search
【CIO說】21世紀最惡劣的15次數據安全事件,42億人遭災,你知道幾個?

【CIO說】21世紀最惡劣的15次數據安全事件,42億人遭災,你知道幾個?

15. Adobe

日期:2013年10月

影響:3800萬用戶記錄。

Adobe公司起初聲稱黑客竊取了該公司近300萬客戶的加密密碼以及支付卡號,此外黑客還訪問了存儲在一個獨立資料庫中的數量不詳的用戶賬戶,經過數周的調查,結果顯示黑客也竊取了用戶的名稱、ID、借記卡和信用卡信息。

14. Home Depot

日期:2014年9月

影響:5600萬客戶的信用卡/借記卡信息被盜。

2014年9月,北美最大家居用品連鎖零售集團Home Depot宣布,其POS系統被一款名為「unique,custom-built」的惡意軟體感染,據悉該軟體曾被用作反病毒軟體。該公司估計違約的稅前費用為1.61億美元,包括消費者結算和預期保險收益。

13. VeriSign

日期:2010全年

影響:未披露。

VeriSign此前從未公布過被攻擊的情況,公司曾經數度遭黑客成功入侵到企業內網竊取信息。但2011年,VeriSign在呈交給美國證管會(SEC)的新文件中這一事件才公諸於眾。VeriSign表示,沒有諸如DNS伺服器或證書伺服器等關鍵系統受到威脅,但同時表示,「少部分計算機和伺服器上的信息被竊取。

12. Stuxnet

日期:2010年,但始於2005年

影響:SCADA系統遭破壞。

惡意軟體來源於「震網」蠕蟲,最初被設計用來攻擊西門子SCADA系統,摧毀了伊朗核系統984台軸濃縮離心機。伊朗政府指責美國和以色列是「震網」的幕後主使,至今未被官方承認。「震網」成為第一個專門攻擊物理世界基礎設施的蠕蟲病毒,可以用來攻擊電網、供水和公共交通系統

11. RSA Security

日期:2011年3月

影響:可能有4000萬員工記錄被盜。

2011年3月,EMC公司旗下安全部門RSA聲稱兩個不同的黑客團隊與某國政府合作,向RSA僱員投放了一系列釣魚式攻擊,冒充僱員們信任的人獲得了RSA公司內部網路的訪問權。EMC報告,截止到今年7月公司已經花費66億美元用於補救這一漏洞。

10. Anthem

日期:2015年2月

影響:導致7880萬條個人醫療數據泄露。

美國第二大醫療保險公司Anthem稱遭遇黑客攻擊,客戶的姓名、地址、社會安全號碼、出生日期和就業歷史等信息遭到泄露。報告聲稱攻擊開始於一年以前,只因為某個Anthem分公司的一位用戶點擊了釣魚郵件里的鏈接。

9. Sony』s PlayStation Network

日期:2011年4月20日

影響:7700萬PlayStation網路賬戶被黑客入侵。

這被認為是最糟糕的遊戲社區數據泄露事件。 在受影響的7700萬個賬戶中,有1200萬個未加密的信用卡號碼。公司確信黑客獲取了用戶的全名、密碼、電子郵件、家庭地址、購買歷史記錄、信用卡號碼、PSN/Qriocity登錄名和密碼等信息。2014年,索尼同意支付1500萬美元的訴訟和解費用。

8. 美國人事管理局 (OPM)

日期:2012-14年

影響:2200萬當前和前聯邦僱員的個人信息。

據稱,來自的黑客從2012年開始就進入到了OPM系統,但到2014年3月才被發現。第二個黑客或團體在2014年5月通過第三方承包商獲得了OPM許可,但直到近一年後才被發現。其中遭竊取的個人資料包括詳細的安全許可信息和指紋數據。

7. JP Morgan Chase

日期:2014年7月

影響:7600萬家庭和700萬企業受影響。

2014年夏天,美國最大的銀行摩根大通(Jp Morgan Chase)遭到黑客攻擊。根據SEC檔案,這起事件共造成7600萬賬戶信息被泄,損害了美國近一半以上的家庭。有黑客聲稱他們能夠獲取到90多家銀行伺服器的「root」許可權,這意味著他們可以採取任何行動,包括轉移資金和關閉賬戶。

6. TJX Companies, Inc.

日期:2006年12月

影響:9400萬張信用卡被曝光。

關於事件的起因有兩種互相矛盾的說法。一種說法是一個黑客團隊入侵了脆弱的加密系統,並利用它盜取大量的信用卡信息,在邁阿密的兩家商廈中完成了無線轉賬。另一種說法是黑客通過入侵一家TJX實體店的網上招聘系統,進而攻擊了整個TJX的網路。

5. Target Stores

日期:2013年12月

影響:1.1億人遭受損失。

該零售商巨頭最初宣布,黑客已通過第三方HVAC供應商進入其銷售點(POS)支付卡讀卡器,並收集了約4000萬張信用卡和借記卡號碼。然而到2014年1月,該公司又報告稱,其7000萬客戶的個人身份信息(PII)已經被泄露。

4. Heartland Payment Systems

日期:2008年3月

影響:1.34億張信用卡數據泄露。

Albert Gonzalez被指控策劃了信用卡和借記卡竊取的國際行動,導致1.34億信用卡數據在Heartland的這次SQL注入過程中發生泄漏。在違約發生時,Heartland正每月為175,000家商戶(大多數中小型零售商)處理1億張支付卡交易。該公司還為此支付了約1.45億美元的欺詐付款賠償金。

日期:2014年5月

影響:1.45億用戶遭受損失。

2014年5月,全球最大的網路交易平台之一eBay發布報告稱,稱資料庫遭黑客攻擊,至少1.45億用戶的公開名稱、地址、出生日期和加密密碼外泄。該公司表示,黑客是通過三名公司員工的憑證進入到公司網路的,並保持了長達229天的內部訪問許可權,在此期間他們能夠進入到用戶資料庫。

2. Adult Friend Finder

日期:2016年10月

影響:超過4.122億賬戶

2016年10月中旬,成人約會和娛樂公司Friend Finder Network遭遇大規模數據泄密事件,黑客竊取了六個資料庫中保存了近20年的數據,其中包括用戶名、電子郵件地址和密碼。大多數密碼僅受弱SHA-1散列演算法的保護。LeakedSource.com在11月發布了對整個數據集的分析,並表示該網站已經可以從資料庫中提取99%的密碼。

1. Yahoo

日期: 2013-2014年

影響:15億用戶賬戶

在2016年9月,曾經的互聯網巨頭雅虎在談判中向Verizon推銷他們時宣布,自己可能是2014年「得到國家資助的黑客攻擊」事件中,史上最大數據泄露的受害者。這次泄露事件導致至少5億用戶信息被竊取。而在短短的幾個月後,雅虎又稱它們發現了新的安全漏洞,至少10億用戶數據被盜。由於雅虎的違約行為,Verizon與雅虎修訂了收購協議並將價格下調了3.5億美元。

-end-

往期回顧:

他曾是人人網負責人,16歲上清華,被稱"天才少年",如今被批捕,背後原因令人唏噓

2017年IT四大巨頭員工身體狀況排行榜:加班最狠的竟然是...

摩拜腳踏車今晨現大面積故障:打不開

CIO「野蠻」再升級!文明軍師與野蠻將軍打起來,居然是他們贏了!

今天發生了什麼!這些CIO為何在西雙版納被稱「野蠻人」?

發現·前沿 《海外風向標》對話·精英 《CXO百腦匯》| 聚焦·行業 《早安,IDG》| 每周精彩內容,盡在e行網。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23286次喜歡
留言回覆
回覆
精彩推薦