2018年发生十大数据泄露事件中,有近7.05亿条记录遭泄露。
数据灾难
信息管理对员工和客户都至关重要,因为未经授权的数据泄露可能会导致身份信息被盗用。
泄露的信息可能包含各种信息,从社会保障号码到信用卡号,再到受保护的健康信息以及用户名和密码等。同时,盗取数据的途径也很多,从内部威胁到黑客利用员工所疏忽的漏洞。
根据Identity Theft Resource Center和其他消息来源编制的信息,2018年十大数据泄露事件共泄露了近7.05亿条记录。十大中有七起涉及私营企业,其中一起涉及政府关联实体,一起涉及医疗机构,还有一起涉及金融服务机构。
下面就让我们了解一下2018年这十大数据泄露事件是如何发生的。
10、SunTrust
泄露的记录数:150万
SunTrust在4月宣布,一名前员工可能试图窃取和共享约150万客户包括姓名、地址、电话号码和帐户余额等数据信息。
据报道,这位前SunTrust员工试图打印信息并与第三方犯罪分子共享,不过在任何可能受影响的账户上并没有发现任何欺诈活动。
SunTrust在4月表示,PIN、用户ID、密码和驾照等信息并不存在风险。SunTrust称,正在与专家和执法部门合作,持续向所有现有客户和新客户提供免费身份保护。
9、T-Mobile
泄露的记录数:200万
在8月发生的这起数据泄露事件中,黑客窃取了大约200万T-Mobile客户的个人信息,客户通过短信收到了警告通知。
T-Mobile表示,黑客访问了某些客户姓名、账单邮编、电话号码、电子邮件地址、账号以及账户类型等信息。T-Mobile称,此次泄露事件不涉及财务数据、信用卡信息和社会保障号码。
T-Mobile发言人表示,这次泄露事件给T-Mobile 7700万客户中不到3%的客户造成了影响。不过T-Mobile称,这些帐户的密码没有搜到影响,而且“定期更改帐户密码始终是一个好习惯。”
8、Atrium Health
泄露的记录数:270万
Atrium Health在11月表示,有265万名Atrium Health患者的计费信息(如地址、出生日期和社会保障号码)在数据泄露事件中受到影响。
这次事件也给Atrium计费厂商AccuDoc造成影响,可能导致700000个社会保障号码遭到入侵。据称,受影响的患者信息还包括保险单信息、医疗记录号、发票号、帐户余额和服务日期。
Atrium表示,这些信息已被入侵但从未被下载过。根据Atrium的说法,医疗记录、银行账户、信用卡和借记卡号码没有被访问过。
7、Jason's Deli
泄露的记录数:340万
Jason's Deli于1月披露称,犯罪分子已于2017年6月8日至12月29日期间在Jason's Deli多家餐厅的多个POS终端上部署了入侵RAM的恶意软件。
具体来说,被获取的支付卡信息是来自支付卡的磁条全轨数据。虽然这种信息因发卡机构和发卡机构而异,但完整的跟踪数据可能包括持卡人姓名、信用卡或借记卡号、到期日期、持卡人验证码和服务代码。
与静态数据块被非法复制并一次性被盗的情况不同,犯罪分子所使用的入侵RAM恶意软件是对数据进行拷贝,因为单个交易是在几个月内发生的。
6、Saks和Lord&Taylor
泄露的记录数:500万
根据网络安全研究公司Gemini Advisory在4月在一份报告显示,一个知名网络犯罪分子团伙窃取了Saks Fifth Avenue和Lord&Taylor客户的信用卡和借记卡号码。这些数据似乎是通过植入商店收银系统的软件窃取的,并且在2018年3月之前盗取卡号信息。
Gemini Advisory表示,一群名为Fin7或JokerStash的讲俄语的黑客团伙发布了他们已经获得500万卡号缓存的消息,并提供了其中12.5万记录以立即出售。研究人员确定,从2017年5月到2018年3月,这些卡号似乎都在Saks和Lord&Taylor商店被使用过。
目前尚不清楚究竟结账系统是如何被植入恶意软件的,但Gemini表示,最有可能的途径是发送给Hudson's Bay员工的网络钓鱼电子邮件。
5、Cathay Pacific
泄露的记录数:940万
10月据Cathay Pacific披露,其计算机系统在2018年初遭遇入侵,有多大940万乘客的个人数据和旅行记录被泄露。
泄露的信息包括乘客的电话号码、出生日期、常旅客会员号码、护照、政府身份证号以及历史旅行信息。Cathay Pacific表示,有27个信用卡号码——但不包括相应的社会保障号码——以及403个过期的信用卡号码被盗用。
Cathay Pacific表示,这次泄露事件不涉及密码,而且也不会影响航班运营或安全。Cathay Pacific成,5月在首次发现可疑的网络活动之后意识到乘客数据遭遇泄露。
4、GovPayNet
泄露的记录数:1400万
KrebsOnSecurity在9月报道称,从六年前开始Cathay Pacific就已经有1400多万条客户记录遭遇泄露,包括姓名、地址、电话号码以及付款人信用卡的后四位数字。
该网站公开了一份在线收据,是公民用来通过该网站支付州和地方政府费用和罚款时得到的收据。但KrebsOnSecurity表示,直到9月份仍然可以查看数百万条客户记录,只需更改每张收据显示网址中的数字就能查看。
GovPayNet表示,没有迹象表明有任何客户遭遇了信息被不正当盗用,而且这些收据中并不包含可用于启动金融交易的信息。
3、Sacramento Bee
泄露的记录数:1940万
1月,位于第三方计算机服务器上的两个Sacramento Bee数据库被黑客劫持,黑客要求Sacramento Bee以比特币的形式支付赎金以买回数据。
这次黑客入侵的一个数据库包含美国加州选民登记数据,另一个数据库包含了在2017年之前激活数字账户的订阅用户联系信息。Sacramento Bee方面没有支付赎金,并删除了数据库以防止被进一步攻击。
这个选民数据库包含了1940万名选民的联系信息(地址和电话号码)、党派关系、出生日期和出生地。另外一个订阅用户数据库包含53000名当前用户和前用户的姓名、地址、电子邮件地址和电话号码。
2、Under Armour
泄露的记录数:1.5亿
Under Armour在3月表示,大约1.5亿条MyFitnessPal饮食和健身应用账户数据遭遇了史上最大规模之一的黑客攻击。
据Under Armour称,被泄露的数据包括MyFitnessPal移动应用和网站的帐户用户名、电子邮件地址和加密密码。Under Armour称,社会保障号码、驾照号码和支付卡数据没有受到影响。
Under Armour没有提供有关黑客如何进入其网络盗取数据而没被拦截的详细信息。Under Armour表示,将要求MyFitnessPal用户更改密码,并敦促用户立即这样做。Under Armour在第一次得知此事件的四天后开始向用户发出通知。
1、万豪国际
泄露的记录数:5亿
万豪国际于11月披露,旗下喜达屋酒店客人预订数据库被入侵导致密码和支付卡信息已被泄露。 该连锁酒店证实,被盗取的信息包括曾在喜达屋酒店进行预订的5亿多客户的数据。
黑客盗取了一些客人的支付卡到期日和支付卡号加密版。但是,万豪一直无法排除解密支付卡号码所需的两个组件也被盗取。