史上最受瞩目的六大数据安全事件

本文涉及的产品
数据安全中心,免费版
简介:

大数据时代,不但数据量得跟上,数据安全也得跟上。对于基础设施欠缺而无力承担安全部门设置的小型企业来说,数据安全成为企业殚精竭虑的大问题。许多公司陆续成为黑客遍寻世界的牺牲品。一个小小的漏洞,就可能造成巨大的经济损失。以下是迄今为止世界上最大的几起数据安全事件。


image

Target(塔吉特)安全事件

早在2013年12月,Target就承认黑客已经设法将自己的代码注入到支付卡读卡器。这意味着用户曾在Target商店使用过的4000万种不同的信用卡和借记卡信息都将受到黑客的蹂躏。这次入侵就发生在感恩节的巨大购物狂潮之后。

一个月后,Target被迫承认7,000万客户的个人资料受到损害,包括许多之前的违约中丢失卡的详细信息。在一个月的时间里,有1.1亿人受到影响。最终这场重大的安全事故以Target赔偿所有受害用户总计达1.1亿美元并增加安全技术人员告终。

1.1亿顾客的数据失窃事件爆发之后,12%的老顾客不再去塔吉特消费,而36%的零售商减少了购货频率。继续在塔吉特购物的人中有79%不再使用信用卡消费,取而代之的是使用现金。

MySpace 3.6亿账户信息被盗

MySpace曾经是社交媒体之王。但它还是遭受到了黑客的羞辱,更可气的是在一切发生时,MySpace还没察觉,最终得到的结论是,这件事情发生在2013年6月之前,而在2016年5月份才最终得到确认。这场事件影响了3.6亿个帐户信息。

MySpace最终使所有受影响的帐户失效,黑客后来被追踪到一个俄罗斯黑客“Peace”名下。


image

索尼在线娱乐网站的噩梦

索尼的噩梦发生在2011年4月,一个黑客组织入侵了PlayStation网络。7800万客户看到了他们的详细信息,包括名字和地址都被泄露。调查人员后来发现,网站再一次被攻击,泄露的用户信息又增加了2460万,因为攻击者在设法进入索尼在线娱乐的其他领域。甚至一些客户的信用卡详细信息都消失了。

这导致索尼关闭了整个PlayStation网络三个星期。Advance Systems Inc的专家表示,虽然索尼估计这场损失的成本为1.71亿美元,但由此产生的诉讼费用可能比这一数字更高。

据说,黑客组织之所以攻击索尼,是由于索尼等大型游戏厂商宣布支持美国禁止网络盗版法案(SOPA)。

LinkedIn账户信息被售卖

前面提到的俄罗斯黑客“Peace”被发现又一次出售帐户详细信息。这一次他偷了1.67亿LinkedIn用户帐户信息。其中1.17亿是电子邮件地址和密码。虽然这发生在2016年,实际上被认为是在2012年黑客就开始进行攻击了。

LinkedIn帐户信息在网络上被销售,只需2,200美元比特币。 LinkedIn只好请求用户更改密码。

eBay被攻击

eBay的系统受到攻击,攻击者设法窃取了许多用户的登录信息。eBay宣布将有1.45亿用户被迫需要更改密码。而更危险的事是eBay和PayPal之间的密切联系,这种联系可能会造成更严重的后果。

最终确认黑客没有设法入侵PayPal,而且没有发生金融欺诈事件。安全专家认为,虽然被盗的信息不足以犯金融欺诈,但它可能被用作其他骗局。

Heartland信用卡信息盗取事件
这是本文中较小的黑客入侵事件,但它可以说是对所涉及的人破坏力最强的。Heartland是一家信用卡处理机构。早在2008年,他们就遭受到恶意软件攻击。这种情况几个月都没有被发现,黑客趁机访问了一系列信用卡数据。

当Visa和MsaterCard对某些行为活动提出质疑时,Heartland才发现这个黑客。由此产生的后果是导致该公司共支付了1.4亿美元赔偿金,有1.3亿的信用卡信息被暴露。这也是有史以来规模最大的信用卡遭窃案。

2017年该如何做?


image

当涉及到网络安全时,不要太自满。这可能就发生在你身边,网络安全人员在日常工作中要注意网络上可能出现的攻击情况,用户也要形成良好的保护观念。公司要注重网络维护和监管,并以合适的周期提供升级服务。技术与架构都要与时俱进,不断更新。对待数据安全问题,应该时刻保持一种谨慎的态度。在互联网时代,你的银行卡信息可能存在于任何一款应用上,其中的任何一个被盗用都会造成严重的后果。

本文转自d1net(转载)

相关文章
|
存储 SQL 机器学习/深度学习
数据安全事件频发,数据脱敏技术发展趋势如何?
在当前的大数据时代,各类数据分析应用技术已经广泛应用在国家治理、企业运行、个人日常生活等各个方面,数据成为时下最热门的基础资源,因此数据安全的受关注程度也在不断攀升,成为颇受重视的话题。
|
运维 安全 NoSQL
2017年重要数据安全事件解读
2017云上安全发生了哪些大事件,盘点云数据安全事件,了解全球云安全趋势!
5048 0
|
7月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
205 0
|
5月前
|
安全 Java Apache
Java中的数据安全与隐私保护技术
Java中的数据安全与隐私保护技术
|
7月前
|
存储 人工智能 算法
数据安全与隐私保护在人工智能时代的挑战与应对
随着人工智能技术的快速发展,数据安全和隐私保护问题日益凸显。本文将探讨在人工智能时代下,数据安全面临的挑战以及如何有效应对,为保护用户数据和维护信息安全提供新思路。
1133 13
|
7月前
|
监控 安全 网络安全
云端防御策略:在云计算中确保数据安全与隐私
【4月更文挑战第6天】 随着企业和个人日益依赖云服务,数据安全性和隐私保护成为不容忽视的挑战。本文探讨了云计算环境中面临的主要网络安全威胁,并提出了综合性的安全措施来加强防护。我们将从云服务的基础知识出发,分析安全风险,并深入讨论如何通过加密技术、身份验证、访问控制以及持续监控等手段来提高数据的安全性。文章的目标是为读者提供一套实用的策略框架,以便在享受云计算带来的便利时,能够有效地保障信息安全。
|
7月前
|
存储 边缘计算 安全
边缘计算中的数据安全与隐私保护:挑战与应对策略
边缘计算中的数据安全与隐私保护:挑战与应对策略
|
7月前
|
存储 安全 数据安全/隐私保护
云计算中的数据安全与隐私保护:技术与挑战
云计算中的数据安全与隐私保护:技术与挑战
831 0
|
7月前
|
数据采集 人工智能 安全
加码数据安全,瓴羊隐私计算能力获多奖项认可!
加码数据安全,瓴羊隐私计算能力获多奖项认可!