当机密、敏感或受保护的信息暴露给未经授权访问的人时,就会发生数据泄露。这些昂贵的安全事件源于各种原因,包括勒索软件攻击 ,实物盗窃 ,网络钓鱼活动把你的网络安全托付给第三方非正规服务托管商。


盘点国外史上最令人尴尬的5次大数据泄露事件:涉及雅虎、波音等大公司


美国斯坦福大学的一项研究发现,超过88%数据泄露是蓄意的网络犯罪行为造成的,2020年发生的数据泄露事件仅仅是因为某个地方有人搞砸了。


人为错误应该是造成这么多数据泄露的原因,这一点也不值得大惊小怪。有时只需要不小心撞到一个键盘键,或者在电子邮件上或忽略将云存储设备设置为私有的。


去年在美国,有超过370亿条记录被曝光,超过4000份不宜公开报告的数据泄露。


数据泄露现在非常普遍,数据泄露的次数增加了五倍。或者历史上有些数据泄露让人觉得匪夷所思,现在就来回顾一下这些奇怪或最令人尴尬的漏洞。


LifeLock


LifeLock联合创始人、前首席执行官托德戴维斯(todddavis)是数据泄露带来一系列后果的受害者。他共经历了13次数据泄露。如果这让你想说“噢,可怜的家伙”,你一定错过了该公司2007年的广告宣传活动,那就是在美国各地的网络和电视、广告牌和卡车上都有展示。


这个宣传的戴维斯表情严肃,西装领带,举着社会保障卡卡。这张照片旁边印着戴维斯的名字和社会保险号码。在广告中,该公司承诺保护其客户不被盗用身份。


冒充戴维斯的网络犯罪分子以广告为邀请,获得贷款并开设账户美国电话电报公司、Verizon 德克萨斯州的一家公用事业公司,账单留给戴维斯。这结果就是LifeLock 被罚款1200 万美元用于欺骗性广告。


FriendFinder网络


2106年 FriendFinder Networks数据泄露就是一个严重的例子,这家成人公司数据泄露让大部分美国人感到一丝尴尬。


黑客们通过技术手段获得了他们公司20年的历史客户,一共412214295条数据后。


由于该公司把数据存储在第三服务商,在数据泄露以后,用户大量删除账户,但裸露的邮件地址和账户关联活动信息已经在黑客们的手中。


雅虎


不要以为雅虎这样的巨头就没有数据泄露,其实这样的公司数据泄露才是重灾区。


曾经风靡一时的搜索引擎和邮件成为了有史以来最大的数据泄露的名单。


雅虎表示,在2012年的两次数据泄露事件中,黑客们可能没有获取任何数据,但该公司最后在2013年承认,网络攻击者获得可能获得了超过30亿条雅虎的账号信息。


第二年,互联网服务公司的另一个漏洞影响了 500百万用户帐户。黑客窃取了用户的姓名、电子邮件地址、出生日期、电话号码以及用户安全问题的答 案,这些数据后来在网上出售暗 网 。


国外互联网历史上5次大数据泄露事件


波音公司


航空航天公司波音被窃取了价值20亿美元的数据,这可能是美国历史上持续时间最长的数据泄露事件。


1976年至2006年间,Greg Chung获取了大约25万页的敏感航空航天文件,这涉及美国航天飞机和军 用飞机,包括B-1轰炸机。


2009年,Greg Chung宣判判定从事经济间 谍活动,宣判被判服刑15年9个月。2020年在监狱中感染新冠死亡。


盘点国外史上最令人尴尬的5次大数据泄露事件:涉及雅虎、波音等大公司


瑞典交通系统


几乎每个瑞典公 民的个人资料泄露有史以来最严重的政 府信息安全灾难之一。更糟糕的是,T瑞典的交通系统实际上是在自找麻烦。


2015年,Transportstyrelsen聘请IBM管理其网络和数据库。然后,该机构将一个IBM数据库上传到云服务器上,该数据库包含了该国每辆车的详细信息。


接下来,该机构将整个数据库以明文形式发送给订阅的营销人员。在发现他们的错误后,该机构试图通过电子邮件向订阅者发送一份新的名单,并要求他们删除先前的名单,以纠正错误。


该事件暴露并泄露了所有可以想到的绝密数据库:战斗机飞行员、海豹突击队队员、警方嫌疑人等等。


后来又有消息称,该机构的总干事玛丽亚·奥格伦曾在一项协议上签字,该协议允许IBM在捷克斯洛伐克和罗马尼亚的员工在没有安全许可的情况下访问数据库。


通过以上几个案例,可以证实数据没有百分百安全的说法,更多的是要提高防范意识。


文章来源: 互联网潜伏者

免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~