近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索软件层出不穷,这对网络安全乃至国家安全形成了严重的威胁。互联网的公开性,让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻击工具不断发展,攻击工具开发者正在利用更先进的技术武装攻击工具,攻击工具的特征更难发现,更难利用特征进行检测。这使借助Internet运行业务的机构面临着前所未有的风险。
下面,我们来看看2019年发生的数据泄露和网络攻击事件。
新加坡卫生部艾滋病毒登记处:新加坡卫生部承认数据泄露,暴露了14000多名被诊断为艾滋病毒感染者高度敏感记录。
苹果FaceTime:一名玩家在苹果iOS中发现了一个漏洞,允许用户通过打电话窃听iPhone所在环境,也可以观看实时视频。
俄克拉荷马州证券部:俄克拉荷马州证券部的一个服务器,包含数兆字节的政府机密数据,包括联邦调查局的调查记录和敏感的政府文件,暴露在互联网上,是通过Shodan搜索引擎找到的。
Del Rio勒索软件:德克萨斯州的Del Rio市,在市政厅服务器因感染勒索软件无法工作后,被迫使用纸笔。
Cabrini医院:勒索软件感染锁定了15000个病人档案,黑客要求付款以换取解密密钥。
VFEmail:电子邮件服务提供商vfeemail遭受了一次灾难性的网络攻击,黑客破坏了其主系统和备份系统上的数据。
纳税表错误:俄亥俄州将9000个纳税表发送给错误的人。
医疗咨询电话:在瑞典大约270万打给国家卫生服务的电话记录存储在开放的服务器中,其中还有一些电话录音和电话号码。
6.2亿个账户:从Dubsmash、Armor Games、500px、Whitepages和Share等公司旗下的16个网站获得的6.2亿个账户在暗网中出售。
龙卷风警报:在一场大风暴来临之前,两个德克萨斯州的城市被迫关闭龙卷风警报系统,因为网络攻击破坏了警报系统并触发了30多个错误警报。
法律文件:25万份法律文件被存储在一个开放的数据库中,其中一些标有“未指定出版”,至少有两周时间处于可公开访问状态。
学生入学档案:据称一名黑客破坏了三所大学的招生数据库,受影响的学生需要支付一枚比特币购买其入学档案。
FEMA:联邦应急管理局意外泄露了230万灾民的个人信息和财务信息,其中包括在飓风哈维和厄尔玛中幸存的灾民。
Facebook记录:两个第三方公司收集5.4亿条Facebook相关记录,包括姓名、密码、喜好、照片、加入的群等等。
丰田:Toyota4月份披露了其销售子公司和经销商发生的数据泄露事件。
Facebook明文:Facebook承认以明文存储了数百万Instagram用户的密码。
孕妇:一家印度政府医疗机构服务器泄露了1250万份与孕妇有关的记录。
第一美国金融公司:房地产巨头FAFC泄露了数亿份自2003年的保险文件。银行账号、对账单、抵押贷款和税务记录等都可以在互联网上公开获取。
大型连锁酒店:由于第三方管理提供商的原因,大型连锁酒店的85GB酒店安全日志在网上曝光。
汉堡王:汉堡王近40000份客户记录被公开。
Git存储库:一个黑客清除了GitHub存储库并索要赎金。黑客删除了源代码并威胁要向公众发布所有内容
美国医疗收集机构(AMCA):未经授权访问数据库导致约2000万人医疗数据泄露。信息泄露还影响到其他公司,包括LabCorp和Quest Diagnostics。
智能手机后门:四款入门级智能手机预装了后门恶意软件。
科技数据公司:财富500强公司拥有一个开放数据库,其中包含264GB与客户服务器、SAP和纯文本密码数据。
Capital One:Capital One披露了一个数据泄露事件,影响1亿美国公民和600万加拿大个人。
洛杉矶警察局:一名黑客声称窃取了洛杉矶警察局2500名现役警官、受训人员和新兵的个人信息,以及大约17500名应征者的个人信息。
Facebook:Facebook以创纪录的50亿美元与FTC达成和解。
银行业:孟加拉国、印度、斯里兰卡和吉尔吉斯斯坦的银行接连遭到“Silence”黑客攻击,黑客在此过程中盗取了数百万美元。
Choice Hotels:一个包含约70万条客户记录的不安全数据库被黑客攻击,服务器上还放了一张赎金券,黑客要求比特币作为赎金。
生物特征数据库泄露:英国大都会警察局、银行和企业公司使用的生物特征数据库泄露了数百万条记录。
SIM-swapper入狱:一名英国少年因提供数据盗
窃和SIM-swapper服务而被判入狱20个月。
约会应用程序:Grindr、Romeo和Recon三个应用程序被发现可暴露用户位置信息的安全漏洞。
太空中的网络犯罪:美国宇航局一名宇航员被指控监视她的配偶,包括未经许可访问银行账户。
DK-LOK:韩国工业制造商DK-LOK的一个不安全的AWS数据库泄露了公司与其客户之间的机密电子邮件和通信。
厄瓜多尔:一个开放的、配置错误的数据库泄露了厄瓜多尔公民的个人资料。该国大部分公民约2000万人都受到了影响。
雅虎:雅虎为2012年至2016年间拥有雅虎账户的人启动了一项赔偿基金。在这期间黑客能够访问每个雅虎账户,窃取姓名、电子邮件地址、电话号码、出生日期、密码和安全问题答案。
UniCredit:UniCredit的一份2015年文件泄露了300万份客户记录,包括他们的姓名、电话号码、电子邮件地址和居住城市。
Compass Health:Compass Health是新西兰的一个主要医疗机构,其中100万人的个人数据泄露,包括姓名、出生日期、种族和地址。
Adobe:Adobe将750万Adobe Creative Cloud客户的详细信息存储在一个不安全的数据库上,数据库可无需验证权限在线访问。
2000万俄罗斯人:超过2000万份俄罗斯公民的纳税记录存储在一个在线可访问数据库中,信息泄露的时间跨度从2009到2016。
Facebook:约100名开发者被允许访问他们不该访问的个人资料数据。
Trend Micro:网络安全公司的雇员盗取了客户的个人信息,包括姓名、电子邮件地址、支持票号和电话号码,并将这些信息卖给骗子。
PayMyTab:研究人员发现了移动支付服务的开放AWS数据库,其中包括客户姓名、电子邮件地址、电话号码、订单详情、餐馆访问记录以及支付卡的最后四位数字。
T-Mobile:T-Mobile发现了一个影响预付费服务客户的漏洞,泄露了用户姓名、帐单地址、电话号码、帐号和计划。
英国工党:英国工党遭受多次分布式拒绝服务(DDoS)攻击。
梅西百货:梅西百货因一周来的网络攻击影响了大量电子商务客户,目前尚不清楚有多少客户受到影响。
迪士尼+:该服务推出仅数小时后,迪士尼+内容流服务就遭到破坏,攻击者开始在黑客论坛上提供账户。
白天是政客,晚上是黑客:一名荷兰政客因参与2014年的“fappening”运动将被判刑,他被指控泄露了约100名女性的iCloud账户,并在网上传播照片和视频。