2017年上半年數(shù)據(jù)泄露持續(xù)加速，根據(jù)來自Identity Theft Resource Center和CyberScout的報(bào)告，數(shù)據(jù)泄露事件的數(shù)量增加了29%達(dá)到791個(gè)。今年我們不僅看到了一些熟悉的泄露目標(biāo)，其中就包括信用卡和社會(huì)保障號(hào)碼，而且還有一些攻擊是針對(duì)第三方數(shù)據(jù)聚合商和可能為第二波攻擊提供信息的公司。本文中，我們列出了一些重大數(shù)據(jù)泄露事件，在2017年誤配置或者安全性不夠的云服務(wù)器（甚至都不明確數(shù)據(jù)是否真的發(fā)生了泄露）導(dǎo)致大規(guī)模安全事件數(shù)量的增加導(dǎo)致。當(dāng)我們步入2017年下半年的時(shí)候，先來看看上半年發(fā)生了哪些重大的數(shù)據(jù)泄露和安全事件。

　　10、Arby's

快餐巨頭Arby's在今年2月宣布早于安全漏洞的打擊，主要是由于安裝在該公司POS系統(tǒng)上的惡意軟件。Arby's公司表示，該事件影響到全美3300個(gè)地點(diǎn)中的大約1000個(gè)，主要是公司門店（特許經(jīng)營點(diǎn)似乎沒有受到影響）。被盜的信息包括從2015年10月26日到2017年1月19日在門店使用的信用卡和借記卡數(shù)據(jù)。Arby's公司表示，他們已經(jīng)從POS系統(tǒng)中刪除了惡意軟件，并聘請(qǐng)了Mandiant等安全專家調(diào)查該事件。

9、OneLogin

OneLogin是一家單一登錄、身份和訪問管理公司，該公司在6月宣布發(fā)生數(shù)據(jù)泄露事件。OneLogin表示，有一個(gè)黑客獲得了一組AWS密鑰，這些密鑰允許黑客通過AWS API訪問OneLogin公司基礎(chǔ)設(shè)施的多個(gè)實(shí)例。OneLogin表示，他們已經(jīng)停止數(shù)據(jù)庫活動(dòng)和密鑰，建議客戶除了常規(guī)的重設(shè)密碼之外，還需要采取其他措施，包括生成新的API密鑰、OAuth令牌、安全證書和憑證，并讓最終用戶更新密碼。

8、電子競(jìng)技娛樂協(xié)會(huì)（ESEA）

電子競(jìng)技娛樂協(xié)會(huì)（ESEA）曾在去年12月宣布被黑客入侵，隨后視頻游戲玩家的信息在1月泄露。這次黑客攻擊涉及到的數(shù)據(jù)庫中包括有150萬訂購了這家視頻游戲公司游戲的玩家信息，包括注冊(cè)日期、地點(diǎn)、最近一次登錄、用戶名、姓名、電子郵件地址、出生日期、郵政編碼、電話號(hào)碼、網(wǎng)站鏈接、Steam ID、Xbox ID和PSN ID。據(jù)報(bào)告，黑客要求至少支付5萬美元的贖金才能對(duì)這次攻擊事件保持沉默。該公司拒絕了這些要求。

7、道瓊斯公司

道瓊斯公司在7月表示，在一臺(tái)AWS S3服務(wù)器上近220萬名訂閱者的記錄被盜取。道瓊斯公司擁有多個(gè)知名出版物，包括華爾街日?qǐng)?bào)、巴倫雜志和道瓊斯新聞等。有安全研究人員表示，泄露的記錄數(shù)量可能會(huì)多達(dá)400萬訂閱者。雖然還不清楚黑客是否已經(jīng)訪問了這些記錄，但是任何AWS認(rèn)證用戶已經(jīng)可以公開查看這些記錄。該數(shù)據(jù)庫中包含客戶姓名、道瓊斯內(nèi)部客戶ID、家庭和公司地址、客戶信用卡的后四位數(shù)字、電子郵件地址。

6、世界摔跤協(xié)會(huì)（WWE）

摔跤迷們的個(gè)人信息在7月被泄露，因?yàn)橐粋€(gè)包含有多達(dá)300萬用戶信息的數(shù)據(jù)庫保存在了一個(gè)為受保護(hù)的AWS S3服務(wù)器上。雖然還沒有明確證據(jù)表明黑客已經(jīng)訪問了這些數(shù)據(jù)，但這些數(shù)據(jù)是以明文形式保存的，沒有用戶名或者密碼，任何訪問該站點(diǎn)的人都可以訪問這些數(shù)據(jù)。可能泄露的數(shù)據(jù)包括姓名、教育背景、收入、種族、家庭、電子郵件地址以及使用者子女的年齡范圍。安全研究人員還發(fā)現(xiàn)了另一個(gè)WWE數(shù)據(jù)庫的安全性堪憂，其中保存在歐洲摔跤迷們的信息，因此WWE就遷移到了這個(gè)安全措施不當(dāng)?shù)腁WS S3服務(wù)器上。

5、America's JobLink

America's JobLink在3月宣布有大約480萬個(gè)帳戶遭遇黑客入侵影響，求職者們的信息發(fā)生泄露。該公司表示，黑客獲得了關(guān)于用戶的個(gè)人信息，包括全名、出生日期和社會(huì)保障號(hào)碼。受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達(dá)荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。America's JobLink公司還表示，2016年10月的一次代碼誤配置導(dǎo)致這次泄露事件的發(fā)生，該配置錯(cuò)誤已經(jīng)得到了修正。

4、堪薩斯州商務(wù)部

堪薩斯州商務(wù)部的數(shù)據(jù)庫遭遇黑客入侵，有超過550萬人的個(gè)人信息發(fā)生泄露。該數(shù)據(jù)庫被多個(gè)網(wǎng)站用來幫助人們求職，其中包含有超過16個(gè)州的人員信息。泄露的數(shù)據(jù)包括社會(huì)保障號(hào)碼、以及沒有包含在SSN中85萬個(gè)額外帳號(hào)的個(gè)人信息。

3、Verizon

7月份，有報(bào)道稱1400萬Verizon客戶的個(gè)人數(shù)據(jù)發(fā)生泄露，這個(gè)事件讓遷移數(shù)據(jù)保護(hù)措施到云中的重要性變得更加突顯出來。該事件最早被研究公司UpGuard發(fā)現(xiàn)，涉及到技術(shù)提供商N(yùn)ice Systems，讓Verizon客戶數(shù)據(jù)在AWS S3存儲(chǔ)實(shí)例中沒有得到充分的保護(hù)。泄露數(shù)據(jù)涉及姓名、電話號(hào)碼和可能用于訪問Verizon帳戶的PIN。報(bào)告并沒有提到黑客是否訪問了這些數(shù)據(jù)，只是說數(shù)據(jù)曝光，跳轉(zhuǎn)到未恰當(dāng)配置的云驅(qū)動(dòng)器的簡單URL可訪問這些數(shù)據(jù)。報(bào)告稱，受影響的訂閱帳戶占到了Verizon公司1.08億總訂閱用戶中的大約10%，主要是那些在過去6個(gè)月中調(diào)用Verizon客戶服務(wù)線的訂閱者。

2、鄧白氏（Dun & Bradstreet）

3月，一個(gè)商業(yè)企業(yè)數(shù)據(jù)庫的泄露事件引發(fā)了人們對(duì)第三方廠商風(fēng)險(xiǎn)的關(guān)注。鄧白氏公司的一個(gè)大約52GB的數(shù)據(jù)庫發(fā)生泄露，有將近3370萬獨(dú)有電子郵件地址和聯(lián)系信息曝光。該數(shù)據(jù)庫中還包含姓名、職稱、工作職能、工作電子郵件、手機(jī)號(hào)以及常見公司信息。該數(shù)據(jù)庫匯集了公司及其員工的信息，然后大量或者部分售賣給營銷人員或者其他企業(yè)用于有針對(duì)性的銷售活動(dòng)。報(bào)道指出，這個(gè)泄露的數(shù)據(jù)庫中包含了AT&T、波音、戴爾、聯(lián)邦快遞、IBM和施樂等大公司的數(shù)萬名員工信息，此外還有各種政府機(jī)構(gòu)雇員的廣泛記錄，其中就有美國國防部的10萬多雇員。

1、美國共和黨全國委員會(huì)承包商

6月，安全研究人員發(fā)現(xiàn)有將近2億人的投票信息泄露，主要是由于美國共和黨全國委員會(huì)的承包商Deep Robot Analytics誤配置數(shù)據(jù)庫所導(dǎo)致，這些數(shù)據(jù)保存在了一個(gè)可公開訪問的云服務(wù)器上，托管在AWS S3中。泄露的1.1TB數(shù)據(jù)包含超過1.98億美國選民的個(gè)人信息，姓名、出生日期、家庭地址、電話號(hào)碼、選民登記詳情等。UpGuard表示，這個(gè)數(shù)據(jù)存儲(chǔ)庫“缺乏任何數(shù)據(jù)訪問保護(hù)”，任何可以訪問互聯(lián)網(wǎng)的人都可以下載這些數(shù)據(jù)。雖然還不清楚是否有人不當(dāng)?shù)厥褂昧诉@些數(shù)據(jù)，但是當(dāng)時(shí)的合作伙伴表示，該事件顯示了有徹底云安全防護(hù)措施的重要性。