阅读时间: 3 分钟
在数据泄露方面,2019年看起来已经不祥了。 仅在第一季度,就有超过XNUMX亿条记录被暴露,报告的个人事件数量比上一年任何时候都多。 与过去任何时候相比,我们发现在Dark Web上出售的凭证被盗的次数比以往任何时候都多-连同消费者的个人和财务数据,健康记录,IP地址,出生日期等。
显然,网络犯罪分子一如既往的创新和不懈。 让我们仔细研究一下今年迄今为止发生的一些最大和最严重的数据泄露事件。
出了什么问题,企业领导者可以从这些事件中学到什么教训?
1.)Facebook
在2019年XNUMX月下旬,网络安全研究人员分享了他们发现的两个大型存储库 Facebook用户数据 可在Amazon云服务器上公开访问的文件。 数据包括密码,名称,评论和喜欢记录,这些影响了540亿多个用户帐户。 数据被两名第三方应用程序开发商不当共享,其中一位自2014年以来一直不适当地存储信息。
这并不是社交媒体巨头在2019年遭受的首次违反。尽管去年剑桥分析公司(Cambridge Analytica)丑闻仍在联邦调查中,但据报道Facebook已经 以纯文本格式存储用户帐户密码 在内部服务器上,员工可以清晰地看到它们并且可以对其进行搜索。 1.5月事件发生不到一个月,又有XNUMX万用户受到了 电子邮件联系人收集不当 实践。
2.)Fortnite
在80年期间,每月有超过2018万玩家使用这个广受欢迎的在线游戏平台。黑客能够利用 游戏登录系统中未修补的漏洞 冒充其他玩家,向文件中的信用卡收费,访问玩家的联系人列表以及窃听玩家之间的语音聊天对话。 Fortnite的制造商Epic Games并未对违反的范围发表评论,但Fortnite中有多达200亿个注册用户帐户。 最令人不安的是,Fortnite的大多数用户(因此是漏洞的受害者)都是孩子。
3.)任务诊断
Quest Diagnostics拥有美国最大的临床测试实验室网络之一。 Quest在3年2019月XNUMX日宣布 属于大约12万客户的敏感个人数据已经暴露。 该信息包括银行帐户和付款明细,地址和个人联系信息。 它还可能包括社会安全号码和受保护的医学信息,例如测试结果。
发生此违规是由于向Quest提供计费和收款服务的第三方供应商的系统中存在漏洞。 威胁行为者访问了供应商的网站并执行了“中间人”攻击,他们借此收集了访问者输入的付款和个人信息。 违反的数据被描述为“百宝箱”,因为它包含三种最有价值的受保护信息类型-个人身份信息(PII),信用卡数据和健康信息。
4.)帆布
这家位于悉尼的科技初创公司提供了一个受欢迎的在线图形设计平台,该公司在XNUMX月下旬披露了 来自大约139亿用户的数据已经暴露 在黑客中。 自932年44月以来,作案者以化名GnosticPlayers闻名,已经将来自全球2019家公司的XNUMX亿个用户个人资料中窃取的数据公开出售在Dark Web上。Canva漏洞中暴露的信息包括客户名称,用户名和位置。 用户密码也存储在被破坏的数据库中,但是所有密码都经过高度加密。
5.)联邦紧急事务管理局(FEMA)
来自的个人数据 超过2.3万灾难受害者 诸如艾玛(Irma)和玛丽亚(Maria)飓风之类的内容被无意中与不应获得该信息的第三方承包商共享。 FEMA要求承包商在发现错误版本后立即自愿与他们合作清除所有系统中的数据,并且没有进行进一步披露。 如果不是这种情况,则可能是联邦机构的任务是向受大规模自然灾害影响的家庭提供主要援助,包括帮助获得食物和住所,而不是让他们成为身份盗用的受害者。
总结
您可以从这些故事中学到什么? 它们最突出的总体主题很简单:数据泄露继续影响着世界所有国家和地区的大小组织。 教育机构以及政府机构和市政当局都是针对性的,几乎任何人,任何地方,拥有任何类型的数据,都面临风险。
为了保护您的组织,必须改变观念并采用零信任安全架构。 通过假设一切都是恶意的直到被确认为安全为止,可以防止您的组织受到损害。 通过分层解决方案,包括 高级端点保护, 端点检测和响应 和网络安全解决方案,组织可以全面了解端点和网络活动,以防止上述违规行为。
阅读此电子书 学习如何实现零信任安全体系结构以防止违规。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Able
- 关于
- 以上
- ACCESS
- 无障碍
- 账号管理
- 账户
- 横过
- 活动
- 演员
- 额外
- 地址
- 采用
- 高级
- 优点
- 影响
- 影响
- 后
- 机构
- 机构
- 所有类型
- 单
- 已经
- 还
- Amazon
- an
- 和
- 公布
- 任何
- 任何人
- 分析数据
- 应用
- 约
- 架构
- 保健
- AS
- 帮助
- At
- 攻击
- 银行
- 银行账户
- BE
- 成为
- 很
- 属于
- 之间
- 最大
- 计费
- 亿
- 分娩
- 博客
- 违反
- 违规
- 商业
- 商业领袖
- 但是
- by
- 剑桥
- 剑桥分析公司
- CAN
- 卡
- 牌
- 案件
- 收费
- 即时通话
- 儿童
- 索赔
- 清除
- 点击
- 临床资料
- 接近
- 云端技术
- 收藏
- 购买的订单均
- 评论
- 注释
- 公司
- 包含
- CONTACT
- 包含
- 继续
- 承包商
- 对话
- 国家
- 资历
- 信用
- 信用卡
- 信用卡
- 罪犯
- 顾客
- 合作伙伴
- 网络
- 网络攻击
- 网络安全
- 损伤
- 黑暗
- 黑暗的网络
- data
- 数据泄露
- 数据库
- 重要日期
- 描述
- 设计
- 详情
- 检测
- 开发
- 诊断
- 灾害
- 发现
- 两
- ,我们将参加
- 教育的
- 邮箱地址
- 紧急
- 员工
- 加密
- 端点
- 进入
- EPIC
- Epic游戏
- 必要
- 活动
- EVER
- 所有的
- 一切
- 执行
- 裸露
- 家庭
- 远
- 二月
- 联邦
- 金融
- 财务数据
- (名字)
- 食品
- 针对
- “福布斯”
- Fortnite
- 发现
- 自由的
- 止
- ,
- 进一步
- Gain增益
- 获得
- Games
- 赌博
- 游戏平台
- 得到
- 巨人
- GIF
- 政府
- 政府机构
- 图形
- 更大的
- 破解
- 黑客
- 民政事务总署
- 有
- 健康管理
- 健康资讯
- 帮助
- 持有
- 创新中心
- How To
- HTML
- HTTP
- HTTPS
- 可识别的
- 身分
- if
- 影响
- 模仿
- 实施
- in
- 不经意间
- 事件
- 包括
- 包含
- 个人
- 行业
- 信息
- 创新
- 即食类
- 代替
- 机构
- 内部
- 库存
- 调查
- IP
- IP地址
- IT
- JPG
- 六月
- 已知
- 实验室
- 大
- 大规模
- 最大
- (姓氏)
- 晚了
- 分层
- 领导人
- 学习用品
- 减
- 教训
- 喜欢
- 喜欢
- 书单
- 地点
- 登录
- 看
- LOOKS
- 制成
- 多数
- 使
- 制造者
- 恶意
- 颠覆性技术
- 许多
- 三月
- 玛丽亚
- 大规模
- 可能..
- 媒体
- 医生
- 百万
- 思维定势
- 月
- 更多
- 最先进的
- 名称
- 自然
- 网络
- 网络安全
- 网络
- 没有
- nt
- 数
- 数字
- 获得
- of
- 提供
- on
- 一
- 在线
- 更快速的网络连接
- 组织
- 组织
- 其他名称
- 总体
- 密码
- 付款
- 个人
- 个人资料
- PHP
- 地方
- 朴素
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 球员
- 热门
- 防止
- 以前
- 小学
- 简介
- 突出
- 保护
- 保护
- 保护
- 优
- 公然
- 放
- 季
- 探索
- 记录
- 在相关机构注册的
- 释放
- 报道
- 研究人员
- 成果
- 风险
- 安全
- 盐
- 丑闻
- 范围
- 记分卡
- 行业
- 保安
- 看到
- 提交
- 严重
- 服务器
- 特色服务
- 集
- 共用的,
- 庇护
- 转移
- 应该
- 简易
- 自
- 小
- So
- 至今
- 社会
- 社会化媒体
- 解决方案
- 一些
- 或很快需要,
- 启动
- 州
- 仍
- 被盗
- 存储
- 故事
- 存储
- 非常
- 这样
- 遭遇
- 产品
- 采取
- 拍摄
- 针对
- 专业技术
- test
- 测试
- 比
- 这
- 信息
- 世界
- 盗窃
- 其
- 他们
- 主题
- 那里。
- 博曼
- 他们
- 第三方
- Free Introduction
- 今年
- 那些
- 威胁
- 威胁者
- 三
- 通过
- 从而
- 次
- 至
- 了
- 烦人的
- 信任
- 二
- 类型
- 类型
- 下
- 联合的
- 美国
- 直到
- 用过的
- 用户
- 用户
- 有价值
- 供应商
- 专利
- 受害者
- 能见度
- 访客
- 音色
- 自觉自愿
- 漏洞
- 是
- 卷筒纸
- 您的网站
- 去
- 为
- 什么是
- 这
- 而
- WHO
- 将
- 中
- 工作
- 世界
- 错误
- 年
- 完全
- 您一站式解决方案
- 和风网
- 零
- 零信任