安防及入侵检测
报告显示,相比去年数据泄露事件的数量2017年又增加了10%。并且还在以看不见的速度还在不断的猛增。数据泄露的目标也在不断地扩大,从Equifax到Uber,我们今天来盘点一下2017年有哪10大数据泄露事件。
根据一份来自Identity Theft Resource Center和CyberScout的报告显示,2017年前11个月,数据泄露事件继续猛增,数量增加到1202起,这比2016年全年的1093起多出了10%。
数据泄露的目标除了政府机构和财富500强的最终客户之外,已经扩大到第三方承包商和数据集成商,以及安全厂商和解决方案提供商自身。攻击者的攻击范围也扩大到从信用卡号码到选民登记细节以及密码和加密密钥等方方面面。
此外,2017年以来这些重大的数据泄露事件导致的安全事件数量也在不断增加,这些安全事件大多是由于错误配置或者安全性较差的云服务器导致,在这种情况下不知道数据是否实际上已经被泄露了。
从Equifax到Uber,下面就让我们来看一看这些大规模的数据泄露和安全事件。
安全解决方案提供商DirectDefense在8月表示,它发现了Carbon Black终端检测和响应(EDR)产品中存在重大的数据泄露,导致数千份关于该厂商客户的文件和关键数据泄露。
据DirectDefense公司首席执行官Jim Broome表示,这个数据泄露问题主要集中在第三方、基于云的多扫描器服务,Carbon Black用这项服务来上传文件以确定这些文件对于反病毒引擎来说是好的还是坏的。
任何由这个EDR产品上传、然后转发到基于云的多扫描器上的文件,都可以被销售提供给任何需要这些文件、愿意支付费用的人。这涉及到出售作为恶意软件样本提交的文件。
Carbon Black称DirectDefense的报告是不实的,可选的数据筛选功能是默认关闭的,允许客户与外部来源分享信息以更好地检测威胁。DirectDefense是Carbon Black竞争对手Cylance的顶级合作伙伴,多次在其博客文章中倡导其技术。
10月UpGuard网络风险小组透露,发现有多个AWS S3存储块让埃森哲处于风险之中。该博客文章表示,这些服务器被配置为可被公共访问,且可公开下载。
报告称,其中至少有4台服务器是与Accenture Cloud Platform软件相关的。数据中包含该云平台内部使用的信息,以及使用该平台的客户信息。
据称,不安全的服务器暴露了秘密API数据、认证凭证、证书、解密密钥、客户信息和可能被用于攻击埃森哲及其客户的数据。
埃森哲的一位发言人表示,还没有证据表明有任何客户的信息被泄露了,而且埃森哲有其他安全保护措施防止这种情况的发生。
卫报在9月份的一份报道中表示,德勤全球电子邮件服务器遭到黑客攻击,黑客可以访问发送给德勤员工的电子邮件、来自德勤员工的电子邮件、以及关于德勤一些顶级联邦和私人客户的信息。
该报道表示,黑客可以访问如客户姓名、密码、IP地址、架构设计图等信息。报道说,德勤在3月发现了该攻击,黑客入侵到该公司系统要追溯到2016年10月或者11月。
德勤并没有在这台邮件服务器上使用双因素认证,该服务器托管在Azure云服务上。报道称,黑客通过管理员账户入侵了该服务器。
德勤证实了这一攻击,但表示只有少数客户受到攻击的影响,德勤已经进行了全面的安全协议调查,并且通知了处于风险中的客户。
美国证券交易委员会(SEC)在9月公开了一次数据泄露事件,这次泄露主要是利用了美国证券交易委员会数据库申请应用中的一个软件漏洞。
美国证券交易委员会主席Jay Clayton表示,该组织在2016年发现了攻击者的入侵,“这位通过交易获得非法利益提供了基础”。他表示,这次泄露是由于EDGAR系统测试申请组件中的一个软件漏洞所导致,该系统允许用户访问公开提交的金融监管文件。
美国证券交易委员会并不认为黑客窃取了任何个人身份信息或者危害到该委员会的运营,Clayton这样表示,但是也调查了黑客是否使用这些信息从市场活动中牟利,或者在网站上发布虚假SEC文件。
美国证券交易委员会并没有提供任何关于哪些公司受到这些数据泄露事件影响或者程度如何的信息。
2月,互联网服务提供商Cloudflare发现的一个软件错误导致加密密钥、PII数据、HTTP缓存、密码、HTTP POST文件以及HTTPS请求的泄露。
这些泄露事件是由运行通过其缓冲、返回包含敏感数据内存的边缘服务器所引起的,然后这些敏感数据被搜索引擎缓存下来。
该漏洞在2月13日和2月18日产生的影响最大,每330万个请求中就有1个请求被泄露,相当于一天有大约120000个页面,Cloudflare当时这样表示。客户SSL私有密钥并没有泄露,也没有证据表明黑客已经利用了这些泄露事件,Cloudflare表示。
Cloudflare称,已经关闭了电子邮件模糊处理,服务器端排除在外,自动HTTPS重写以阻止泄露。此外Cloudflare还与Google及其他搜索引擎合作移除了缓存的HTTP响应。
据ZDNet在3月的报道,在邓白氏所持有的52GB数据库泄露中,有大约3370万个独有电子邮件地址和联系信息被泄露。
该数据库还包含姓名、职位、工作职能、工作电子邮件地址和电话号码,以及一般的公司信息。这些汇集了关于企业及其员工的很多信息,可以配量卖给或者部分卖给市场营销人员或者其他有针对性销售活动的公司。
这个遭到泄露的数据库中包含关于AT&T、波音、戴尔、FedEx、IBM和施乐公司数以万计的员工信息,以及国防部10万多员工的广泛记录。
邓白氏公司否认自己的系统遭到了任何泄露或者入侵,现在还不清楚泄露是如何发生的。报道称,这个数据库已经被卖给了数千家公司,然后这些公司可能都会受到影响。
6月在AWS服务器上发生的大规模泄露导致近2亿人的投票数据泄露。
这个由美国共和党全国委员会承包商——营销公司Deep Root Analytics——所拥有的数据库,由于保存在一台公开可访问云服务器数据库错误配置导致泄露,而该服务器是托管在AWS S3上的。这些泄露事件最初是由UpGuard的网络风险团队发现的。
泄露的数据包含超过1.98亿美国选民的个人信息,如姓名、出生日期、家庭住址、电话号码和选民登记细节。
UpGuard的报告称,任何有互联网连接的人都可以导航到这个数据包,可以下载这个数据仓库中的内容。除了1.1TB泄露的数据之外,另外还有24TB数据没有得到正确配置,UpGuard这样表示。
7月的ZDNet的一份报道称,有超过1400万Verizon客户的个人数据遭到泄露,这次事件突出了将数据保护实践迁移到云的重要性。
据称,这次安全失误涉及技术提供商Nice Systems,它让Verizon客户数据在AWS S3存储实例上处于未被保护的状态。数据包含姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。
有多达1400万订阅用户受到影响,占到Verizon公司1.8亿总订阅用户的10%。受影响的订阅用户主要是那些在最近6个月中调用了Verizon客户服务的人。
该报道称,数据泄露在外,只需要通过一个直接指向不正确配置的驱动器的简单链接就可以轻松访问这些数据,但是报道并没有说黑客是否已经访问了这些数据。Verizon称这次事件被“夸大了”,并表示Verizon或者Verizon客户信息没有任何损失或者被盗的情况。
Uber在11月发现,黑客在去年一次大规模数据泄露事件中窃取了来自5700万名乘客和司机的信息。Uber在2016年10月向盗贼支付了10万美元用于删除数据并对泄露事件保密,据彭博社的报道称。
Uber公司首席执行官Dara Khosrowshani表示,被黑客盗取的乘客和司机信息中包含来自第三方服务器的电话号码、电子邮件地址、以及姓名。而向盗贼支付费用这件事情是前首席安全官Joe Sullivan安全的,后者已经被解雇了。
这次交易是由前CEO Travis Kalanick安排监督的,后者已经在8月离开公司。
据Khosrowshani表示,该事件并没有涉及Uber的公司系统或者基础设施。他还说,Uber没有看到任何迹象表明乘客和司机的出行地点历史信息、信用卡号码或者社会保障号码被下载。
Equifax在9月份透露,一次规模庞大的数据泄露导致其1.43亿信用和信息服务客户受到影响。这些事件最早是在7月29日发现的,是由美国网络应用的一个漏洞导致,该漏洞允许黑客访问某些特定文件。
泄露的信息包含姓名、出生日期、社会保障号码、地址和一些驾照号码信息,此外还有20多万个信用卡号码和近20万个其他带有个人身份信息的文件。
就在该泄露事件发生不到三周之后,该公司宣布首席执行官Richard Smith将退休。他的离开立即生效,尽管Smith仍然是该公司的无偿顾问。
有解决方案提供商表示,Equifax对这一大规模泄露事件的处理方式表明,需要展示公司是有设置适当的公共关系和泄露通知程序的。具体来说,有合作伙伴表示,事件响应需要包含“非技术性”内容,例如法律、监管和合规、高管通知以及面向客户的泄露通知。
全部0条评论
快来发表一下你的评论吧 !