freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【盘点】2020上半年国内外数据泄露大事件
2020-06-28 17:32:44

2020年以来整个世界动荡、震惊和悲观,大数据时代面临的数据安全问题亦然,每一次数据泄露都笼罩着森森白骨感和重重铁幕感。谁也不敢肯定,自己不是下一个数据泄露的被害者。一场以数据为武器的隐形战争已经被发动。


国外


万豪酒店520万客人信息被泄露

数据类型:姓名、出生日期、

邮件地址、电话号码

发生时间:2020年2月

泄露原因:黑客攻击


事件回顾:连锁酒店万豪国际3月宣布,它已受到第二次数据泄露的打击,该数据泄露事件暴露了多达520万名客人的个人详细信息。

该事件漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了客人住宿偏好和会员卡帐号。


美高梅酒店1060万个客人数据泄露:

明星、高管、FBI特工都中招

数据类型:客户个人信息

发生时间:2020年2月

泄露原因:黑客攻击


事件回顾:2月21日,据外媒报道,超过1060万名曾入住美高梅度假酒店的旅客的个人信息近日被发布至黑客论坛,其中包括著名歌手贾斯汀·比伯和推特创始人杰克·多西。泄露的身份信息包括姓名、家庭地址、电话号码和邮件地址。除了公众人物,普通旅客、记者和美国联邦调查局特工也在泄露名单之列。


雅诗兰黛因不安全服务器

泄露4.4亿用户敏感信息

数据类型:审计日志、电子邮件地址

发生时间:2020年2月

泄露原因:黑客攻击、服务器漏洞


事件回顾:2月12日,据媒体报道,有安全研究人员表示,化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上,该数据库存储了4.4亿条记录。安全研究人员于1月30日发现了这个暴露的数据库,他在数据库中的找到了用户电子邮件地址。此次泄露事件总共涉及440,336,852条记录,其中包含大量的审计日志和邮件地址。


任天堂的30万个账户被非法登陆,

用户信息遭泄露

数据类型:用户ID、邮件地址、个人信息

发生时间:2002年 4月

泄露原因:黑客攻击


事件回顾:任天堂4月发现大约有16万个账号被非法登录,结合之前该公司的泄露事件,前后相加,大约有30万个帐号ID里所包含的出生日期、邮件地址等信息可能存在被泄露的风险。任天堂同时发现,有人使用这些ID在“任天堂Switch”非法登录,并在任天堂的在线商店购买游戏商品。


泰国最大的移动运营商泄露

83亿条用户数据记录

数据类型:用户上网记录

发生时间:2020年5月

泄露原因:数据库公开未设密,不法分子趁机窃取


事件回顾:5月25日,安全研究人员发现,泰国移动网络运营商AIS的子公司,其数据库泄露了大约83亿条用户的互联网记录。这个数据库在5月首次被攻击,大约3周时间里,数据库数据以每天两亿条的速度外泄。

通过泄露的数据查询DNS记录,就能看到每个IP访问的地址,能轻易建立起一个人的用户画像,让许多人的网络隐私暴露在公共场合。该研究人员在发现数据库后多次联系AIS公司,未果,后又找到泰国国家CERT团队,成功确保了数据库的安全。


易捷航空遭遇网络攻击,

900万****被泄露

数据类型:公司财务信息、

旅客个人信息包括***信息

发生时间:2020年5 月

泄露原因:黑客攻击 


事件回顾:5月20日,英国廉价航空公司易捷航空E的一份声明称,约900万客户个人信息被窃取,其中2200名客户的***详细信息也被获取,并确定黑客已访问客户的邮件地址和旅行详细信息。


多所美国大学遭到勒索软件攻击 

数据类型:带有社会安全号码的学生应用程序、电子表格、员工信息,医学研究和财务状况的文件

发生时间:2020年5月 

泄露原因:勒索软件攻击


事件回顾:5月28日,勒索软件Netwalker宣布他们已经加密了密歇根州立大学的信息,如果不支付赎金,他们将公开释放被盗的数据。截止日期过去之后,勒索软件运营商果真公开了他们的数据。

随后,他们又声称袭击了芝加哥哥伦比亚大学和加利福尼亚大学旧金山分校,窃取了未加密的数据并对计算机进行了加密,并再次威胁要释放被盗的数据。泄露数据包括带有社会安全号码的学生应用程序、电子表格以及包含员工信息,医学研究和财务状况的文件夹列表。


印度IT公司7年入侵1万多电邮账户

数据类型: 电子邮件

发生时间:2002年6月

泄露原因:黑客攻击


事件回顾:6月10日,据外媒报道,一家不知名印度IT公司BellTroX为客户提供黑客服务,7年入侵全球超过1万个电子邮件账户。这家印度IT公司专门瞄准欧洲政府官员、巴哈马**大亨和以及美国私募股权巨头KKR等进行黑客活动。知情人士表示,BellTroX的黑客行动正面临美国执法部门的调查。


谷歌浏览器造成大规模

用户安全信息泄露

数据类型:用户定位信息、上网记录

发生时间:2020年6月

泄露原因:恶意软件攻击


事件回顾:6月19日,Awake Security的研究人员表示,他们在谷歌浏览器的扩展程序中发现了一个间谍软件,并且已经被下载了3200多万次。如果有普通用户在家用电脑上使用扩展程序中带有恶意软件的浏览器,它会联系多个网站,然后传输用户信息,造成信息泄露。


甲骨文公司泄露数十亿条

网络数据记录

数据类型:个人网络信息、阅读习惯、浏览内容等

发生时间:2020年6月

泄露原因:服务器未加密


事件回顾:6月22日,据外媒报道,科技巨头甲骨文公司的数据管理平台 BlueKai 因为在服务器上不加密码从而泄露了全球数十亿人的数据记录。BlueKai 是一个基于云的大数据平台,其利用Cookie等跟踪技术能获取个人网络信息、阅读习惯、浏览内容等,并据此推断分析出收入水平、受教育水平、兴趣爱好等个人标签,进而精准推送广告。

BlueKai跟踪了世界上不少有影响力的媒体网站,如亚马逊、****等,借助这些入口平台,BlueKai已经汇聚了一个数量庞大的数据库,通过对这些收集来的数据的分析,可对上网用户、访问设备进行数据画像,形成个人信息。


国内


5亿新浪微博用户数据遭泄露

数据类型:账号密码、手机号码

发生时间:2020年3月

泄露原因:黑客攻击、接口安全性能低


事件回顾:3月4日,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。这是因新浪微博的用户查询接口被恶意调用而导致的App数据泄露。


青岛市胶州中心医院

6000余人个人信息被泄露

数据类型:姓名、电话、住址、***号

发生时间:2020年4月

泄露原因:内部人员泄露


事件回顾:4月13日,青岛胶州市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千位就诊人员名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新型冠状病毒。网传文件显示,就诊人员包括12个胶州市街道和乡镇,内容主要为姓名、电话、***号码、个人详细居住地址、就诊类型,共涉及6685人。


江苏南通5000多万条

个人信息在“暗网”倒卖

数据类型:个人信息、银行开户信息、手机注册数据

发生时间:2020年5月

泄露原因:公司内部人员窃取


事件回顾:5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的十起侵犯公民个人信息违法犯罪典型案件之一。


建设银行员工贩卖5万多条****

数据类型:客户个人信息、交易记录

发生时间:2020年5月

泄露原因:内部人员泄露


事件回顾:5月20日,据媒体报道,江苏淮阴市淮安警方近期破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,涉及公民个人信息5万多条。

建设银行员工将相关***使用人的身份信息、电话号码、余额甚至交易记录售卖给下家,进行谋利。银行员工泄露个人账户信息,因涉及客户的资金安全,已不属于侵犯普通隐私的范畴,情节更加严重、恶劣。


中信银行违法泄露

脱口秀艺人个人隐私

数据类型:个人账户交易信息

发生时间:2020年5月

泄露原因:银行未经本人同意调取


事件回顾:5月6日,脱口秀艺人池子微博发布长文,表示自己在处理与上海笑果文化传媒有限公司的合约纠纷时,收到来自对方的案件材料,里面包含自己在中信银行的个人账户交易明细,中信银行在未经本人允许的情况下,为“配合大客户的需要”,泄露了池子的个人信息,严重侵犯客户个人隐私。


蔡英文涉选举机密规划

遭黑客攻击外泄

数据类型: 行程信息、内部沟通信件外流、选举信息等重要文件

发生时间: 2020年6月

泄露原因: 黑客攻击


事件回顾:6月20日,据媒体报道,蔡英文访美期间,包括***秘书长吴钊燮在内的多位干部邮寄地址、通讯软件遭骇,***云端硬盘也被入侵,包括蔡英文行程、内部沟通信件外流,连事涉选举机密的规划、重要文件,也全都外泄。


台湾省2000万人

个人信息在暗网泄露

数据类型:公民个人信息

发生时间:2020年6月

泄露原因:黑客攻击


事件回顾:6月5日,据媒体报道,研究人员近日在暗网上发现圈内知名卖家放出了一个“台湾全省房屋登记数据库”的数据库,大约3.5GB,该数据库包含2000万条个人的姓名、邮件地址、电话号码、身份ID、性别和出生日期记录,这意味着差不多全体台湾人民的个人数据都遭到了泄露。


郑州西亚斯学院

近两万名学生个人信息遭泄露

数据类型: 个人敏感信息

发生时间: 2020年6月

泄露原因: 内部人员泄露


事件回顾:6月10日,据媒体报道,郑州西亚斯学院近两万学生个人信息被泄露,以表格的形式在微信、QQ等社交平台上流传。信息具体到姓名、***号、年龄、专业及宿舍门牌号等。郑州西亚斯学院称,由于工作人员缺乏保密意识,造成部分学生的个人信息泄露。


# 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者