一. 前程無憂:195萬條個人求職簡歷洩露
2023年6月16日,有人在暗網開始叫賣招聘**前程無憂(51job.com)使用者資訊,其中涉及195萬使用者求職簡歷,隨後前程無憂方面確認部分使用者賬戶密碼被撞庫。為了證實洩露資料的真實性,前程無憂方面還進行了一定的測試,結果發現資訊是真實可靠的,不過官方強調,資料中絕大部分來自於一些郵箱洩露的賬戶密碼,且都是在2023年之前註冊。對此前程無憂強調,出現這樣的情況並非拖庫,而是惡意使用者通過這些已洩露的郵箱賬戶及密碼,對相應的站點進行登入匹配,然後蓄意倒賣。
最後,前程無憂不願意公開具體涉及的是哪家郵箱服務商,只是表示是2023年註冊的使用者,及時修改自己的帳號密碼,同時他們也表示已經公升級資料庫的安全等級,防止類似的情況再發生。
二. 圓通:10億條使用者資訊資料被**
2023年6月19日,一位id為「f666666」的使用者公然在暗網上兜售圓通10億條快遞資料,這引發了外界的廣泛關注,按照賣家的說法,這些資料是2023年下旬的資料,資料資訊包括寄(收)件人姓名,**,位址等資訊,都是圓通內部人士批量**而來(只要快遞單資訊進入電腦他們就可以獲取)。
隨後,有網友驗證了其中一部分資料,發現所購「單號」中,姓名、**、住址等資訊均屬實。對於這件事,圓通官方稱正在展開調查,但並沒有承認這些資料是不是從內部流出,只是表示,公司的技術部門通過多種技術手段預防資訊外流,提高安全係數。
按照當時售價來說,使用者只要花430元人民幣即可購買到100萬條圓通快遞的個人使用者資訊(10億條資料1位元幣),而10億條資料則需要約43000元人民幣。能夠洩漏如此多使用者資訊,且準確率這麼高,外界普遍認為**是圓通內部級別較高的工作人員。
按照刑法修正案(七)規定,**、非法提供公民個人資訊罪,處三年以下有期徒刑或者拘役,並處或者單處罰金,對於郵政企業、快遞企業來說,除了要做好安全措施,同時還要健全管理制度,杜絕從公司內部洩露快遞單資訊的舉動。
三. 華住旗下多個連鎖酒店:2.4億入住記錄洩露
2023年8月28日,網上突然出現了華住旗下多個連鎖酒店入住資訊資料售賣的行為,這引起了使用者的廣泛關注,畢竟資料涉及5億條的使用者個人資訊及入住記錄,而這些洩密的資料中,包含的不少私密資訊,比如身份證號、家庭住址、銀行卡號等等。
隨後,華住官方證實了這個旗下酒店使用者入住資訊資料被販賣的行為,並希望售賣者立即停止這種行為,同時他們內部展開核查,針對旗下國內超過370座城市的3700多家酒店,由此可見這次使用者資料洩露有多嚴重。
經過排查洩露的使用者資料多達2.4億條(66.2g),這是酒店入住的記錄,還有約1.3億條入住登記身份資訊(共22.3g)和約1.23億條官網註冊資料(共53g),而這些資料中把使用者的姓名、銀行卡號、手機號、郵箱、開房人、家庭住址等等核心資訊全部洩露出來。
對於華住酒店使用者入住資訊被洩漏一事,安全人員分析後認為,是華住公司程式設計師將資料庫連線方式及密碼上傳到github導致的,黑客利用這個漏洞,對華住酒店資料庫實施攻擊並拖庫。
四. 順豐:3億條使用者資訊資料被**
2023年8月底又是在暗網上,乙個id為「bijiaodiao1688」的使用者在公然售賣順豐快遞資料,其中牽扯到了3億使用者資料資訊,售價是2個位元幣,而這些資訊中包含了寄件人、收件人的姓名、位址、**等,為了證明資料的準確性,購買者可以選擇先「驗貨」,驗貨資料量10萬條,驗貨費用0.01個位元幣。
按照當時0.01個位元幣大約為66.66美元的**來看,這3億使用者資料在當時價值是92000元,從當時的交易情況來看,至少有超過90萬條的疑似順豐快遞使用者個人資訊流向了市場。從一些匿名測試使用者反饋的資料來看,隨機抽選50個,準確率在90%以上,這真實性還是很嚇人的。
面對3億使用者資料洩露,順豐也是第一時間進行了回應,其強調早在2023年7月份,他們就已經關注到暗網使用者發布的相關資訊,並獲識了相關資料,但經過核實這些並不是順豐的資料,同時官方也否認了外洩資料來自順豐內部,至於洩露源頭來自**官方並沒有說明。之前央視曾報道,2023年5月份有順豐員工故意洩露內部訊息獲利事情。
至於最終這件事的結果是怎樣,順豐沒有及時通報,不過按照他們的表示,事情一出來的時,就第一時間向有關部門進行了報案,要求徹查洩密者到底是誰,洩密源到底出自**。
五. 萬豪喜達屋:5億客戶的使用者資訊洩露
跟華住一樣,知名連鎖酒店萬豪也陷入了使用者資料被黑客盜取的情況。2023年11月30日,萬豪對外發出公告稱,旗下喜達屋酒店預訂系統2023年起遭網路「黑客」入侵,洩露大約5億客戶的使用者資訊。訊息出來後,紐約大學教授卡普斯表示,萬豪在過去4年時間裡一直使用錯誤的安全系統,是出事的主因。
經過複查後得知,萬豪洩露的這5億使用者資訊中,使用者的姓名、住址、**號碼、電子郵件位址、護照號碼、信用卡等所有核心的資訊統統被洩露出去,性質十分惡劣。隨後,美國5個州的總檢察長和英國資訊專員對外表示,將徹底調查這件事,並讓萬豪付出相應的懲罰。
有美國****代表眾多消費者向萬豪提起訴訟,索賠金額高達125億美元(僅相當於5億潛在被盜使用者中每人得到25美元的賠償),之所以索賠如此多金額,主要還是萬豪在過去4年中,對旗下系統安全性沒有及時跟進,從而造成了如此惡意的使用者資料洩漏。目前他們仍然在評估這次洩漏事件帶來的影響,至於相應的賠償是否會跟進,也並不清楚。
現如今,資料安全對乙個企業的重要性已經不言而喻,它將在很大程度上影響客戶的信任感。尤其是涉及到客戶隱私的資料,作為企業更應引起足夠的重視才行。
ps:
關注360linker官方
,讓你快速精煉漲知識漲技術!
Verizon 2023年資料洩露事故調查報告
本文講的是verizon 2012年資料洩露事故調查報告,根據verizon的最新報告顯示,在2011年,主要是黑客竊取了企業網路的大部分資料,而不是網路犯罪分子。verizon 2012年資料洩露事故調查報告 對世界範圍內855起 網路安全 事故進行了分析,其中涉及丟失的資料記錄為1.74萬條。超...
超融合 2023年資料中心的那些事
2018 年的資料中心新聞集中 在超融合基礎設施 hci,hyper converged infrastructure 雲 cloud 和 人工智慧 ai,artificial intelligence 上 這些開發可以幫助管理員擴充套件其用於軟體定義的資料中心管理 雲設定和共享資源分配的工具集。以...
廣東建設年鑑2018(2023年資料)
廣東建設年鑑 是廣東省住房和城鄉建設廳主辦 廣東建設年鑑編纂委員會組織編纂的資料 書,於2009年創辦。其宗旨是及時 全面 系統 翔實地記錄廣東省住房和城鄉建設事業發展狀況,為各級領導決策和行業管理提供依據,為社會各界了解 研究廣東省住房和城鄉建設的歷史發展及現實風貌提供資訊資料和資料。二 廣東建設...