2018年十大数据泄露事件盘点:8700万脸书用户信息被盗
副标题[/!--empirenews.page--]
很快2018年就要跟我们说再见,而在这过去的一年里,虽然互联网的整体安全性都在提升,但依然出现了几波影响力颇大的用户信息被黑客盗走泄密的事件,现在我们就来盘点2018年十大最受关注的黑客事件。 Facebook:8700万用户数据泄露 2018年3月17日,美国纽约时报率先曝光了剑桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此事一出立刻引起轩然大波,随后英国高等法院授权对涉事单机构进行了搜查,并揭开了针对该事件司法调查的序幕。 针对没有用户的许可就使偷偷用个人信息数据一事,Facebook公开回应,承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息,这也遭到了国外网友的痛斥。这场风波还没有过去,今年9月份,Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。 对于这接二连三的危机,Facebook掌门人扎克伯格出面回应,首先被黑客利用的漏洞已经封堵,请大家继续使用,其次他们已经停止私下偷用用户数据的行为,最后还恳请全球用户原谅他们,至于相应的补偿并没有提及,这也让用户非常不爽,“删除Facebook”一时成为热门标签。 从今年3月份,Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元,更让扎克伯格难受的是,公司股东会联名要求他交出权利(退出CEO之位),与此同时,许多国家议会甚至要求扎克伯格亲自出席用户信息被盗、偷用的辩证会,最后这些统统被拒绝。 AcFun:900万条用户数据泄露 2018年6月13日凌晨,AcFun弹幕视频网(以下简称“A站”)突然发出公告称,他们有800-1000万左右的用户数据被黑客窃取,随后A站在公告中强调,2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码,而跟A站用户信息中密码保持一致的,也要一并更改。 黑客攻击A站后窃取的用户信息,很快就放在了暗网(就是黑暗网络,又称深层网络或隐形网络)售卖,并喊出900万条用户数据,售价40万人民币。如果购买者对信息真实性质疑,那么可以随机抽取测试,此事对用户造成了不小的影响。其实早在今年3月份,暗网论坛中就有人公开出售AcFun的一手用户数据,数量高达800万条,而价格仅为12000元,平均1元能买到800条。 为了挽回用户,收购A站的快手第一时间表示,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。随后A站升级了系统安全等级,对AcFun服务器做了全面系统加固,实现技术架构和安全体系的升级,以确保以后不会出现如此严重的泄露事件。 华住旗下多个连锁酒店:2.4亿入住记录泄露 2018年8月28日,网上突然出现了华住旗下多个连锁酒店入住信息数据售卖的行为,这引起了用户的广泛关注,毕竟数据涉及5亿条的用户个人信息及入住记录,而这些泄密的数据中,包含的不少私密信息,比如身份证号、家庭住址、银行卡号等等。 随后,华住官方证实了这个旗下酒店用户入住信息数据被贩卖的行为,并希望售卖者立即停止这种行为,同时他们内部展开核查,针对旗下国内超过370座城市的3700多家酒店,由此可见这次用户数据泄露有多严重。 经过排查泄露的用户数据多达2.4亿条(66.2G),这是酒店入住的记录,还有约1.3亿条入住登记身份信息(共22.3G)和约1.23亿条官网注册资料(共53G),而这些数据中把用户的姓名、银行卡号、手机号、邮箱、开房人、家庭住址等等核心信息全部泄露出来。 对于华住酒店用户入住信息被泄漏一事,安全人员分析后认为,是华住公司程序员将数据库连接方式及密码上传到GitHub导致的,黑客利用这个漏洞,对华住酒店数据库实施攻击并拖库。 万豪喜达屋:5亿客户的用户信息泄露 跟华住一样,知名连锁酒店万豪也陷入了用户数据被黑客盗取的情况。2018年11月30日,万豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息。消息出来后,纽约大学教授卡普斯表示,万豪在过去4年时间里一直使用错误的安全系统,是出事的主因。 经过复查后得知,万豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。随后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让万豪付出相应的惩罚。 有美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元(仅相当于5亿潜在被盗用户中每人得到25美元的赔偿),之所以索赔如此多金额,主要还是万豪在过去4年中,对旗下系统安全性没有及时跟进,从而造成了如此恶意的用户数据泄漏。目前他们仍然在评估这次泄漏事件带来的影响,至于相应的赔偿是否会跟进,也并不清楚。 圆通:10亿条用户信息数据被出售 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |