4、云又惹祸 1.98亿美国选民信息随意下载
6月份,美国爆发了一起大规模的选民信息泄露事件,有报道称大约2亿美国选民的个人信息遭到泄露。由美国共和党3家承包商编译的1TB数据(包含1.98亿选民信息),被存放在一个错误配置的公共云服务器数据库中,可被任何人访问。
点评:从该事件可看出,收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态,需进行反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测,否则,往小了看会造成身份窃取、个人财产损失,往大了看甚至会影响到整个国家选举的进程等等,必须引起重视。
5、伙伴挖大坑 1.4亿Verizon用户数据泄露
在7月份,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。据悉,被暴露的信息中包含众多敏感信息,包括用户姓名、电话号码、账户PIN码(个人识别码)。
1.4亿Verizon用户数据泄露
点评:不管是黑客还是普通的用户,只要拥有这些信息就可以登录用户账户了,即便有双因素认证保护也无济于事。显然,该事件警告了所有企业,不是任何第三方公司都能成为你的合作伙伴,自己客户的资料并不应该交由第三方公司来处理。
6、征信机构被黑 Equifax数据库泄露
进入9月,美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露,美国1.43亿用户的敏感数据受到安全威胁,引发民众恐慌与愤怒。
Equifax数据库“被脱”
点评:由于攻击者利用的Apache Struts漏洞,早已被公布于众,但Equifax却没有做到有效的补丁更新与安全防护,才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业,Equifax本应该要特别小心地存储和保护这些数据,但由于其并没有针对漏洞通知提供有效的防护行动,最终导致攻击者有机可乘,无疑为广大企业敲响了警钟。
7、“四大”之一德勤受攻击 500万邮件信息泄漏
9月下旬,全球四大会计师事务所之一的德勤公司曝出公司史上最严重的黑客攻击事件,超过500万份内部邮件疑遭泄露,这些邮件中包含了大量客户的敏感信息和知识产权。
“四大”之一德勤受攻击
点评:这是继Equifax和美国证券交易委员会SEC黑客事件后,9月份连续爆出的第三起足以影响全球经济的重大信息安全事故。据悉,骇客仅仅通过破解管理员账号(未启用双因子两步认证)这种初级攻击,就轻易渗透了德勤的全球电子邮件服务器。较为讽刺的是,安全咨询服务是德勤公司的主要业务之一,但它却没成功防住入侵。而德勤被黑事件也再次表明,企业电子邮件的防护至关重要,不容有失。
