400-080-0149

盘点2020上半年发生的网络数据泄露事件

互联网、人工智能、5G、大数据等信息技术应用高速发展,人们对于网络的依赖越来越强,同时数据安全也成了广大用户的关注的焦点。截止到6月,2020年的上半年就已经结束了,接下来,我们主要盘点2020上半年发生的网络数据泄露事件。

网络安全事件

国内网络数据泄露事件:

1、网传微博5.38亿用户数据在暗网出售,官方称仅手机号泄露

前段时间,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”

2、B站知名UP主“党妹”数百G视频素材丢失损失惨重

4月27日,哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称,自己被黑客勒索了,根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。

3、郑州某民办高校近两万名学生信息遭泄露

6月,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。

4、青岛胶州中心医院6千余人就诊名单泄露

4月16日11时17分,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。

5、浙江一家银行因泄露客户信息被罚30万 涉事员工被禁业三年

近日,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。

国外网络数据泄露事件:

1、万豪酒店520万客人信息被泄露!曾涉类似事件,被罚1亿多美元

3月31日,万豪国际酒店通报称,约有520万名酒店客人的信息被泄露,泄露资料包括客人的联系方式、地址、出生日期等。

通报显示,万豪旗下一家特许经营的酒店通过某应用程序为客人提供服务。2020年2月底,公司发现了通过使用两名员工登录凭据的“意外数量的来宾信息访问”。万豪酒店认为,该活动始于1月中旬,发现后,有关登录凭据已被禁用,同时公司开始调查并加强监控,通知客人和相关部门支持调查。

2、知名品牌雅诗兰黛发生数据泄露 4.4亿用户敏感信息

近日,据安全研究人员爆料,知名化妆品雅诗兰黛的官方服务器遭到黑客攻击,导致其未加密的云数据库数据泄露,该数据库包含数亿条客户记录和内部日志。

研究人员称,数据泄露的原因是雅诗兰黛的云服务器中间件被曝光,没有攻击者或恶意软件提供了入侵雅诗兰黛应用程序和用户数据的第二条路径。

3、2.67亿个Facebook帐户信息在暗网以600美元出售

鸵鸟区块链4月23日消息,网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。

目前尚不清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。 虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼诈骗或者发送垃圾邮件。

钓鱼诈骗是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面,当用户将登录信息输入到该领域时,他们就能顺势挖出用户的密码和其他敏感信息。 据悉,去年暗网上也发现过类似Facebook电子邮件被曝光事件,其中包含了2.67亿个来自美国用户的Facebook账户。

4、泰国最大的移动运营商泄露 83亿条用户数据记录

此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。

5、英国易捷航空遭网络攻击,约900万客户个人信息被获取

据The Verge 5月19日报道,英国易捷航空表示,由于遭遇“高度复杂”的网络攻击,有约900万客户的邮箱地址、出行资料等个人信息被获取,其中包括2208位客户的信用卡资料。

易捷航空表示,目前,导致数据泄露的未经授权访问渠道已被关闭,公司已联系了信用卡资料遭泄露的客户,其余客户将在5月26日前完成联系。

易捷航空表示,现在还没有证据表明,客户有任何个人信息已被盗用。在此次网络攻击中,客户的护照资料未遭泄露。

近年来,网络数据泄露事件频繁发生,安信证书提醒大家做好网络安全保障,避免造成不必要的损失。目前,SSL证书是网站最有效的https安全解决方案,代码软件等可以选择代码签名证书,保障所有网站、移动软件的数据安全。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE