媒体报道
2016年八大数据泄露事件回顾
时间:2016-11-14根据identity theft resource center(身份盗窃资源中心)数据截止到7月中旬已经有522起数据泄露事件发生,泄露的数据超过0.13亿条记录(不包括未记录在案的数据泄露情况)。
虽然我们还没有看到一个大型漏洞,足以定义成为今年的重要事件,但是根据人事管理办公室过去几年所经历的趋势,都遭受了不同程度的数据侵袭,包括针对w-2信息的联邦机构、医疗机构和电信供应商多次信息袭击。
接下来,一起看看迄今为止,今年发生的十大有影响力的数据泄露事件。
一、2016年的卫生医疗保健部门并没有获得什么好运气,因为数据泄漏问题,导致其今年过得很是艰辛。今年一月,多条生产线的保健企业centene宣布,95万成员可能受到数据破坏的影响。该数据泄露是由丢失的六个硬盘引起的,导致其在2009年到2015年间该实验室服务的成员的个人健康信息泄露。该公司表示,信息包括姓名、地址、出生日期,社会安全号码、身份证号码等其他健康信息。目前还不清楚该设备是否加密。
二、信息安全记者brian krebs在其博客中报道,薪酬巨头adp在五月份经历了一场大的信息泄露事件,导致其所服务的接近64万个企业的薪酬、税务及福利信息泄露。这场破坏是因为adp的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问w-2信息的机会。adp表示,黑客似乎从以前的攻击中获得了数据,在访问系统之前,已经访问了用户的个人数据。这起破坏是今年税收季发生的系列的w-2信息侵袭的一部分。
三、今年二月,黑客最终攻击兵威胁了联邦调查局和国土安全部将近30000名员工的数据记录。这些记录包括大约9,000名国土安全部的员工和20000名联邦调查局的员工,包括姓名、职务和003399威尼斯的联系方式等个人信息。黑客首先向motherboard发出了这些文件,并声称其访问了更多的文件,总计有200gb容量。
四、希捷也是今年税收季饱受w-2攻击的众多受害者之一,安全信息记者krebs在其三月份的报告中写道,该数据存储公司已经被破坏了所有的w-2税务文件。krebs在博客中对于此次事件表示,泄漏的信息包含当前和过去的员工,其中包括社会安全号码、工资以及其他数据。公司发言人当时对此表示,此次泄露事件是一次成功的网络钓鱼骗局,是因为“一个雇员相信了网络钓鱼电子邮件是合法的公司内部要求”而导致的。
五、在税收季的重要时刻,美国国税局宣布,它已被一个巨大的数据泄露命中,有超过70万个人的个人信息被泄露。黑客访问的信息包括社会安全号码等其他个人信息,是通过国税局“get transcript(查成绩)”项目而实现的,该项目是为了帮助纳税人在网上查询自己的历史记录。美国国税局当时表示,黑客通过使用irs批准的报税账户或者其他在线账户的数据进而访问了账户数据。2015年5月份,美国国税局首次报道了这次数据泄露事件,并表示其影响了114000个账户。这个数字在今年2月份扩大到了多达724000个帐户。
六、今年三月,位于佛罗里达州迈尔斯堡的癌症护理公司21st century oncology,宣布其遭受了数据泄漏,导致其位于50个州和全球的220万个患者的信息被泄露。该公司表示,黑客在十月份攻击了数据库,访问了患者的个人信息,包括姓名、社会保险号、医生姓名、诊断、治疗数据和保险信息。该公司表示,“还没有迹象表明信息以任何方式被滥用。”
七、虽然这不是迄今为止,所记录的最大的数据泄露事件,但是美国联邦存款保险公司(fdic)在6月所遭受的黑客袭击还是很令人担忧的。由众议院科学委员会、空间和技术发布的一份报告表示,中国黑客在2010年到2013年间侵入了该部门的系统,并在工作站和服务器的终端安装了恶意软件。在这一声明宣布之前,检察长开始调查2015年联邦存款保险公司的数据泄露事件,发现了联邦存款保险公司未报告此事。今年五月份,美国联邦存款保险公司已追溯报告了其他五大数据泄露的事件,其总共影响了16万个个人信息。此次事件的报告引发了一定的担忧,会导致海内外的演员(例如中国演员)遭受民族攻击。
八、安全记者krebs在三月份发表报道之后,verizon enterprise services(企业服务)公司宣布,它也遭受了数据破坏,影响了其超过百万的企业客户。此次破坏,使得黑客收集了大约150万的企业客户信息,包括基本联系信息。 verizon表示客户的专有网络信息或其他数据没有被黑客攻击。目前还不清楚是什么原因导致数据泄露,但verizon表示,它最近发现并修正了黑客所收集信息的企业客户门户中的漏洞。当时,003399威尼斯的合作伙伴表示,此次事件提高了电信供应商的警惕,因为他们所拥有广泛的客户信息量,是非常吸引黑客去攻击的目标。