Hacking Team、Comcast以及Ashley Madison……過去一年當中正有越來越多的企業成為網絡犯罪活動的受害者。與幾年前一樣,我們仍然在堅持發布與數據泄露事故相關的年度回顧文章。而這一次,我們將時間鎖定在2015年,看看有哪些大問題值得我們審視與反省。
高危root證書令戴爾身陷用戶隱私風險窘境
戴爾公司由于在其所售PC產品當中預安裝受信root證書一事而備受指責,該證書有可能被用于破壞加密HTTPS連接之安全性。
“戴爾肯定感受到了聯想公司當初安裝Superfish時所面臨的來自憤怒用戶們的口誅筆伐。然而,他們仍然決定采取類似的舉措——而且后果更為糟糕。這甚至不像Superfish那樣屬于內置的第三方應用程序——它完全是由戴爾自主開發的臃腫軟件,”昵稱為“rotorcowboy”的Reddit用戶在評論當中寫道。
Comcast Xfinity Wi-Fi泄露客戶姓名與地址
由Comcast公司提供的Xfinity Wi-Fi服務會泄露住宅用戶的真實姓名與家庭住址,而該公司表示這種狀況絕不應該發生。此次泄露的信息已經令相關攻擊面大幅增加,任何惡意人士都有可能借此選定合適的潛在受害者。
自Comcast公司首次推出Xfinity Wi-Fi服務至今已經過去了近兩年,其能夠為現有客戶及公眾在家庭與企業環境下創建獨立的無線網絡環境。
攻擊TalkTalk之黑客年僅15歲,現已被警方逮捕
英國電信廠商TalkTalk公司發現了一起潛在泄露事故,且可能影響到高達400萬名客戶。這起攻擊活動有可能造成了客戶真實姓名、居住地址、生日、電話號碼、郵箱地址、TalkTalk賬戶信息、信用卡數據以及銀行信息等有價值資訊的外泄。事故發生之后,一名年僅15歲的男孩很快被逮捕。
就在消息發出后不久,TalkTalk公司報告稱曾有人宣布對此次事故負責并索要贖金,但該公司并沒有詳細說明對方提出的要求。
史考特證券數據泄露影響460萬名客戶
經紀企業史考特證券公司提醒客戶稱其遭遇到數據泄露問題,且受影響客戶問題高達460萬名。史考特證券并未自發意識到問題的存在,直到其被FBI方面聯系。根據發送給客戶的郵件內容及公開通知,政府當局在調查其它數據失竊案件時發現了史考特證券遭遇的安全事故。
“如果大家的信息存在于受感染數據庫當中,那么各位將會收到一封來自史考特證券的信件或者電子郵件,其中列出了額外的信息及資源。我們已經對各已知入侵點進行了安全控制,并組織了一次內部數據取證以了解整個事件,同時求助于一家領先計算機安全廠商。我們還采取了適當的措施以進一步加強自身網絡防御能力,”史考特證券公司向客戶們解釋稱。
T-Mobile美國表示Experian泄露影響到1500萬客戶
T-Mobile美國公司CEO John Legere指出,由于Experian遭遇到數據泄露事故,超過1500萬名客戶的真實姓名、居住地址、社保號碼、生日以及ID信息可能已經流出。
“目前調查工作仍在繼續,不過我們現在已經掌握的情況是,黑客獲取到了約1500萬名客戶的記錄信息,其中包括自2013年9月1日至2015年9月16日之間新申請人所需提交的信用檢查服務或設備信貸信息,”T-Mobile公司CEO在一份聲明當中補充稱。
Ashley Madison網站用戶記錄遭黑客公布
進行此次Ashley Madison入侵活動的黑客組織于上周二公布了其竊取到的全部記錄內容,此舉踐行了其于今年7月進行入侵時所做出的承諾。此次泄露的記錄內容包括賬戶資料信息、個人信息以及財務記錄等等。
今年7月,這個自稱為Impact Team的黑客組織發布了多份選定的文件,并宣稱這部分信息來自Avid Life Media(簡稱ALM)——也就是Ashley Madison、Cougar Life以及Established Men等多個成人活動網站的幕后公司。
美國國稅局:事故規模超過首次報道,額外22萬名納稅人受到影響
美國國稅局(簡稱IRS)表示今年5月公布的數據泄露事故如今已經影響到總計33萬名納稅人。除此之外,該機構還向17萬名納稅人發出了通知,提醒其個人信息可能在此次事故當中遭到外泄。
此次事故是由該稅務機構所使用的“Get Transcript”應用程序所造成。利用之前獲得的個人信息,犯罪分子得以訪問到“Get Transcript”應用并獲取到存儲于其中的納稅申報表。
OPM指出第二次泄露事故影響到2100萬條記錄信息
人事管理辦公室遭遇的數據泄露事故影響到2150萬美國民眾。此次流出的信息包括聯邦政府員工及部分家庭成員的社保號碼以及生物體征數據。人事管理辦公室方面隨后于今年6月發現了第二次數據泄露事故的存在。
人事管理辦公室當時表示,泄露事故共影響到了420萬名現任及前任聯邦政府員工的個人信息。而發生于2014年5月的第二次事故則在一年后才被曝光,不過人事管理辦公室方面指出其已經于今年1月為系統安裝了安全補丁,從而成功阻止了更多數據被惡意人士所提取。
Hacking Team遭到入侵,攻擊者宣稱獲得了400 GB數據
作為一家專門開發監控技術的廠商,Hacking Team公司如今切身感受到了內部信息遭到外泄的痛苦經歷,而不少隱私倡導者們則對這家監控工具開發商的遭遇表達出幸災樂禍的態度。
Hacking Team是一家意大利企業,專門向政府機關以及執法部門出售入侵與監控工具。
攻擊者發布的一個Torrent種子文件允許下載者獲取到高達400 GB的公司內部文檔、源代碼以及面向公眾的郵件通信內容。
CareFirst數據泄露影響到110萬用戶
CareFirst BlueCross BlueShield(以下簡稱CareFirst)披露了一項數據泄露事故,受到影響的現有與原用戶達到110萬名——具體范疇為2014年6月20日之后曾注冊使用該保險網站或與之進行過在線業務往來的使用者。
CareFirst方面指出,他們發現了最初的安全違規活動以及用于實施攻擊的具體活動。其假定所采取之措施已經成功阻止了安全危機的出現。
Anthem: 7880萬用戶受到影響,FBI即將揪出犯罪嫌疑人
作為全美第二大健康保險公司,Anthem宣稱其最近的數據泄露事故可能影響到了共880萬到1880萬名非客戶人士,而且最新統計結果顯示假定受影響的群體約為7880萬人。這一最新統計結果中包含了在多個州擁有獨立客戶群體的旗下Blue Cross Blue Shield(即藍十字藍盾,簡稱BCBS)項目。
京公網安備 11010502049343號