2020年還未過半，“數(shù)據(jù)泄露”這樣的字眼卻顯得異?；钴S。全球各地深受數(shù)據(jù)泄露事件的困擾，同時也造成了重大損失。

根據(jù)IBM最新的數(shù)據(jù)泄露年度成本研究，平均數(shù)據(jù)泄露成本現(xiàn)在高達392萬美元。這些費用在過去五年里增加了12%。據(jù)FireEye估計，不到一半的組織準備好面對網(wǎng)絡攻擊或數(shù)據(jù)泄露。

下面，我們來看看近期國內(nèi)外發(fā)生的數(shù)據(jù)泄露和網(wǎng)絡攻擊事件。

[[324659]]

一、國內(nèi)數(shù)據(jù)泄露事件

高校學生信息泄露事件

近日，河南財經(jīng)政法大學、西北工業(yè)大學明德學院、重慶大學城市科技學院等高校的數(shù)千名學生發(fā)現(xiàn)，自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱，很可能是學生信息被企業(yè)冒用，以達到偷稅的目的。

此外，有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學生。企業(yè)冒用大學生信息偷稅儼然成為行業(yè)潛規(guī)則，而受害的大學生因無就業(yè)經(jīng)驗，往往對此難以察覺，維權更是困難重重。

醫(yī)院名單泄露事件

4月16日11時17分，有當?shù)厥忻裨谀z州政務網(wǎng)反應，微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單，涉及相關人員個人信息，已嚴重影響個人生活，并被謠傳感染了新冠肺炎。

網(wǎng)傳文件顯示，就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn)，內(nèi)容包括姓名、電話、身份證號碼、個人詳細居住地址、就診類型，共涉及6685人。

銀行客戶信息疑遭售賣

近日，有疑似國內(nèi)多家銀行、保險等金融行業(yè)的客戶數(shù)據(jù)在境外黑客論壇上售賣，包括姓名、手機號、身份證號、住址、郵箱等個人信息。

對此，有銀行負責人回應南都記者稱，已經(jīng)關注到該事件并向主管部門匯報。經(jīng)調(diào)查，樣本數(shù)據(jù)部分屬實，但絕大多數(shù)都有誤，而且數(shù)據(jù)中不含任何銀行賬戶信息，無法證明為銀行數(shù)據(jù)或為銀行泄露。

微博用戶數(shù)據(jù)泄露

近日，有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，其中，1.72億條有賬戶基本信息，售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關注數(shù)、性別、地理位置等。

對此，微博安全總監(jiān)羅詩堯回應表示：“泄漏的手機號是19年通過通訊錄上傳接口被暴力匹配的，其余公開信息都是網(wǎng)上抓來的。”

公民信息被盜取出售

投資失敗的民警肖某在苦尋投資之道時發(fā)現(xiàn)了“商機”——盜取公民信息出售。他利用支付寶打起了廣告，很快買家找上門了。不到兩年時間里，肖某獲利180余萬元，用于購買奢侈品等。日前，衡陽市中級人民法院二審審理了該起案件。

二、國外數(shù)據(jù)泄露事件

蘋果用戶數(shù)據(jù)被竊事件

華盛頓/舊金山(路透社)-蘋果公司正計劃修復一個安全公司發(fā)現(xiàn)的漏洞，半數(shù)以上的iPhone、iPad可能因此漏洞遭受黑客攻擊。

這是位于舊金山的移動安全取證公司ZecOps發(fā)現(xiàn)的漏洞，當時其正在對2019年針對客戶端的復雜網(wǎng)絡攻擊進行調(diào)查。ZecOps首席執(zhí)行官ZukAvraham說他發(fā)現(xiàn)該漏洞至少被六個網(wǎng)絡安全破壞程序利用。

Facebook帳戶信息泄露事件

根據(jù)網(wǎng)絡安全公司Cyble透露，53萬Zoom賬號在暗網(wǎng)上公開叫賣，1個賬號的價格只有0.002美分，總價也才10美元左右。

Cyble買下了這53萬個賬戶信息，用來給用戶發(fā)賬戶泄露風險的提示。

如今，Cyble發(fā)現(xiàn)，又有2.67億Facebook用戶信息被盜，包括姓名、郵箱地址、電話、社會身份、性別等，這些信息在暗網(wǎng)上以僅600美元的價格出售。

目前，尚未清楚這些信息是如何在第一時間被泄露的，不過根據(jù)Cyble工作人員的說法，很可能是第三方API泄露或報廢導致的。

勒索軟件建立數(shù)據(jù)泄露網(wǎng)站事件

據(jù)奇安信病毒響應中心監(jiān)測，2020年以來越來越多的勒索家族在暗網(wǎng)建立了自己的數(shù)據(jù)泄露網(wǎng)站，公開逾期未支付贖金的廠商數(shù)據(jù)，其中作為勒索軟件的老大哥“Sodinokibi”，給其他“同行”做了“模范的榜樣”，在Sodinokibi泄露的網(wǎng)站中，該團伙直接將竊取來的數(shù)據(jù)全部公開。

個人數(shù)據(jù)被出售事件

近日據(jù)外媒報道，一名網(wǎng)絡犯罪分子正在黑客論壇上出售美國境內(nèi)141萬名醫(yī)生的個人信息和聯(lián)系方式。這對于大流行期間忙于挽救生命的醫(yī)生和醫(yī)護人員而言，信息泄露有可能為他們的抗疫工作帶來巨大困擾。

從Hackread.com獲悉，被泄露的數(shù)據(jù)是于2020年4月11日從在線服務網(wǎng)站qa.findadoctor.com被盜，該網(wǎng)站位于新澤西州愛迪生市，由Millennium Technology Solutions擁有。據(jù)悉該服務網(wǎng)站使人們可以搜索醫(yī)療保健專業(yè)人員，進行即時溝通并在線咨詢醫(yī)生獲取醫(yī)療意見，該網(wǎng)站允許醫(yī)生和患者使用自己的電子郵件地址進行實名注冊。

舊金山國際機場遭網(wǎng)絡攻擊事件

上周五，舊金山國際機場(SFO)披露了一起數(shù)據(jù)泄露事件，起因是其兩個網(wǎng)站遭遇網(wǎng)絡攻擊，黑客竊取了用戶的Windows登錄憑據(jù)。目前，在有關數(shù)據(jù)泄露聲明的通知中，SFO已經(jīng)提醒相關用戶修改Windows密碼。

這起網(wǎng)絡攻擊事件發(fā)生在2020年3月期間，受到攻擊的網(wǎng)站為SFOConnect.com和SFOConstruction.com，目前黑客已經(jīng)獲得了兩個數(shù)據(jù)泄露網(wǎng)站上的用戶登錄憑據(jù)的訪問權限。

酒店用戶數(shù)據(jù)泄露事件

連鎖酒店萬豪國際近期宣布，它已受到第二次數(shù)據(jù)泄露的打擊，該數(shù)據(jù)泄露暴露了“多達520萬名客人”的個人詳細信息。

該漏洞始于2020年1月中旬，并于2020年2月底被發(fā)現(xiàn)，其中包含了詳細的聯(lián)系方式，包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼。還披露了雇主名稱、性別、住宿偏好和會員卡帳號。

安全公司云泄露事件

近日，安全專家Bob Diachenko發(fā)現(xiàn)了一個疑似屬于英國安全公司的一個不安全的Elasticsearch實例，其中包括在2012年到2019年之間和安全事件有關的50億條記錄。

根據(jù)Bob Diachenko的說法，在3月16日，他在公網(wǎng)發(fā)現(xiàn)了一個缺乏保護的Elasticsearch實例，根據(jù)SSL證書和反向DNS記錄，發(fā)現(xiàn)這個Elasticsearch似乎是由一家英國安全公司所管理。而且特別諷刺的是，其中包括一個“數(shù)據(jù)泄露數(shù)據(jù)庫”，收集了2012年至2019年期間大量被報道(或許還有未報道)的安全事件中的數(shù)據(jù)。

這個巨大的Elasticsearch由兩個集合組成，一個包含了5,088,635,374條記錄，另一個正實時更新，包含1500萬條記錄。

國泰航空泄露乘客資料事件

航空圈訊 英國資訊委員會辦公室(ICO)當?shù)貢r間3月4日公布消息說，對國泰航空有限公司(Cathay Pacific Airways Limited)罰款50萬英鎊(約450萬元人民幣或者500萬元港幣)，原因是該公司未能保護客戶個人數(shù)據(jù)的安全。ICO稱，2014年10月至2018年5月期間，國泰航空的計算機系統(tǒng)缺乏適當?shù)陌踩胧?，導致客戶的個人信息被泄露，其中111578人來自英國，而全球約940萬人。

被泄露乘客的個人信息包括：姓名、護照和身份信息、出生日期、電子郵件地址、電話號碼和歷史旅行信息等。

雅詩蘭黛云泄露事件

有安全研究人員表示，化妝品公司雅詩蘭黛將一個缺乏保護措施的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上，其中存儲了4.4億條記錄。

雅詩蘭黛總部設在紐約，旗下化妝品銷往135多個國家和地區(qū)。雅詩蘭黛公司擁有多個國際知名品牌。

安全研究人員Jeremiah Fowler于1月30日發(fā)現(xiàn)了這個暴露的數(shù)據(jù)庫，他在數(shù)據(jù)庫中的找到了用戶電子郵件地址，在確定了來源后，立即試圖與雅詩蘭黛取得聯(lián)系。

此次泄露總共涉及440,336,852條記錄，其中包含大量的審計日志和電子郵件地址。

據(jù)IBM中國調(diào)研發(fā)現(xiàn)，源自惡意網(wǎng)絡攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因，所造成的代價也最慘重。惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪企業(yè)帶來445萬美元的損失，比系統(tǒng)故障和人為錯誤等意外原因導致的數(shù)據(jù)泄露高出100多萬美元。

這些數(shù)據(jù)泄露事件帶來的威脅日益嚴重，在過去六年的調(diào)研期間，報告中因惡意或犯罪攻擊而引發(fā)的數(shù)據(jù)泄露事件的百分比已從42% 上升至51%(同比增長21%)。

[[324660]]

此外，調(diào)研結果還顯示，人為錯誤和系統(tǒng)故障導致的數(shù)據(jù)泄露事件仍占事件總量的近一半(49%)，分別給企業(yè)造成了平均350萬美元和324萬美元的損失。從人為和機器錯誤導致的數(shù)據(jù)泄露事件中可總結出改進方法，從而降低其發(fā)生的次數(shù)。比如對員工開展安全意識培訓，進行技術投資，以及測試服務以盡早發(fā)現(xiàn)意外泄露事件端倪，從而進行有效預防或阻斷。

IBM X-Force 威脅情報指數(shù)顯示，云服務器配置不當是特別值得關注的數(shù)據(jù)泄露原因之一，這一原因在2018年曾導致9.9億條記錄被曝光，占全年記錄數(shù)據(jù)丟失總數(shù)的43%。

過去14年，Ponemon Institute 一直在對導致數(shù)據(jù)泄露成本增加或減少的多項因素進行深入研究。研究表明，企業(yè)應對數(shù)據(jù)泄露事件的響應速度和效率將對總體成本產(chǎn)生重大影響。

去年的調(diào)研顯示，數(shù)據(jù)泄露的平均生命周期為279天，即在事件發(fā)生后企業(yè)平均需要206天才能發(fā)現(xiàn)，另需73天才能控制住事件發(fā)展態(tài)勢?？稍?00天內(nèi)發(fā)現(xiàn)并有效控制數(shù)據(jù)泄露事件的調(diào)研受訪企業(yè)，其數(shù)據(jù)泄露事件的總體成本可減少120萬美元。

此外，關注于響應能力可幫助企業(yè)加快響應速度。建立完善的事件響應團隊以及對事件響應計劃開展全面測試是節(jié)省成本的兩項重要舉措。采用這兩項措施的企業(yè)，其數(shù)據(jù)泄露事件的總體平均成本要比二者皆無的企業(yè)少123萬美元(前者為351萬美元，后者為474萬美元)。

本次調(diào)研還研究了不同行業(yè)和地區(qū)的數(shù)據(jù)泄露成本的差別，發(fā)現(xiàn)美國的數(shù)據(jù)泄露成本更高，平均可達819 萬美元，是調(diào)研中全球受訪企業(yè)平均水平的兩倍多。在過去14年的調(diào)研中，美國的數(shù)據(jù)泄露成本增長了 130%，其2006年的調(diào)研結果為 354 萬美元。

中東地區(qū)的受訪企業(yè)指出，他們每次事件泄露的記錄平均數(shù)量最多近4萬條(全球平均值約為2.55萬條)。此外，醫(yī)療保健組織已經(jīng)連續(xù)第9年蟬聯(lián)數(shù)據(jù)泄露損失排行榜冠軍，平均成本接近650萬美元，高出其他行業(yè)總體平均的60%。