自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

那些陷入數(shù)據(jù)泄露門(mén)的公司,最后怎么樣了?

安全 數(shù)據(jù)安全
無(wú)論哪個(gè)行業(yè)大部分企業(yè)、機(jī)構(gòu)在運(yùn)營(yíng)過(guò)程中都涉及到一些敏感數(shù)據(jù)比如PII個(gè)人身份信息。這些信息如果未得到有效保護(hù)將影響數(shù)以億計(jì)的平民百姓的利益并且可能對(duì)企業(yè)造成不可估量的資金損失。

 研究稱一次數(shù)據(jù)泄露平均成本3.47億美元!

無(wú)論哪個(gè)行業(yè)大部分企業(yè)、機(jī)構(gòu)在運(yùn)營(yíng)過(guò)程中都涉及到一些敏感數(shù)據(jù)比如PII個(gè)人身份信息。這些信息如果未得到有效保護(hù)將影響數(shù)以億計(jì)的平民百姓的利益并且可能對(duì)企業(yè)造成不可估量的資金損失。下文通過(guò)研究過(guò)去三年中美國(guó)發(fā)生的上市公司、私企的數(shù)據(jù)泄露事件揭示了數(shù)據(jù)泄露的一些關(guān)鍵數(shù)字、損失程度和趨勢(shì)。

[[267323]]

有關(guān)數(shù)據(jù)泄露的關(guān)鍵數(shù)字

先來(lái)看一組醒目的數(shù)字

數(shù)據(jù)泄露事件主要是由基于網(wǎng)絡(luò)釣魚(yú)、惡意軟件、安全漏洞等的外部網(wǎng)絡(luò)攻擊造成

每次數(shù)據(jù)泄露事件平均影響2.57億人

涉事企業(yè)平均損失資金3.47億美元包括法律費(fèi)用、罰款、補(bǔ)救費(fèi)用和其他費(fèi)用

涉事企業(yè)股價(jià)平均下跌7.5%平均損失市值54億美元

即使不算拉高平均值的Facebook損失市值430億美元其他企業(yè)平均損失市值仍然達(dá)到7.62億美元

涉事企業(yè)的股價(jià)平均花費(fèi)46天才恢復(fù)到數(shù)據(jù)泄露之前的水平除Equifax的股價(jià)仍未恢復(fù)外

那些年我們追過(guò)的數(shù)據(jù)泄露門(mén)

萬(wàn)豪喜達(dá)屋數(shù)據(jù)泄露門(mén)

2018年11月30日萬(wàn)豪發(fā)現(xiàn)旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵在2014年至2018年9月10日之間預(yù)定的顧客中大約3.87億名客人的姓名、出生日期、性別、地址和護(hù)照號(hào)碼等被泄露。萬(wàn)豪方面還補(bǔ)充可能泄露的還包括加密的信用卡信息且不能排除加密密匙同時(shí)被盜的可能性。萬(wàn)豪因數(shù)據(jù)違規(guī)被罰款9.12億美元且面臨多項(xiàng)法律訴訟賠償額高達(dá)125億美元。

Facebook遭黑客攻擊

2018年9月28日Facebook發(fā)布消息稱本周發(fā)現(xiàn)的黑客攻擊顯示攻擊者利用代碼漏洞盜取了用戶賬號(hào)密鑰可能入侵和盜用5000萬(wàn)用戶賬戶。黑客所利用的漏洞與「訪客視圖」功能相關(guān)。該功能的作用是讓用戶能夠以其他用戶的視角來(lái)查看自己的頁(yè)面明確自己在設(shè)置了相關(guān)的隱私設(shè)置后他人能否看到。事件導(dǎo)致Facebook市值損失430億美元將面臨高達(dá)16億美元的罰款。

在線教科書(shū)租賃公司Chegg信息泄露

2018年9月19日在線教科書(shū)租賃公司Chegg表示4月下旬未經(jīng)授權(quán)的一方獲得了訪問(wèn)托管用戶數(shù)據(jù)的公司數(shù)據(jù)庫(kù)的權(quán)限包括姓名電子郵件送貨地址和密碼包括EasyBib在內(nèi)的品牌系列的用戶數(shù)據(jù)也可能受到影響。Chegg股價(jià)在披露黑客行為后一天內(nèi)暴跌12%。

大數(shù)據(jù)公司Exactis數(shù)據(jù)泄露

2018年6月大數(shù)據(jù)公司Exactis被發(fā)現(xiàn)其可公開(kāi)訪問(wèn)的數(shù)據(jù)庫(kù)暴露了3.4億個(gè)商業(yè)和消費(fèi)者賬戶幾乎包含每個(gè)美國(guó)公民的信息包括家庭地址、電子郵箱、年齡、兒童數(shù)量、宗教關(guān)系甚至家庭寵物等。Exactis此次的信息泄露并不是由黑客撞庫(kù)或者其它惡意攻擊引起而是由于服務(wù)器沒(méi)有防火墻阻隔直接暴露在公共的數(shù)據(jù)庫(kù)查找范圍內(nèi)。

信用評(píng)估巨頭Equifax數(shù)據(jù)泄露

2017年9月Equifax發(fā)現(xiàn)5月至7月期間遭到黑客攻擊導(dǎo)致1.43億用戶的個(gè)人信息遭到泄露將近一半美國(guó)人的隱私信息暴露在風(fēng)險(xiǎn)中包括姓名、社安號(hào)美國(guó)身份證號(hào)、地址、駕照號(hào)、社保賬號(hào)等還包括20.9萬(wàn)人的信用卡號(hào)碼18.2萬(wàn)人的個(gè)人稅收信用文件是當(dāng)時(shí)有史以來(lái)規(guī)模最大、破壞性最強(qiáng)的數(shù)據(jù)泄露事件之一。Equifax股價(jià)在事件公布一天內(nèi)暴跌近14%兩周內(nèi)下跌了31%且面臨4.39億美元的法律、補(bǔ)救、保險(xiǎn)和調(diào)查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事發(fā)后立即宣布退休。

連鎖餐廳Sonic Drive-In被攻擊

2017年9月Sonic Drive-In發(fā)現(xiàn)其信用卡處理器發(fā)生異?;顒?dòng)很可能是安裝在一個(gè)或多個(gè)銷(xiāo)售終端上的惡意軟件造成的攻擊目標(biāo)都是客戶的信用卡信息。在美國(guó)3600個(gè)連鎖分店中325個(gè)分店受到持續(xù)6個(gè)月的惡意軟件攻擊500萬(wàn)張信用卡流入市場(chǎng)出售。Sonic Drive-In因此支付了430萬(wàn)美元的法律賠償金。

Uber被黑客盜取用戶信息

2016年底黑客通過(guò)竊取Uber公司的AWS實(shí)例憑證獲得了數(shù)千萬(wàn)Uber用戶和司機(jī)的個(gè)人數(shù)據(jù)。5700萬(wàn)人的個(gè)人身份信息被竊取包括電話號(hào)碼電子郵箱、姓名等此外60.7萬(wàn)名司機(jī)的駕照號(hào)被盜。最終Uber支付了1.48億美元的法律訴訟和解費(fèi)。

Yahoo!兩起數(shù)據(jù)泄露事件

2016年Yahoo! 公布了2起數(shù)據(jù)泄露事件——一起是在9月這一事件危害5億以上的賬戶持有人另一起是在12月這一事件影響了超過(guò)10億的賬戶持有人。泄露的信息于2014年至2016年12月期間收集黑客竊取的信息包括用戶名、電子郵箱、電話、生日、密碼以及安全問(wèn)答等。Yahoo! 在事后補(bǔ)救和法律費(fèi)用上花費(fèi)超過(guò)9500萬(wàn)美元因未及時(shí)向投資者披露黑客行為被額外罰款3500萬(wàn)美元。由于違規(guī)行為Verizon收購(gòu)Yahoo!比原報(bào)價(jià)少了3.5億美元。

職場(chǎng)社交軟件LinkedIn被黑

2016年一名俄羅斯黑客Peace在暗網(wǎng)出售LinkedIn的用戶資料總資料多達(dá)1.67億筆當(dāng)中達(dá)1.17億筆包含了賬號(hào)密碼售價(jià)為5個(gè)比特幣當(dāng)時(shí)約合2200美元。黑客Peace表示這些資料源自2012年的一次攻擊當(dāng)時(shí)Peace就黑掉了LinkedIn并曾在網(wǎng)上出售LinkedIn超過(guò)600萬(wàn)條的賬戶信息。

陷入數(shù)據(jù)泄露門(mén)的公司哪家最慘

 

圖表導(dǎo)出圖.png

 

影響人數(shù)最多Yahoo!——10億

股價(jià)跌幅最大Equifax——31%

罰款最高Facebook——16億美元

市值損失最大Facebook——430億美元

賠償數(shù)額最高萬(wàn)豪喜達(dá)屋——125億美元

數(shù)據(jù)泄露門(mén)的啟示

全球化運(yùn)營(yíng)的企業(yè)發(fā)生數(shù)據(jù)泄露時(shí)影響的人數(shù)最多。面向全球用戶基數(shù)大全球的賬戶都集中存儲(chǔ)不可避免地增加了用戶數(shù)據(jù)泄露風(fēng)險(xiǎn)

威脅用戶財(cái)產(chǎn)安全的數(shù)據(jù)泄露事件對(duì)企業(yè)造成的影響比較嚴(yán)重。如Equifax、萬(wàn)豪喜達(dá)屋等因?yàn)樾孤兜男畔⒅邪脩粜庞每ㄐ畔⒁l(fā)公眾對(duì)財(cái)產(chǎn)安全的擔(dān)憂導(dǎo)致股價(jià)暴跌并面臨巨額罰款

泄露的信息隱私級(jí)別越高企業(yè)付出的代價(jià)越高。比如Equifax泄露的信息包含近一半美國(guó)人的社安號(hào)、駕照號(hào)、社保號(hào)等這屬于個(gè)人最私密的信息消息一出輿論嘩然企業(yè)因此付出了高額的補(bǔ)救成本。而Chegg泄露的信息中含有送貨地址一般來(lái)說(shuō)社交平臺(tái)的地址還可以虛擬但送貨地址必須真實(shí)這一隱私泄露的危險(xiǎn)性無(wú)疑導(dǎo)致了Chegg股價(jià)的暴跌

越知名的企業(yè)數(shù)據(jù)泄露事件越影響其公信力。俗話說(shuō)樹(shù)大招風(fēng)像Facebook這樣的社交媒體巨頭有無(wú)數(shù)眼睛盯著一有風(fēng)吹草迅速引爆輿論進(jìn)而發(fā)酵成信用危機(jī)導(dǎo)致企業(yè)事后要花費(fèi)天價(jià)的成本進(jìn)行彌補(bǔ)。再大的企業(yè)也經(jīng)不起幾次這樣的放血更何況企業(yè)的公信力一旦崩塌難以重建企業(yè)將日漸式微走向衰敗

部分?jǐn)?shù)據(jù)參考《Kingsof the Monster Breaches》by Bitglass,如涉及侵權(quán)請(qǐng)及時(shí)與我們聯(lián)系我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。

責(zé)任編輯:武曉燕 來(lái)源: Freebuf
相關(guān)推薦

2019-07-08 11:40:04

網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)周刊

2021-01-09 23:16:06

996阿里職場(chǎng)

2022-07-05 11:24:40

加密貨幣元宇宙Meta

2021-08-26 15:14:15

程序員互聯(lián)網(wǎng)工作

2014-02-18 11:24:07

云計(jì)算PaaS

2021-03-01 18:35:18

Go語(yǔ)言虛擬機(jī)

2021-03-01 21:59:25

編程語(yǔ)言GoCX

2019-07-19 15:42:57

Hadoop大數(shù)據(jù)YuniKorn

2020-12-16 22:51:04

5G通訊網(wǎng)絡(luò)

2020-11-03 10:30:30

GitHub命令腳本

2021-02-06 09:02:09

互聯(lián)網(wǎng)工作生活

2020-03-30 09:22:03

AI語(yǔ)音技術(shù)機(jī)器視覺(jué)

2018-03-29 10:38:14

2020-09-04 14:46:28

程序員公司代碼

2021-06-09 10:56:58

數(shù)據(jù)泄露漏洞信息安全

2021-08-16 16:17:08

金融云銀行業(yè)云計(jì)算

2013-05-21 16:46:30

移動(dòng)開(kāi)發(fā)日本移動(dòng)互聯(lián)網(wǎng)DoCoMo
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)