盤點(diǎn)2018年十大數(shù)據(jù)泄露事件

何亮

根據(jù)Identity Theft Resource Center和其他消息來(lái)源編制的信息，2018年十大數(shù)據(jù)泄露事件共泄露了近7.05億條記錄。十大事件中有七起涉及私營(yíng)企業(yè)，其中一起涉及政府關(guān)聯(lián)實(shí)體，一起涉及醫(yī)療機(jī)構(gòu)，還有一起涉及金融服務(wù)機(jī)構(gòu)。

數(shù)據(jù)災(zāi)難

信息管理對(duì)員工和客戶都至關(guān)重要，因?yàn)槲唇?jīng)授權(quán)的數(shù)據(jù)泄露可能會(huì)導(dǎo)致身份信息被盜用。

泄露的信息可能包含各種信息，從社會(huì)保障號(hào)碼到信用卡號(hào)，再到受保護(hù)的健康信息以及用戶名和密碼等。同時(shí)，盜取數(shù)據(jù)的途徑也很多，從內(nèi)部威脅到黑客利用員工所疏忽的漏洞。

下面就讓我們了解一下2018年這十大數(shù)據(jù)泄露事件是如何發(fā)生的。

1.萬(wàn)豪國(guó)際

泄露的記錄數(shù)：5億

萬(wàn)豪國(guó)際于11月披露，旗下喜達(dá)屋酒店客人預(yù)訂數(shù)據(jù)庫(kù)被入侵導(dǎo)致密碼和支付卡信息被泄露。該連鎖酒店證實(shí)，被盜取的信息包括曾在喜達(dá)屋酒店進(jìn)行預(yù)訂的5億多客戶的數(shù)據(jù)。

黑客盜取了一些客人的支付卡到期日和支付卡號(hào)加密版。但是，萬(wàn)豪一直無(wú)法排除解密支付卡號(hào)碼所需的2個(gè)組件也被盜取。

2. Under Armour

泄露的記錄數(shù)：1.5億

UnderArmour在3月表示，大約1.5億條MyFitnessPal飲食和健身應(yīng)用賬戶數(shù)據(jù)遭遇了史上最大規(guī)模之一的黑客攻擊。

據(jù)Under Armour稱，被泄露的數(shù)據(jù)包括MyFitnessPal移動(dòng)應(yīng)用和網(wǎng)站的帳戶用戶名、電子郵件地址和加密密碼。Under Armour稱，社會(huì)保障號(hào)碼、駕照號(hào)碼和支付卡數(shù)據(jù)沒(méi)有受到影響。

Under Armour沒(méi)有提供有關(guān)黑客是如何進(jìn)入其網(wǎng)絡(luò)盜取數(shù)據(jù)而沒(méi)被攔截的詳細(xì)信息。不過(guò)Under Armour表示，將要求MyFitness Pal用戶更改密碼，并敦促用戶立即這樣做。Under Armour在得知此事件的4天后開(kāi)始向用戶發(fā)出通知。

3. Sacramento Bee

泄露的記錄數(shù)：1 940萬(wàn)

1月，位于第三方計(jì)算機(jī)服務(wù)器上的2個(gè)Sacramento Bee數(shù)據(jù)庫(kù)被黑客劫持，黑客要求Sacramento Bee以比特幣的形式支付贖金以買回?cái)?shù)據(jù)。

這次黑客入侵的一個(gè)數(shù)據(jù)庫(kù)包含美國(guó)加州選民登記數(shù)據(jù)，另一個(gè)數(shù)據(jù)庫(kù)包含了在2017年之前激活數(shù)字賬戶的訂閱用戶聯(lián)系信息。Sacramento Bee方面沒(méi)有支付贖金，并刪除了數(shù)據(jù)庫(kù)以防止被進(jìn)一步攻擊。

這個(gè)選民數(shù)據(jù)庫(kù)包含了1 940萬(wàn)名選民的聯(lián)系信息（地址和電話號(hào)碼）、黨派關(guān)系、出生日期和出生地。另外一個(gè)訂閱用戶數(shù)據(jù)庫(kù)包含53 000名當(dāng)前用戶和前用戶的姓名、地址、電子郵件地址和電話號(hào)碼。

4. GovPayNet

泄露的記錄數(shù)：1 400萬(wàn)

KrebsOnSecurity在9月報(bào)道稱，從6年前開(kāi)始Cathay Pacific就已經(jīng)有1 400多萬(wàn)條客戶記錄遭遇泄露，包括姓名、地址、電話號(hào)碼以及付款人信用卡的后4位數(shù)字。

該網(wǎng)站公開(kāi)了一份在線收據(jù)，是公民用來(lái)通過(guò)該網(wǎng)站支付州、地方政府費(fèi)用和罰款時(shí)得到的收據(jù)。KrebsOnSecurity表示，直到9月仍然可以查看數(shù)百萬(wàn)條客戶記錄，只需更改每張收據(jù)顯示網(wǎng)址中的數(shù)字就能查看。

GovPayNet表示，沒(méi)有跡象表明有任何客戶遭遇了信息被不正當(dāng)盜用，而且這些收據(jù)中并不包含可用于啟動(dòng)金融交易的信息。

5. Cathay Pacific

泄露的記錄數(shù)：940萬(wàn)

10月?lián)﨏athay Pacific披露，其計(jì)算機(jī)系統(tǒng)在2018年初遭遇入侵，有多達(dá)940萬(wàn)乘客的個(gè)人數(shù)據(jù)和旅行記錄被泄露。

泄露的信息包括乘客的電話號(hào)碼、出生日期、常旅客會(huì)員號(hào)碼、護(hù)照、政府身份證號(hào)以及歷史旅行信息。Cathay Pacific表示，有27個(gè)信用卡號(hào)碼（但不包括相應(yīng)的社會(huì)保障號(hào)碼）以及403個(gè)過(guò)期的信用卡號(hào)碼被盜用。

Cathay Pacific表示，這次泄露事件不涉及密碼，而且也不會(huì)影響航班運(yùn)營(yíng)或安全。Cathay Pacific在5月首次發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動(dòng)之后意識(shí)到乘客數(shù)據(jù)遭遇泄露。

6. Saks和Lord&Taylor

泄露的記錄數(shù)：500萬(wàn)

根據(jù)網(wǎng)絡(luò)安全研究公司Gemini Advisory在4月的一份報(bào)告顯示，一個(gè)網(wǎng)絡(luò)犯罪分子團(tuán)伙竊取了Saks Fifth Avenue和Lord&Taylor客戶的信用卡和借記卡號(hào)碼。這些數(shù)據(jù)似乎是通過(guò)植入商店收銀系統(tǒng)軟件竊取的，并且在2018年3月之前盜取卡號(hào)信息。

Gemini Advisory表示，一群名為Fin7或JokerStash的講俄語(yǔ)的黑客團(tuán)伙發(fā)布了他們已經(jīng)獲得500萬(wàn)卡號(hào)緩存的消息，并提供了其中12.5萬(wàn)記錄以立即出售。研究人員確定，從2017年5月到2018年3月，這些卡號(hào)似乎都在Saks和Lord& Taylor商店被使用過(guò)。

目前尚不清楚究竟結(jié)賬系統(tǒng)是如何被植入惡意軟件的，但Gemini表示，最有可能的途徑是發(fā)送給Hudson’s Bay員工的網(wǎng)絡(luò)釣魚(yú)電子郵件。

7. Jason’s Deli

泄露的記錄數(shù)：340萬(wàn)

Jason’s Deli于1月披露稱，犯罪分子已于2017年6月8日～12月29日期間在Jason’s Deli多家餐廳的多個(gè)POS終端上部署了入侵RAM的惡意軟件。

具體來(lái)說(shuō)，被獲取的支付卡信息是來(lái)自支付卡的磁條全軌數(shù)據(jù)。雖然這種信息因發(fā)卡機(jī)構(gòu)而異，但完整的跟蹤數(shù)據(jù)可能包括持卡人姓名、信用卡或借記卡號(hào)、到期日期、持卡人驗(yàn)證碼和服務(wù)代碼。

與靜態(tài)數(shù)據(jù)塊被非法復(fù)制并一次性被盜的情況不同，犯罪分子所使用的入侵RAM惡意軟件是對(duì)數(shù)據(jù)進(jìn)行拷貝，因?yàn)閱蝹€(gè)交易是在幾個(gè)月內(nèi)發(fā)生的。

8. Atrium Health

泄露的記錄數(shù)：270萬(wàn)

Atrium Health在11月表示，有265萬(wàn)名Atrium Health患者的計(jì)費(fèi)信息（如地址、出生日期和社會(huì)保障號(hào)碼）在數(shù)據(jù)泄露事件中受到影響。

這次事件也給Atrium計(jì)費(fèi)廠商AccuDoc造成影響，可能導(dǎo)致700 000個(gè)社會(huì)保障號(hào)碼遭到入侵。據(jù)稱，受影響的患者信息還包括保險(xiǎn)單信息、醫(yī)療記錄號(hào)、發(fā)票號(hào)、帳戶余額和服務(wù)日期。

Atrium表示，這些信息已被入侵但從未被下載過(guò)。根據(jù)Atrium的說(shuō)法，醫(yī)療記錄、銀行賬戶、信用卡和借記卡號(hào)碼沒(méi)有被訪問(wèn)過(guò)。

9. T-Mobile

泄露的記錄數(shù)：200萬(wàn)

在8月發(fā)生的這起數(shù)據(jù)泄露事件中，黑客竊取了大約200萬(wàn)T-Mobile客戶的個(gè)人信息，客戶通過(guò)短信收到了警告通知。

T-Mobile表示，黑客訪問(wèn)了某些客戶姓名、賬單郵編、電話號(hào)碼、電子郵件地址、賬號(hào)以及賬戶類型等信息。T-Mobile稱，此次泄露事件不涉及財(cái)務(wù)數(shù)據(jù)、信用卡信息和社會(huì)保障號(hào)碼。

T-Mobile發(fā)言人表示，這次泄露事件給T-Mobile的7 700萬(wàn)客戶中不到3 %的客戶造成了影響。不過(guò)T-Mobile稱，這些帳戶的密碼沒(méi)有受到影響，而且“定期更改帳戶密碼始終是一個(gè)好習(xí)慣。”

10. SunTrust

泄露的記錄數(shù)：150萬(wàn)

SunTrust在4月宣布，一名前員工可能試圖竊取和共享約150萬(wàn)客戶信息，包括姓名、地址、電話號(hào)碼和帳戶余額等數(shù)據(jù)。

據(jù)報(bào)道，這位前SunTrust員工試圖打印信息并與第三方犯罪分子共享，不過(guò)在任何可能受影響的賬戶上并沒(méi)有發(fā)現(xiàn)任何欺詐活動(dòng)。

SunTrust在4月表示，PIN、用戶ID、密碼和駕照等信息并不存在風(fēng)險(xiǎn)。SunTrust稱，正在與專家和執(zhí)法部門合作，持續(xù)向所新老客戶提供免費(fèi)身份保護(hù)。