盤點2018年十大數(shù)據(jù)泄露事件

何亮

根據(jù)Identity Theft Resource Center和其他消息來源編制的信息，2018年十大數(shù)據(jù)泄露事件共泄露了近7.05億條記錄。十大事件中有七起涉及私營企業(yè)，其中一起涉及政府關聯(lián)實體，一起涉及醫(yī)療機構(gòu)，還有一起涉及金融服務機構(gòu)。

數(shù)據(jù)災難

信息管理對員工和客戶都至關重要，因為未經(jīng)授權的數(shù)據(jù)泄露可能會導致身份信息被盜用。

泄露的信息可能包含各種信息，從社會保障號碼到信用卡號，再到受保護的健康信息以及用戶名和密碼等。同時，盜取數(shù)據(jù)的途徑也很多，從內(nèi)部威脅到黑客利用員工所疏忽的漏洞。

下面就讓我們了解一下2018年這十大數(shù)據(jù)泄露事件是如何發(fā)生的。

1.萬豪國際

泄露的記錄數(shù)：5億

萬豪國際于11月披露，旗下喜達屋酒店客人預訂數(shù)據(jù)庫被入侵導致密碼和支付卡信息被泄露。該連鎖酒店證實，被盜取的信息包括曾在喜達屋酒店進行預訂的5億多客戶的數(shù)據(jù)。

黑客盜取了一些客人的支付卡到期日和支付卡號加密版。但是，萬豪一直無法排除解密支付卡號碼所需的2個組件也被盜取。

2. Under Armour

泄露的記錄數(shù)：1.5億

UnderArmour在3月表示，大約1.5億條MyFitnessPal飲食和健身應用賬戶數(shù)據(jù)遭遇了史上最大規(guī)模之一的黑客攻擊。

據(jù)Under Armour稱，被泄露的數(shù)據(jù)包括MyFitnessPal移動應用和網(wǎng)站的帳戶用戶名、電子郵件地址和加密密碼。Under Armour稱，社會保障號碼、駕照號碼和支付卡數(shù)據(jù)沒有受到影響。

Under Armour沒有提供有關黑客是如何進入其網(wǎng)絡盜取數(shù)據(jù)而沒被攔截的詳細信息。不過Under Armour表示，將要求MyFitness Pal用戶更改密碼，并敦促用戶立即這樣做。Under Armour在得知此事件的4天后開始向用戶發(fā)出通知。

3. Sacramento Bee

泄露的記錄數(shù)：1 940萬

1月，位于第三方計算機服務器上的2個Sacramento Bee數(shù)據(jù)庫被黑客劫持，黑客要求Sacramento Bee以比特幣的形式支付贖金以買回數(shù)據(jù)。

這次黑客入侵的一個數(shù)據(jù)庫包含美國加州選民登記數(shù)據(jù)，另一個數(shù)據(jù)庫包含了在2017年之前激活數(shù)字賬戶的訂閱用戶聯(lián)系信息。Sacramento Bee方面沒有支付贖金，并刪除了數(shù)據(jù)庫以防止被進一步攻擊。

這個選民數(shù)據(jù)庫包含了1 940萬名選民的聯(lián)系信息（地址和電話號碼）、黨派關系、出生日期和出生地。另外一個訂閱用戶數(shù)據(jù)庫包含53 000名當前用戶和前用戶的姓名、地址、電子郵件地址和電話號碼。

4. GovPayNet

泄露的記錄數(shù)：1 400萬

KrebsOnSecurity在9月報道稱，從6年前開始Cathay Pacific就已經(jīng)有1 400多萬條客戶記錄遭遇泄露，包括姓名、地址、電話號碼以及付款人信用卡的后4位數(shù)字。

該網(wǎng)站公開了一份在線收據(jù)，是公民用來通過該網(wǎng)站支付州、地方政府費用和罰款時得到的收據(jù)。KrebsOnSecurity表示，直到9月仍然可以查看數(shù)百萬條客戶記錄，只需更改每張收據(jù)顯示網(wǎng)址中的數(shù)字就能查看。

GovPayNet表示，沒有跡象表明有任何客戶遭遇了信息被不正當盜用，而且這些收據(jù)中并不包含可用于啟動金融交易的信息。

5. Cathay Pacific

泄露的記錄數(shù)：940萬

10月?lián)﨏athay Pacific披露，其計算機系統(tǒng)在2018年初遭遇入侵，有多達940萬乘客的個人數(shù)據(jù)和旅行記錄被泄露。

泄露的信息包括乘客的電話號碼、出生日期、常旅客會員號碼、護照、政府身份證號以及歷史旅行信息。Cathay Pacific表示，有27個信用卡號碼（但不包括相應的社會保障號碼）以及403個過期的信用卡號碼被盜用。

Cathay Pacific表示，這次泄露事件不涉及密碼，而且也不會影響航班運營或安全。Cathay Pacific在5月首次發(fā)現(xiàn)可疑的網(wǎng)絡活動之后意識到乘客數(shù)據(jù)遭遇泄露。

6. Saks和Lord&Taylor

泄露的記錄數(shù)：500萬

根據(jù)網(wǎng)絡安全研究公司Gemini Advisory在4月的一份報告顯示，一個網(wǎng)絡犯罪分子團伙竊取了Saks Fifth Avenue和Lord&Taylor客戶的信用卡和借記卡號碼。這些數(shù)據(jù)似乎是通過植入商店收銀系統(tǒng)軟件竊取的，并且在2018年3月之前盜取卡號信息。

Gemini Advisory表示，一群名為Fin7或JokerStash的講俄語的黑客團伙發(fā)布了他們已經(jīng)獲得500萬卡號緩存的消息，并提供了其中12.5萬記錄以立即出售。研究人員確定，從2017年5月到2018年3月，這些卡號似乎都在Saks和Lord& Taylor商店被使用過。

目前尚不清楚究竟結(jié)賬系統(tǒng)是如何被植入惡意軟件的，但Gemini表示，最有可能的途徑是發(fā)送給Hudson’s Bay員工的網(wǎng)絡釣魚電子郵件。

7. Jason’s Deli

泄露的記錄數(shù)：340萬

Jason’s Deli于1月披露稱，犯罪分子已于2017年6月8日～12月29日期間在Jason’s Deli多家餐廳的多個POS終端上部署了入侵RAM的惡意軟件。

具體來說，被獲取的支付卡信息是來自支付卡的磁條全軌數(shù)據(jù)。雖然這種信息因發(fā)卡機構(gòu)而異，但完整的跟蹤數(shù)據(jù)可能包括持卡人姓名、信用卡或借記卡號、到期日期、持卡人驗證碼和服務代碼。

與靜態(tài)數(shù)據(jù)塊被非法復制并一次性被盜的情況不同，犯罪分子所使用的入侵RAM惡意軟件是對數(shù)據(jù)進行拷貝，因為單個交易是在幾個月內(nèi)發(fā)生的。

8. Atrium Health

泄露的記錄數(shù)：270萬

Atrium Health在11月表示，有265萬名Atrium Health患者的計費信息（如地址、出生日期和社會保障號碼）在數(shù)據(jù)泄露事件中受到影響。

這次事件也給Atrium計費廠商AccuDoc造成影響，可能導致700 000個社會保障號碼遭到入侵。據(jù)稱，受影響的患者信息還包括保險單信息、醫(yī)療記錄號、發(fā)票號、帳戶余額和服務日期。

Atrium表示，這些信息已被入侵但從未被下載過。根據(jù)Atrium的說法，醫(yī)療記錄、銀行賬戶、信用卡和借記卡號碼沒有被訪問過。

9. T-Mobile

泄露的記錄數(shù)：200萬

在8月發(fā)生的這起數(shù)據(jù)泄露事件中，黑客竊取了大約200萬T-Mobile客戶的個人信息，客戶通過短信收到了警告通知。

T-Mobile表示，黑客訪問了某些客戶姓名、賬單郵編、電話號碼、電子郵件地址、賬號以及賬戶類型等信息。T-Mobile稱，此次泄露事件不涉及財務數(shù)據(jù)、信用卡信息和社會保障號碼。

T-Mobile發(fā)言人表示，這次泄露事件給T-Mobile的7 700萬客戶中不到3 %的客戶造成了影響。不過T-Mobile稱，這些帳戶的密碼沒有受到影響，而且“定期更改帳戶密碼始終是一個好習慣?！?/p>

10. SunTrust

泄露的記錄數(shù)：150萬

SunTrust在4月宣布，一名前員工可能試圖竊取和共享約150萬客戶信息，包括姓名、地址、電話號碼和帳戶余額等數(shù)據(jù)。

據(jù)報道，這位前SunTrust員工試圖打印信息并與第三方犯罪分子共享，不過在任何可能受影響的賬戶上并沒有發(fā)現(xiàn)任何欺詐活動。

SunTrust在4月表示，PIN、用戶ID、密碼和駕照等信息并不存在風險。SunTrust稱，正在與專家和執(zhí)法部門合作，持續(xù)向所新老客戶提供免費身份保護。