歷史上的 五大數(shù)據(jù)泄露事件,你知道哪個?
像數(shù)據(jù)泄露的代價高昂的安全事件源于各種原因,包括勒索軟件攻擊、物理盜竊、網(wǎng)絡釣魚活動以及木馬活動等。
許多數(shù)據(jù)泄露是由蓄意的網(wǎng)絡犯罪行為造成的,但 Tessian 和斯坦福大學的一項研究發(fā)現(xiàn),2020 年88%的數(shù)據(jù)泄露事件僅僅是因為某個地方有人搞砸了。
人為錯誤應該是造成如此多數(shù)據(jù)泄露的原因,有時只需要不小心點擊電子郵件上的抄送按鈕或忽略將云存儲設備設置為私有。
美國去年報告的近4000起數(shù)據(jù)泄露事件中暴露了超過 370 億條記錄。如果我們多年前沒有達到“破壞疲勞”,這樣的統(tǒng)計數(shù)據(jù)會令人震驚。為了打破對數(shù)據(jù)泄露的疲勞,這里有一些歷史上最大、最奇怪或最令人尷尬的數(shù)據(jù)泄露事件。
1. LifeLock
LifeLock聯(lián)合創(chuàng)始人兼前首席執(zhí)行官托德·戴維斯(ToddDavis)在2007年至2008年期間13次成為身份盜用的受害者。該活動描繪了戴維斯穿著嚴肅的表情、西裝和領帶,并舉著他的社會保障卡。印在這張圖片旁邊的是戴維斯的姓名和社會安全號碼。在廣告中,該公司承諾保護其客戶免遭身份盜用。以廣告為邀請,冒充戴維斯的網(wǎng)絡犯罪分子獲得了一筆貸款,并在AT&T、Verizon和德克薩斯州的一家公用事業(yè)公司開設了賬戶,將賬單留給了戴維斯。聯(lián)邦貿(mào)易委員會后來以欺騙性廣告為由對LifeLock處以1200萬美元的罰款。
2. FriendFinder網(wǎng)絡
當成人約會和娛樂公司FriendFinderNetworks遭遇2016年最嚴重的違規(guī)事件時,不僅暴露了數(shù)據(jù)。黑客泄露了存儲在屬于Adultfriendfinder.com、Cams.com、Penthouse.com、Stripshow.com和iCams.com的數(shù)據(jù)庫中的412,214,295條記錄后,獲得了20年的歷史客戶數(shù)據(jù)。刪除賬戶的前用戶一定已經(jīng)意識到他們的電子郵件地址與鏈接到活動賬戶的電子郵件地址一起暴露了。
3. 雅虎
曾經(jīng)流行的搜索引擎和網(wǎng)絡郵件成為遭受有史以來最大的數(shù)據(jù)泄露(以及其他泄露)的名單。雅虎表示,在2012年的兩次數(shù)據(jù)泄露事件中沒有獲取任何數(shù)據(jù),但該公司最終承認,網(wǎng)絡攻擊者在2013年獲得了令人眼花繚亂的30億雅虎賬戶。次年,這家互聯(lián)網(wǎng)服務公司的另一起違規(guī)事件影響了超過5億用戶賬戶。黑客竊取了姓名、電子郵件地址、出生日期、電話號碼和用戶安全問題的答案——這些數(shù)據(jù)后來在暗網(wǎng)上出售。
4. 波音
價值20億美元的數(shù)據(jù)從航空航天公司波音公司竊取,這可能是美國歷史上持續(xù)時間最長的數(shù)據(jù)泄露事件。從1976年到2006年,GregChung竊取了大約250,000頁與美國航天飛機和軍用飛機(包括B-1轟炸機)有關的敏感航空航天文件。出生在中國的鐘,在成為美國公民后改名為格雷格,將偷來的文件存放在他安裝在加利福尼亞州奧蘭治家下的爬行空間的臨時架子上。2009年,鐘成為第一個被判犯有經(jīng)濟間諜罪的美國人,并被判處15年零9個月的監(jiān)禁。他于2020年死于Covid-19。
5. 瑞典交通系統(tǒng)
幾乎所有瑞典公民的個人數(shù)據(jù)都在有史以來最嚴重的政府信息安全災難之一中泄露。使這種巨大的曝光變得更糟的是,瑞典運輸系統(tǒng)基本上是自己做的。2015年,Transportstyrelsen聘請IBM管理其網(wǎng)絡和數(shù)據(jù)庫。然后該機構將一個IBM數(shù)據(jù)庫上傳到云服務器,其中包含該國每輛車的詳細信息。接下來,該機構通過電子郵件將整個數(shù)據(jù)庫以明文形式發(fā)送給訂閱的營銷人員。在發(fā)現(xiàn)他們的錯誤后,該機構試圖通過將新列表通過電子郵件發(fā)送給訂閱者并要求他們刪除先前的列表來修復錯誤。瑞典IT企業(yè)家RickFalkvinge表示,該事件“暴露并泄露了所有可以想象的絕密數(shù)據(jù)庫:戰(zhàn)斗機飛行員、海豹突擊隊隊員、警方嫌疑人、目擊者搬遷人員。”
后來發(fā)現(xiàn),該機構的總干事瑪麗亞·奧格倫(Maria?gren)簽署了一項協(xié)議,允許捷克斯洛伐克和羅馬尼亞的IBM員工在沒有安全許可的情況下訪問數(shù)據(jù)庫。她后來被解雇并被罰款。
