信息泄露事件大盘点!!

本文涉及的产品
手机号三要素核验简版,10000次流量包 3个月
金融级实人认证,500次流量包 6个月
身份二要素核验,500次流量包 3个月
简介:

2016年5月信息安全记者Brian Krebs在其博客中报道,薪酬巨头ADP在本月经历了一场大的信息泄露事件,导致其所服务的接近64万个企业的薪酬、税务及福利信息泄露。这场破坏是因为ADP的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问W-2信息的机会。ADP表示,黑客似乎从以前的攻击中获得了数据,在访问系统之前,已经访问了用户的个人数据。这起破坏是今年税收季发生的系列的W-2信息侵袭的一部分。

2016年5月——Jeep

记者接到一网络威胁情报监测平台报料,称他们监控发现有1.5万名jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,记者通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。”

2016年5月——MySpace的LinkedIn

在5月份,短短两周内,一个号称“和平”的黑客在黑暗网络发布了数据进行售卖,据其称,该数据包括1.67亿个LinkedIn账户的信息,并在随后的一周,3.6亿个MySpace用户的邮箱和密码被黑。2012年的LinkedIn信息泄露事件,导致650万个加密密码被张贴出来。Motherboard首次报道了该事件。根据一个付费的黑客数据搜索引擎网站LeakedSource所得,该证明信息,包括用户名、密码和电子邮件,其大部分来自于之前的泄露。

2016年6月——中国工商银行

中国工商银行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。

2016年7月——HackingTeam

7月初,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,泄露的数据可以在互联网上公开下载和传播。

2016年7月——婚外情网站Ashley Madison

8月,美国婚外情网站“阿什莉。麦迪逊”在全世界拥有3700万名注册会员,被称为“婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资料,称此举是为逼停网站。黑客公布的资料显示,会员中包括英国公务员、美国银行家和军人以及联合国维和人员等。

2016年8月——英国信用卡数据外泄

8月9日,英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。

2016年8月——国家旅游局

该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。

2016年10月——支付宝实名认证信息漏洞

10月,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户,而且用户没收到任何形式的确认或是告知信息,不论是短信、邮件、或者是登陆后的站内信息都没有。


目录
相关文章
|
2月前
|
存储 监控 安全
安全信息事件管理
【10月更文挑战第14天】安全信息事件管理
51 12
|
4月前
|
安全 网络安全
主动信息收集概述
主动信息收集概述
51 4
|
7月前
|
存储 SQL 运维
揭秘如何通过日志服务实现个人敏感信息保护
【2月更文挑战第3天】阿里云日志服务SLS(Simple Log Service)为保护个人敏感信息提供了全面的数据安全策略。在数据采集阶段,客户端可以对包含敏感信息的日志进行AES加密后上报至SLS中心Logstore,利用HTTPS加密链路保障传输安全。在存储环节,SLS支持对敏感字段进行专门的脱敏处理,如替换、哈希或截断等手段,确保原始敏感信息不被明文暴露。对于需要使用日志数据的业务方,SLS允许在分发前对敏感数据进行解密并再次脱敏,以满足合规性和安全性要求。通过精细的权限管理和审计功能,SLS可记录所有访问和操作日志,确保任何对敏感数据的操作都可追溯。
|
存储 监控 安全
深度分析-EDPB个人数据泄漏通知指南摘要及合规建议
本文对EDPB发布的个人数据泄漏通知指南《Guidelines 9/2022 On Personal Data Breach Notification Under GDPR (Version 2.0) 》(下称“《9/2022号指南》”)的要求进行提炼,旨在为需要满足GDPR的出海企业提供参考。
166 0
|
JavaScript 前端开发 应用服务中间件
网络流量日志埋点收集—确定收集信息和途径|学习笔记
快速学习网络流量日志埋点收集—确定收集信息和途径
166 0
网络流量日志埋点收集—确定收集信息和途径|学习笔记
|
安全 搜索推荐 机器人
[Web安全]信息收集(下)
[Web安全]信息收集
142 0
 [Web安全]信息收集(下)
|
安全 Oracle 网络协议
[Web安全]信息收集(上)
[Web安全]信息收集
178 0
[Web安全]信息收集(上)
|
存储 监控 数据处理
日志服务之敏感信息脱敏与审计-3
日志服务之敏感信息脱敏与审计-3
272 0
|
数据采集 运维 监控
日志服务之敏感信息脱敏与审计-0
日志服务之敏感信息脱敏与审计-0
149 0
|
存储 移动开发 监控
日志服务之敏感信息脱敏与审计-2
日志服务之敏感信息脱敏与审计-2
323 0