2017年上半年數(shù)據(jù)泄露持續(xù)加速，根據(jù)來(lái)自Identity Theft Resource Center和CyberScout的報(bào)告，數(shù)據(jù)泄露事件的數(shù)量增加了29%達(dá)到791個(gè)。今年我們不僅看到了一些熟悉的泄露目標(biāo)，其中就包括信用卡和社會(huì)保障號(hào)碼，而且還有一些攻擊是針對(duì)第三方數(shù)據(jù)聚合商和可能為第二波攻擊提供信息的公司。本文中，我們列出了一些重大數(shù)據(jù)泄露事件，在2017年誤配置或者安全性不夠的云服務(wù)器(甚至都不明確數(shù)據(jù)是否真的發(fā)生了泄露)導(dǎo)致大規(guī)模安全事件數(shù)量的增加導(dǎo)致。當(dāng)我們步入2017年下半年的時(shí)候，先來(lái)看看上半年發(fā)生了哪些重大的數(shù)據(jù)泄露和安全事件。

[[198912]]

10、Arby'

快餐巨頭Arby's在今年2月宣布早于安全漏洞的打擊，主要是由于安裝在該公司POS系統(tǒng)上的惡意軟件。Arby's公司表示，該事件影響到全美3300個(gè)地點(diǎn)中的大約1000個(gè)，主要是公司門(mén)店(特許經(jīng)營(yíng)點(diǎn)似乎沒(méi)有受到影響)。被盜的信息包括從2015年10月26日到2017年1月19日在門(mén)店使用的信用卡和借記卡數(shù)據(jù)。Arby's公司表示，他們已經(jīng)從POS系統(tǒng)中刪除了惡意軟件，并聘請(qǐng)了Mandiant等安全專(zhuān)家調(diào)查該事件。

9、OneLogin

OneLogin是一家單一登錄、身份和訪問(wèn)管理公司，該公司在6月宣布發(fā)生數(shù)據(jù)泄露事件。OneLogin表示，有一個(gè)黑客獲得了一組AWS密鑰，這些密鑰允許黑客通過(guò)AWS API訪問(wèn)OneLogin公司基礎(chǔ)設(shè)施的多個(gè)實(shí)例。OneLogin表示，他們已經(jīng)停止數(shù)據(jù)庫(kù)活動(dòng)和密鑰，建議客戶(hù)除了常規(guī)的重設(shè)密碼之外，還需要采取其他措施，包括生成新的API密鑰、OAuth令牌、安全證書(shū)和憑證，并讓最終用戶(hù)更新密碼。

8、電子競(jìng)技娛樂(lè)協(xié)會(huì)(ESEA)

電子競(jìng)技娛樂(lè)協(xié)會(huì)(ESEA)曾在去年12月宣布被黑客入侵，隨后視頻游戲玩家的信息在1月泄露。這次黑客攻擊涉及到的數(shù)據(jù)庫(kù)中包括有150萬(wàn)訂購(gòu)了這家視頻游戲公司游戲的玩家信息，包括注冊(cè)日期、地點(diǎn)、最近一次登錄、用戶(hù)名、姓名、電子郵件地址、出生日期、郵政編碼、電話號(hào)碼、網(wǎng)站鏈接、Steam ID、Xbox ID和PSN ID。據(jù)報(bào)告，黑客要求至少支付5萬(wàn)美元的贖金才能對(duì)這次攻擊事件保持沉默。該公司拒絕了這些要求。

7、道瓊斯公司

道瓊斯公司在7月表示，在一臺(tái)AWS S3服務(wù)器上近220萬(wàn)名訂閱者的記錄被盜取。道瓊斯公司擁有多個(gè)知名出版物，包括華爾街日?qǐng)?bào)、巴倫雜志和道瓊斯新聞等。有安全研究人員表示，泄露的記錄數(shù)量可能會(huì)多達(dá)400萬(wàn)訂閱者。雖然還不清楚黑客是否已經(jīng)訪問(wèn)了這些記錄，但是任何AWS認(rèn)證用戶(hù)已經(jīng)可以公開(kāi)查看這些記錄。該數(shù)據(jù)庫(kù)中包含客戶(hù)姓名、道瓊斯內(nèi)部客戶(hù)ID、家庭和公司地址、客戶(hù)信用卡的后四位數(shù)字、電子郵件地址。

6、世界摔跤協(xié)會(huì)(WWE)

摔跤迷們的個(gè)人信息在7月被泄露，因?yàn)橐粋€(gè)包含有多達(dá)300萬(wàn)用戶(hù)信息的數(shù)據(jù)庫(kù)保存在了一個(gè)為受保護(hù)的AWS S3服務(wù)器上。雖然還沒(méi)有明確證據(jù)表明黑客已經(jīng)訪問(wèn)了這些數(shù)據(jù)，但這些數(shù)據(jù)是以明文形式保存的，沒(méi)有用戶(hù)名或者密碼，任何訪問(wèn)該站點(diǎn)的人都可以訪問(wèn)這些數(shù)據(jù)?？赡苄孤兜臄?shù)據(jù)包括姓名、教育背景、收入、種族、家庭、電子郵件地址以及使用者子女的年齡范圍。安全研究人員還發(fā)現(xiàn)了另一個(gè)WWE數(shù)據(jù)庫(kù)的安全性堪憂，其中保存在歐洲摔跤迷們的信息，因此WWE就遷移到了這個(gè)安全措施不當(dāng)?shù)腁WS S3服務(wù)器上。

5、America's JobLink

America's JobLink在3月宣布有大約480萬(wàn)個(gè)帳戶(hù)遭遇黑客入侵影響，求職者們的信息發(fā)生泄露。該公司表示，黑客獲得了關(guān)于用戶(hù)的個(gè)人信息，包括全名、出生日期和社會(huì)保障號(hào)碼。受影響的用戶(hù)覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛(ài)達(dá)荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。America's JobLink公司還表示，2016年10月的一次代碼誤配置導(dǎo)致這次泄露事件的發(fā)生，該配置錯(cuò)誤已經(jīng)得到了修正。

4、堪薩斯州商務(wù)部

堪薩斯州商務(wù)部的數(shù)據(jù)庫(kù)遭遇黑客入侵，有超過(guò)550萬(wàn)人的個(gè)人信息發(fā)生泄露。該數(shù)據(jù)庫(kù)被多個(gè)網(wǎng)站用來(lái)幫助人們求職，其中包含有超過(guò)16個(gè)州的人員信息。泄露的數(shù)據(jù)包括社會(huì)保障號(hào)碼、以及沒(méi)有包含在SSN中85萬(wàn)個(gè)額外帳號(hào)的個(gè)人信息。

3、Verizon

7月份，有報(bào)道稱(chēng)1400萬(wàn)Verizon客戶(hù)的個(gè)人數(shù)據(jù)發(fā)生泄露，這個(gè)事件讓遷移數(shù)據(jù)保護(hù)措施到云中的重要性變得更加突顯出來(lái)。該事件最早被研究公司UpGuard發(fā)現(xiàn)，涉及到技術(shù)提供商N(yùn)ice Systems，讓Verizon客戶(hù)數(shù)據(jù)在AWS S3存儲(chǔ)實(shí)例中沒(méi)有得到充分的保護(hù)。泄露數(shù)據(jù)涉及姓名、電話號(hào)碼和可能用于訪問(wèn)Verizon帳戶(hù)的PIN。報(bào)告并沒(méi)有提到黑客是否訪問(wèn)了這些數(shù)據(jù)，只是說(shuō)數(shù)據(jù)曝光，跳轉(zhuǎn)到未恰當(dāng)配置的云驅(qū)動(dòng)器的簡(jiǎn)單URL可訪問(wèn)這些數(shù)據(jù)。報(bào)告稱(chēng)，受影響的訂閱帳戶(hù)占到了Verizon公司1.08億總訂閱用戶(hù)中的大約10%，主要是那些在過(guò)去6個(gè)月中調(diào)用Verizon客戶(hù)服務(wù)線的訂閱者。

2、鄧白氏(Dun & Bradstreet)

3月，一個(gè)商業(yè)企業(yè)數(shù)據(jù)庫(kù)的泄露事件引發(fā)了人們對(duì)第三方廠商風(fēng)險(xiǎn)的關(guān)注。鄧白氏公司的一個(gè)大約52GB的數(shù)據(jù)庫(kù)發(fā)生泄露，有將近3370萬(wàn)獨(dú)有電子郵件地址和聯(lián)系信息曝光。該數(shù)據(jù)庫(kù)中還包含姓名、職稱(chēng)、工作職能、工作電子郵件、手機(jī)號(hào)以及常見(jiàn)公司信息。該數(shù)據(jù)庫(kù)匯集了公司及其員工的信息，然后大量或者部分售賣(mài)給營(yíng)銷(xiāo)人員或者其他企業(yè)用于有針對(duì)性的銷(xiāo)售活動(dòng)。報(bào)道指出，這個(gè)泄露的數(shù)據(jù)庫(kù)中包含了AT&T、波音、戴爾、聯(lián)邦快遞、IBM和施樂(lè)等大公司的數(shù)萬(wàn)名員工信息，此外還有各種政府機(jī)構(gòu)雇員的廣泛記錄，其中就有美國(guó)國(guó)防部的10萬(wàn)多雇員。

1、美國(guó)共和黨全國(guó)委員會(huì)承包商

6月，安全研究人員發(fā)現(xiàn)有將近2億人的投票信息泄露，主要是由于美國(guó)共和黨全國(guó)委員會(huì)的承包商Deep Robot Analytics誤配置數(shù)據(jù)庫(kù)所導(dǎo)致，這些數(shù)據(jù)保存在了一個(gè)可公開(kāi)訪問(wèn)的云服務(wù)器上，托管在AWS S3中。泄露的1.1TB數(shù)據(jù)包含超過(guò)1.98億美國(guó)選民的個(gè)人信息，姓名、出生日期、家庭地址、電話號(hào)碼、選民登記詳情等。UpGuard表示，這個(gè)數(shù)據(jù)存儲(chǔ)庫(kù)“缺乏任何數(shù)據(jù)訪問(wèn)保護(hù)”，任何可以訪問(wèn)互聯(lián)網(wǎng)的人都可以下載這些數(shù)據(jù)。雖然還不清楚是否有人不當(dāng)?shù)厥褂昧诉@些數(shù)據(jù)，但是當(dāng)時(shí)的合作伙伴表示，該事件顯示了有徹底云安全防護(hù)措施的重要性。