外泄
8月9日,英國電信運營商Carphone Warehouse在黑客入侵事件中,包含加密信用卡數據的約240萬在線用戶的個人信息遭到黑客入侵。這240萬用戶的個人數據包括姓名、地址、出生日期和銀行卡細節……都有可能遭到黑客訪問,其中多達9萬名客戶的加密信用卡數據可能也遭到黑客入侵。
8.大麥網600多萬用戶賬號密碼泄露 數據已被售賣
8月27日消息,烏云漏洞報告平臺發布報告顯示,線上票務營銷平臺大麥網被發現存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。這些隱私數據甚至已被黑產行業進行售賣與傳播。
9. 國家旅游局漏洞致6套系統淪陷 涉及全國6000萬客戶
該漏洞于國慶長假前夕被補天漏洞響應平臺披露,涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;并且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞,安全工作者獲取了一則長長的名單,能夠直接觀看到每位用戶的詳細行程及個人信息。
10.支付寶實名認證漏洞
10月,支付寶實名認證存在漏洞。登錄支付寶后無意間打開支付寶實名認證頁面,用戶的實名認證信息下多出了5個未知賬戶,而且用戶沒收到任何形式的確認或是告知信息,不論是短信、郵件、或者是登陸后的站內信息都沒有。
從上述總結的政企數據泄密事件來看,主要的泄密風險除了黑客攻擊、木馬病毒、釣魚網站等外部因素,缺乏整套行之有效的安全管理系統、內部員工泄密以及內部管理等內部因素成為引發的數據泄密事件的主要誘因。泄密領域也進一步擴大,掌握大量民眾個人信息的金融行業依舊是數據泄露的“重災區”。在“互聯網+”時代,企業面臨的安全挑戰會越來越嚴峻。隨著大數據、云計算以及移動互聯網的高度融合,對數據安全技術提出了更高的要求,泄密事件將呈高發勢頭。
信息數據的爆炸式增長,推動信息化逐步進入數據技術(DT)時代,數據成為驅動業務發展的核心動力,基于數據驅動為核心重構信息系統已經逐步成為共識。明朝萬達安全專家表示:“DT時代,數據資產已然成為政企的生命線,而敏感數據在不同使用環節的應用過程中,數據的產生、存儲、應用、交換等環節中均存在被泄密的風險。因此數據風險的評估、系統整合、體系的建立與合理的使用都將是考慮因素。明朝萬達自主研發的Chinasec(安元)數據安全系列產品,圍繞數據全生命周期安全防護,覆蓋數據產生、存儲、交換、使用等重要環節,及時有效發現針對數據的攻擊和威脅,從而確保用戶數據安全可控。新形勢下,明朝萬達也將繼續為實現政企級數據安全風險管控繼續前行。“
京公網安備 11010502049343號