【AET原创】2019年上半年重大数据泄露事件一览
根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。报告指出,在2015年至2018年期间,数据泄露事件数量变化不到200起。但在2019年的前六个月,数据泄露事件的数量与去年同期相比增加了54%。让我们回顾一下2019年上半年发生的多起重大数据泄露事件。
1. 澳大利亚维多利亚州政府3万名雇员个人信息外泄
据ABC 1月1日报道,不知名政党下载了部分维多利亚州政府名录后,3万名维多利亚州公务员工作详情数据遭窃。这个给政府员工使用的名录包含工作电邮、职称以及工作电话号码。
受此次数据泄露事件影响的员工通过邮件被告知,在通讯录上的员工的电话号码可能也已外泄。
工作人员被告知称,此次数据泄露事件并未影响银行及财务信息。总理府表示已将该泄露事件移交警方、澳大利亚网络安全中心和维多利亚州信息专员办公室调查。 该部门的发言人声明道,“为防止再次发生此类数据泄露事件,政府将妥善处理所有调查所得。”
2. 10多款ios应用被发现与安全恶意软件有染
北京时间1月6日消息,安全研究人员表示,他们已经发现逾10款iPhone应用秘密向与Android恶意件Golduck有关的服务器传输数据。
Golduck是在逾一年前被发现的。当时,Appthority发现Golduck会感染谷歌Play中的经典和复刻游戏,在游戏中嵌入后门代码,使恶意代码秘密感染设备。当时,这一恶意代码感染了逾1000万名用户,它使黑客能以最高权限运行恶意命令,例如,在用户的手机上发送付费短信牟利。现在,研究人员称,与Golduck通信的iPhone应用也存在风险。
3. 德国IT安全机构回应数百名政客私人信息泄漏事件
据Associated Press 1月6日报道,德国IT安全机构于1月5日对数百名政客私人信息泄露进行了回应,此前议员们指责该机构未能及时通知他们。德国IT安全机构承认,一名议员曾在12月初就其私人电子邮件和社交媒体账户上的可疑活动与机构联系,但机构当时认为他的经历是一次偶然。
多达1000名德国政界人士和名人遭信息泄露,内容包括私人地址、手机号码、聊天记录和信用卡号码。有关部门仍在调查是谁窃取并公布了这些信息,信息遭泄露的人员不包括极右翼政党德国新选择党议员。
4. TLS 1.2 协议现漏洞,近3000网站受影响
雷锋网2月12日消息,Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。
Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格?杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”
5. 印度国有天然气公司再次泄漏了数百万客户的敏感信息
外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在Indane面向经销商和渠道商的网站上,部分内容已被谷歌编入索引,因此所有人都能绕过登陆页面获得访问权限。作为 Aadhaar 的监管机构,印度唯一身份识别机构(UIDAI)会立即驳斥有关数据泄露的报道,称相关报道为‘假新闻’,并威胁向警方报案或提起诉讼。不过,此前经手过 Aadhaar暴露事件的法国安全研究员罗伯特还是将这件事捅到了外媒,其预计受影响总人数或超过 670 万。遗憾的是,尽管外媒向Indane和UIDAI发起询问,但截至发稿时仍未收到任何答复。
6. 伊朗黑客组织攻击澳大利亚议会和英国议会
3月2日,洛杉矶网络安全公司Resecurity称,2月初在澳大利亚议会中的网络攻击,是伊朗黑客组织IRIDIUM的“多年网络间谍行动”的一部分,并且2017年对英国议会的网络攻击也是该组织所为。此外,该组织目标包括澳大利亚、加拿大、新西兰、英国和美国的政府、外交和军事组织。在两次事件中,黑客都使用了暴力攻击获得议员的个人数据,总共窃取了包括姓名、电子邮件、出生日期的数千条记录。据研究人员表示,该黑客组织的真正目的是从事“战略信息收集”。
7. 英特尔CPU再现高危漏洞 得到官方证实可泄漏私密数据
凤凰网科技讯 北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。
研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”
8. 思杰6-10TB敏感数据遭窃取
北京时间3月8日,网络软件公司思杰表示该公司发生数据泄露事故,已经采取行动解决黑客入侵内网事件。而一家叫Resecurity的网络安全公司称,此次数据泄露是与伊朗有关的黑客组织Iridium所为,黑客可能窃取了6-10TB的敏感数据,包括电子邮件、网络共享文件,以及项目管理和采购相关文档等。FBI 表示黑客可能使用了一种名为“密码喷雾”( Password Spraying )的密码破解技术。
12. 委内瑞拉全国停电,马杜罗称再度遭受美国“网络攻击”
3月10日,据今日俄罗斯报道,委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)表示,该国电力系统已成为最新一轮“网络攻击”的目标。
委内瑞拉政府指责美国“蓄意破坏”,而美国官员则将停电归咎于委内瑞拉国内腐败和管理不善。
9.Facebook被爆内部2万员工可随意访问数亿用户密码
3月21日,外媒报道,约有2亿至6亿Facebook用户的密码以纯文本方式储存。这些包含纯文本用户密码的数据元素被数千名Facebook 工程师或开发人员访问了约 900 万次,而且这些数据还能被2万多名Facebook员工搜索到。
10. 4200万中国用户简历疑似泄露
4月8日消息,安全研究者 Sanyam Jain 先后 5 次发现 ElasticSearch 服务器不安全。第 1 台发现的服务器存有 3300 万中国用户简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天后数据库得到修复。第 2 台,服务器存有 8480 万份简历,在 CNCERT 的帮助下,问题得以解决。第 3 台,9300 万份简历;第 4 台服务器同样存放来自中国企业的 900 万份简历数据。第 5 个泄露点是ElasticSearch服务器集群,里面存放逾 1.29 亿份简历。Jain 无法确认所有者,但数据库仍为开放状态。
11.黑客暗网出售9.32亿条个人信息
Gnosticplayers 窃取了来自 44 家企业的用户记录。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。4月中旬,黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。第 1 轮出售了来自 16 个网站的 6.2 亿用户信息,第 2 轮出售了 8 个网站的 1.27 亿数据,第 3 轮出售了 8 个网站的 9200 万用户信息。第 4 轮出售 2700 万用户信息,共来自 6 个网站数据库。第五轮数据涉及 6550 万用户,来自6家企业。
12. 优衣库逾46万顾客信息遭泄
5月13日,优衣库母公司日本迅销(Fast Retailing)发布公告称,4月23日至5月10日期间,旗下品牌优衣库、GU销售网站逾46万名客户个人信息在未经授权访问的情况下,被黑客进行了46.11万次登录,这意味着超过46万名顾客的信息可能遭到了泄露。这些账户包含信息包括客户姓名、地址、电话号码、电子邮件、生日、收件地址以及部分信用卡信息,黑客可能已经浏览过部分信用卡的信息。公司表示,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码。