首页 > 代码库 > 互联网时代,重大数据泄露事件报告
互联网时代,重大数据泄露事件报告
红线科技作为多年安全领域产品研发企业,一直致力于信息安全、防隐私泄露类安全数据加密软件产品的研究,梦想着为全球无数的互联网用户更多的解决个人隐私信息及资料泄露的问题。也正为了此目标在不断的前行。互联网大数据时代,对于数据泄露事件来说,已经成为了最受关注的话题,下面就由红线小编来整理报道下21世纪多年来发生的重大数据泄露案件。
1. 2011年索尼 PlayStation Network7700万账户被黑
被视为有史以来最糟糕的游戏社区数据泄露事件。超7700万受影响账户中,1200万个账户的信用卡被破解。黑客得到了账户全名、口令、邮箱、家庭地址、购买历史、信用卡号和PSN/Qriocity登录凭证。
损失统计:2014年,在关于该数据泄露的一场集体诉讼中,索尼同意支付1500万美元的和解金。
2. 2011年RSA Security4000万雇员记录被盗
该安全巨头SecurID身份验证令牌信息被盗的影响尚在讨论之中。作为易安信旗下安全部门,RSA称,两个独立的黑客团伙与某外国政府协作,发起了针对RSA雇员的网络钓鱼攻击,假冒该公司雇员信任的人,渗透进公司网络。
损失统计:去年7月,易安信报告称其在修复上至少花费了6600万美元。
3. 2013年Adobe3800万用户记录遭泄露
2013年十月末Adobe称,攻击者获取了3800万“活跃用户”的ID和加密口令。除了几个Adobe产品的源代码,该次攻击还暴露了客户姓名、ID、口令和借记卡/信用卡信息。
损失统计: Adobe被要求支付110万美元的诉讼费和未公开数目的用户赔款,以平息违反《客户记录法案》和不正当商业行为的指控。2016年11月,支付给客户的赔偿金据称有100万美元。
4. 2013年塔吉特百货1.1亿人的信用卡信息和联系人信息被泄露
该数据泄露实际上从感恩节就开始了,但直到数周后才被发现。零售巨头塔吉特最终宣称,黑客通过第三方暖通空调供应商访问到其销售终端(POS)支付卡读取器,收集了有7000万客户的个人可识别信息(PII)被泄。其中包括有全名、地址、邮箱和电话号码。最终估测是,该数据泄露影响到1.1亿客户。
损失统计:塔吉特CIO于2014年3月辞职,CEO在5月辞职。该公司估测,该起数据泄露造成的损失高达1.62亿美元。
5. 2014年摩根大通银行7600万家庭和700万小企业数据被泄露
2014年夏天,该美国最大银行,沦为了侵害美国半数家庭和700万小企业的数据泄露案受害者。据美国证券交易委员会文件透露,被泄数据包括联系人信息——姓名、地址、电话号码和邮箱地址,以及用户的内部信息。
损失统计:SANS研究所称,摩根大通后续每年的安全开支有2.5亿美元。
6.2014年雅虎15亿账户信息被泄露
2016年9月,在与威瑞森谈判收购事宜期间,该曾经的互联网巨头宣称,在2014年时成为了史上最大数据泄露事件受害者,泄露事件有可能是国家支持黑客所为。该攻击染指了5亿用户的真实姓名、电邮地址、生日和电话号码等信息。雅虎称,绝大部分涉事口令都经强壮的bcrypt算法进行了散列加密。
损失统计:该泄露事件直接造成雅虎抛售价格缩水3.5亿美元的估值,最终以44.8亿美元被威瑞森收购了其核心互联网业务。雅虎成立于1994年,曾被估值1000亿美元。收购案后,该公司更名为Altaba。
7.2014年eBay 1.45亿用户信息被泄露
该在线拍卖巨头报告称,2014年5月的一场网络攻击,致使其全部1.45亿用户的姓名、地址、生日和加密口令被曝光。该公司称,黑客利用3名公司雇员的凭证侵入公司网络,在驻留公司网络内部的229天时间里,获取到了该用户数据库。
损失统计:该公司请求客户修改口令,但表示,金融信息,比如信用卡号,是被单独存储的,且并未被黑。当时,该公司被批缺乏与其用户的沟通,口令更新过程也很糟糕。该数据泄露事件导致了用户活动减少。
8. 2014年家得宝5600万可信用卡/借记卡信息被盗
该硬件与建筑用品零售商在9月宣布了已怀疑数周的事件——起始于4月或5月,其POS系统遭恶意软件感染。该公司之后称,调查结果显示,有一独特的定制恶意软件伪装成反病毒软件安装到其POS系统中。
损失统计:该公司估算,此次数据泄露的税前开销约为1.61亿美元,包括消费者和解和预期的保险赔偿金。
9. 2015年Anthem 7880万客户和前客户个人信息被盗
Anthem是美国第二大医疗保险公司,旧称WellPoint。网络攻击中,该公司当前客户和前客户的姓名、地址、社会安全号、生日和雇佣历史被曝,客户身份岌岌可危。据称,数据泄露在事发前1年就已开始,起因是Anthem子公司里某用户点击了网络钓鱼邮件中的一个链接。
损失统计:该数据泄露的总损失尚无法估量,但应该不会少于1亿美元。
互联网时代,重大数据泄露事件报告