【51CTO.com快譯】Hacking Team、Comcast以及Ashley Madison……過(guò)去一年當(dāng)中正有越來(lái)越多的企業(yè)成為網(wǎng)絡(luò)犯罪活動(dòng)的受害者。與幾年前一樣，我們?nèi)匀辉趫?jiān)持發(fā)布與數(shù)據(jù)泄露事故相關(guān)的年度回顧文章。而這一次，我們將時(shí)間鎖定在2015年，看看有哪些大問(wèn)題值得我們審視與反省。

[[160186]]

高危root證書(shū)令戴爾身陷用戶隱私風(fēng)險(xiǎn)窘境

[[160187]]

戴爾公司由于在其所售PC產(chǎn)品當(dāng)中預(yù)安裝受信root證書(shū)一事而備受指責(zé)，該證書(shū)有可能被用于破壞加密HTTPS連接之安全性。

“戴爾肯定感受到了聯(lián)想公司當(dāng)初安裝Superfish時(shí)所面臨的來(lái)自憤怒用戶們的口誅筆伐。然而，他們?nèi)匀粵Q定采取類(lèi)似的舉措——而且后果更為糟糕。這甚至不像Superfish那樣屬于內(nèi)置的第三方應(yīng)用程序——它完全是由戴爾自主開(kāi)發(fā)的臃腫軟件，”昵稱(chēng)為“rotorcowboy”的Reddit用戶在評(píng)論當(dāng)中寫(xiě)道。

Comcast Xfinity Wi-Fi泄露客戶姓名與地址

由Comcast公司提供的Xfinity Wi-Fi服務(wù)會(huì)泄露住宅用戶的真實(shí)姓名與家庭住址，而該公司表示這種狀況絕不應(yīng)該發(fā)生。此次泄露的信息已經(jīng)令相關(guān)攻擊面大幅增加，任何惡意人士都有可能借此選定合適的潛在受害者。

自Comcast公司首次推出Xfinity Wi-Fi服務(wù)至今已經(jīng)過(guò)去了近兩年，其能夠?yàn)楝F(xiàn)有客戶及公眾在家庭與企業(yè)環(huán)境下創(chuàng)建獨(dú)立的無(wú)線網(wǎng)絡(luò)環(huán)境。

攻擊TalkTalk之黑客年僅15歲，現(xiàn)已被警方逮捕

[[160188]]

英國(guó)電信廠商TalkTalk公司發(fā)現(xiàn)了一起潛在泄露事故，且可能影響到高達(dá)400萬(wàn)名客戶。這起攻擊活動(dòng)有可能造成了客戶真實(shí)姓名、居住地址、生日、電話號(hào)碼、郵箱地址、TalkTalk賬戶信息、信用卡數(shù)據(jù)以及銀行信息等有價(jià)值資訊的外泄。事故發(fā)生之后，一名年僅15歲的男孩很快被逮捕。

就在消息發(fā)出后不久，TalkTalk公司報(bào)告稱(chēng)曾有人宣布對(duì)此次事故負(fù)責(zé)并索要贖金，但該公司并沒(méi)有詳細(xì)說(shuō)明對(duì)方提出的要求。

史考特證券數(shù)據(jù)泄露影響460萬(wàn)名客戶

[[160189]]

經(jīng)紀(jì)企業(yè)史考特證券公司提醒客戶稱(chēng)其遭遇到數(shù)據(jù)泄露問(wèn)題，且受影響客戶問(wèn)題高達(dá)460萬(wàn)名。史考特證券并未自發(fā)意識(shí)到問(wèn)題的存在，直到其被FBI方面聯(lián)系。根據(jù)發(fā)送給客戶的郵件內(nèi)容及公開(kāi)通知，政府當(dāng)局在調(diào)查其它數(shù)據(jù)失竊案件時(shí)發(fā)現(xiàn)了史考特證券遭遇的安全事故。

“如果大家的信息存在于受感染數(shù)據(jù)庫(kù)當(dāng)中，那么各位將會(huì)收到一封來(lái)自史考特證券的信件或者電子郵件，其中列出了額外的信息及資源。我們已經(jīng)對(duì)各已知入侵點(diǎn)進(jìn)行了安全控制，并組織了一次內(nèi)部數(shù)據(jù)取證以了解整個(gè)事件，同時(shí)求助于一家領(lǐng)先計(jì)算機(jī)安全廠商。我們還采取了適當(dāng)?shù)拇胧┮赃M(jìn)一步加強(qiáng)自身網(wǎng)絡(luò)防御能力，”史考特證券公司向客戶們解釋稱(chēng)。

T-Mobile美國(guó)表示Experian泄露影響到1500萬(wàn)客戶

T-Mobile美國(guó)公司CEO John Legere指出，由于Experian遭遇到數(shù)據(jù)泄露事故，超過(guò)1500萬(wàn)名客戶的真實(shí)姓名、居住地址、社保號(hào)碼、生日以及ID信息可能已經(jīng)流出。

“目前調(diào)查工作仍在繼續(xù)，不過(guò)我們現(xiàn)在已經(jīng)掌握的情況是，黑客獲取到了約1500萬(wàn)名客戶的記錄信息，其中包括自2013年9月1日至2015年9月16日之間新申請(qǐng)人所需提交的信用檢查服務(wù)或設(shè)備信貸信息，”T-Mobile公司CEO在一份聲明當(dāng)中補(bǔ)充稱(chēng)。

Ashley Madison網(wǎng)站用戶記錄遭黑客公布 

進(jìn)行此次Ashley Madison入侵活動(dòng)的黑客組織于上周二公布了其竊取到的全部記錄內(nèi)容，此舉踐行了其于今年7月進(jìn)行入侵時(shí)所做出的承諾。此次泄露的記錄內(nèi)容包括賬戶資料信息、個(gè)人信息以及財(cái)務(wù)記錄等等。

今年7月，這個(gè)自稱(chēng)為Impact Team的黑客組織發(fā)布了多份選定的文件，并宣稱(chēng)這部分信息來(lái)自Avid Life Media(簡(jiǎn)稱(chēng)ALM)——也就是Ashley Madison、Cougar Life以及Established Men等多個(gè)成人活動(dòng)網(wǎng)站的幕后公司。

美國(guó)國(guó)稅局：事故規(guī)模超過(guò)首次報(bào)道，額外22萬(wàn)名納稅人受到影響

美國(guó)國(guó)稅局(簡(jiǎn)稱(chēng)IRS)表示今年5月公布的數(shù)據(jù)泄露事故如今已經(jīng)影響到總計(jì)33萬(wàn)名納稅人。除此之外，該機(jī)構(gòu)還向17萬(wàn)名納稅人發(fā)出了通知，提醒其個(gè)人信息可能在此次事故當(dāng)中遭到外泄。

此次事故是由該稅務(wù)機(jī)構(gòu)所使用的“Get Transcript”應(yīng)用程序所造成。利用之前獲得的個(gè)人信息，犯罪分子得以訪問(wèn)到“Get Transcript”應(yīng)用并獲取到存儲(chǔ)于其中的納稅申報(bào)表。

OPM指出第二次泄露事故影響到2100萬(wàn)條記錄信息 

 [[160190]]

人事管理辦公室遭遇的數(shù)據(jù)泄露事故影響到2150萬(wàn)美國(guó)民眾。此次流出的信息包括聯(lián)邦政府員工及部分家庭成員的社保號(hào)碼以及生物體征數(shù)據(jù)。人事管理辦公室方面隨后于今年6月發(fā)現(xiàn)了第二次數(shù)據(jù)泄露事故的存在。

人事管理辦公室當(dāng)時(shí)表示，泄露事故共影響到了420萬(wàn)名現(xiàn)任及前任聯(lián)邦政府員工的個(gè)人信息。而發(fā)生于2014年5月的第二次事故則在一年后才被曝光，不過(guò)人事管理辦公室方面指出其已經(jīng)于今年1月為系統(tǒng)安裝了安全補(bǔ)丁，從而成功阻止了更多數(shù)據(jù)被惡意人士所提取。

Hacking Team遭到入侵，攻擊者宣稱(chēng)獲得了400 GB數(shù)據(jù)

[[160191]]

作為一家專(zhuān)門(mén)開(kāi)發(fā)監(jiān)控技術(shù)的廠商，Hacking Team公司如今切身感受到了內(nèi)部信息遭到外泄的痛苦經(jīng)歷，而不少隱私倡導(dǎo)者們則對(duì)這家監(jiān)控工具開(kāi)發(fā)商的遭遇表達(dá)出幸災(zāi)樂(lè)禍的態(tài)度。

Hacking Team是一家意大利企業(yè)，專(zhuān)門(mén)向政府機(jī)關(guān)以及執(zhí)法部門(mén)出售入侵與監(jiān)控工具。

攻擊者發(fā)布的一個(gè)Torrent種子文件允許下載者獲取到高達(dá)400 GB的公司內(nèi)部文檔、源代碼以及面向公眾的郵件通信內(nèi)容。

CareFirst數(shù)據(jù)泄露影響到110萬(wàn)用戶

[[160192]] 

CareFirst BlueCross BlueShield(以下簡(jiǎn)稱(chēng)CareFirst)披露了一項(xiàng)數(shù)據(jù)泄露事故，受到影響的現(xiàn)有與原用戶達(dá)到110萬(wàn)名——具體范疇為2014年6月20日之后曾注冊(cè)使用該保險(xiǎn)網(wǎng)站或與之進(jìn)行過(guò)在線業(yè)務(wù)往來(lái)的使用者。

CareFirst方面指出，他們發(fā)現(xiàn)了最初的安全違規(guī)活動(dòng)以及用于實(shí)施攻擊的具體活動(dòng)。其假定所采取之措施已經(jīng)成功阻止了安全危機(jī)的出現(xiàn)。

Anthem: 7880萬(wàn)用戶受到影響，F(xiàn)BI即將揪出犯罪嫌疑人

[[160193]]

作為全美第二大健康保險(xiǎn)公司，Anthem宣稱(chēng)其最近的數(shù)據(jù)泄露事故可能影響到了共880萬(wàn)到1880萬(wàn)名非客戶人士，而且最新統(tǒng)計(jì)結(jié)果顯示假定受影響的群體約為7880萬(wàn)人。這一最新統(tǒng)計(jì)結(jié)果中包含了在多個(gè)州擁有獨(dú)立客戶群體的旗下Blue Cross Blue Shield(即藍(lán)十字藍(lán)盾，簡(jiǎn)稱(chēng)BCBS)項(xiàng)目。

原文標(biāo)題：Top security stories of 2015

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】