国产又粗又猛又爽又黄的视频日本_A级毛片毛片免费久久看_在线观看国产三级精品_日韩黄色大片网站_亚洲国产精选av_AV毛片免费网站_亚洲美女国产精品久久_亚洲特级毛片无码勉费观看_成人H无码动漫在线观看_东京热50人终极大乱

首頁 >> 關于我們 >> 新聞動態(tài)

2015年國內(nèi)網(wǎng)絡信息安全泄露事件盤點(全)

聯(lián)軟科技
2022年11月07日

2016年將會繼續(xù)編寫整理,請注意關注最新內(nèi)容。

運營商、電商、保險公司、銀行、教育考試機構、酒店、車企等等類似存儲了大量公民信息的單位一旦發(fā)生數(shù)據(jù)防泄漏三者結合去打造防護體系。

下面整理了2015年國內(nèi)外發(fā)生了網(wǎng)絡信息安全泄露事件。事件來源于網(wǎng)絡,經(jīng)整理而成。事件只限于已經(jīng)造成影響的企業(yè)。存在漏洞但是未造成影響的,未計入其內(nèi);國外的泄露事件,未計入其內(nèi);小范圍數(shù)據(jù)泄漏事件,未計入其內(nèi);個人泄密事件,未計入其內(nèi)。

重要的泄露事件,主要有:機鋒用戶數(shù)據(jù)泄露、酒店開房記錄泄露、??低暠O(jiān)控設備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網(wǎng)600萬用戶信息泄露、蘋果xcode開發(fā)工具大范圍感染APP應用、網(wǎng)易郵箱過億用戶敏感遭泄露、偉易達集團500萬個家長和超過20萬個小童的數(shù)據(jù)資料泄露、申通快遞13個信息漏洞,越3萬信息被竊取等等。

1月:

機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅

1月5日,就在機鋒科技二度易主僅半月后,機鋒科技旗下機鋒論壇被曝出存在高危漏洞,多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡信息泄露事件。

據(jù)知情人士稱,機鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息,由于機構數(shù)據(jù)庫對用戶密碼僅使用了簡單的MD5(計算機安全領域廣泛使用的一種散列函數(shù))加密,黑客能夠快速破解出絕大部分明文密碼。對此,機鋒方面通過微博回應稱,技術部門已展開深入調(diào)查,目前初步判斷是2013年泄露的老數(shù)據(jù),并強調(diào),機鋒所有用戶密碼均為多次加密的非明文轉換碼,網(wǎng)上泄露的用戶信息并不能破解密碼并盜取用戶賬號”。

2月:

十大酒店泄露大量房客開房信息

211日,據(jù)漏洞盒子白帽子提交的報告顯示,知名連鎖酒店桔子、錦江之星、速八、布?。桓叨司频耆f豪(麗思卡爾頓酒店 等)、喜達屋(喜來登、艾美酒店等)、洲際(假日酒店等)網(wǎng)站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

酒店開房信息泄露

??低?/span>監(jiān)控設備存嚴重漏洞,部門設備被境外IP控制

227日,江蘇省公安廳發(fā)布《關于立即對全省海康威視監(jiān)控設備進行全面清查和安全加固的通知》稱,主營安防產(chǎn)品的??低暺渖a(chǎn)的監(jiān)控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制,并要求各地立即進行全面清查,開展安全加固,消除安全隱患。

后,海康威視發(fā)表聲明稱,此事是因為部分在互聯(lián)網(wǎng)上的??低曉O備采用了弱口令(弱口令是指使用產(chǎn)品初始密碼或其他簡單密碼),并向用戶致歉。??低暰痛耸抡匍_投資者電話會議作出進一步說明。??低暠硎?,江蘇事件涉及的設備安全問題為弱口令漏洞,確實只需通過修改初始密碼或簡單密碼,或者升級設備固件即可解決,并不需要召回或更換設備。

4月:

30省市曝安全管理漏洞,數(shù)千萬社保用戶敏感信息或遭泄露

4月22日,據(jù)報道,目前重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。

從補天漏洞響應平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

另據(jù)業(yè)內(nèi)人士透露,目前市面上隨處可售的個人信息,除了一部分是持有信息者主動售賣外,有接近3成的比例來自社保系統(tǒng)的漏洞被利用。

5月:

中國人壽廣東10萬份保單或遭泄露

521日,在補天漏洞響應平臺上觀察發(fā)現(xiàn),有專業(yè)級別的網(wǎng)友披露 中國人壽廣東分公司系統(tǒng)存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。在發(fā)布漏洞信息五天之后,于526日下午3:37分,“廠商”中國人壽對漏洞信息進行了確認,并對發(fā)現(xiàn)漏洞的網(wǎng)友表示感謝:“已確認漏洞,非常感謝!"但是,根據(jù)平臺處理過程顯示條的顯示,對于這一漏洞,長時間中國人壽尚未修復。

8月:

10萬條高考生信息泄露

8月初,武漢警方接到舉報,稱有人利用渠道不明的高考生信息進行招生,并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內(nèi)清查出約5公斤重的紙質高考生信息,包括考生姓名、高考考分、學校、詳細家庭地址和聯(lián)系電話等重要內(nèi)容。經(jīng)過清查,這些信息涉及10萬名考生,遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區(qū)市。

據(jù)知情人士介紹,高考生信息在網(wǎng)上被肆意出售。10萬條信息標價1萬元,平均每一條信息價格為0.1元。這些信息被一些不法分子購買后用來進行招生詐騙,也就是常說的“低分高錄”。目前,武漢警方已將此案兩名主要嫌疑人控制。

華語類排名第一的票務網(wǎng)站--大麥網(wǎng)存安全漏洞,600余萬用戶信息遭泄漏、售賣

8月27日,烏云漏洞報告平臺發(fā)布報告顯示,線上票務營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。

大麥網(wǎng)600萬用戶賬戶密碼遭遇泄露

白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣,于是對泄露的用戶數(shù)據(jù)進行驗證,發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的,并均可登錄。因此,叢技術的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大拖庫嫌疑(網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取)。目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術確認,正在等待廠商處理中。

作為號稱華語類排名第一的票務網(wǎng)站,大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。在過去一年多時間來,大麥網(wǎng)因為不同嚴重程度的漏洞問題已經(jīng)陸續(xù)被烏云平臺警告提醒了41次。
2014
3月,大麥網(wǎng)因為配置不當可導致全部用戶信息泄漏;
2014
6月,大麥網(wǎng)服務器漏洞未修補可能導致770W用戶數(shù)據(jù)泄露;
2014
827日,涉及600萬用戶數(shù)據(jù)信息的泄露。

9月:

內(nèi)蒙古19萬高考考生信息遭遇泄露,敏感信息包括考生父母電話等

92日,有媒體稱內(nèi)蒙古自治區(qū)192211名高考考生信息遭到泄露。這些信息中包括考生的姓名、身份證號碼及其父母姓名、電話,名單覆蓋了內(nèi)蒙古自治區(qū)的12個盟市,數(shù)量最多的地方達4萬多條。

據(jù)內(nèi)蒙古自治區(qū)教育招生考試中心主任韓榮飛介紹,92日上午得知此事后,教育招生考試中心立即組織人員進行研判,并確認網(wǎng)傳信息基本屬實。隨后,該單位立即報警,希望警方進行徹查。

微信等近350款蘋果APP現(xiàn)Xcode"惡意后門" 可致用戶私密信息泄露

914日,據(jù)國家級網(wǎng)絡安全應急機構——國家互聯(lián)網(wǎng)應急中心報告顯示,“開發(fā)者使用非蘋果公司官方渠道的工具Xcode開發(fā)蘋果應用程序(蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在APPStore正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進行惡意遠程控制的功能。”

第三方渠道下載的iOS開發(fā)工具Xcode被植入后門,收集用戶信息

蘋果系統(tǒng)程序編寫軟件Xcode曝出被黑客植入惡意代碼,已有微信、滴滴打車、高德地圖、網(wǎng)易云音樂等近350APP被感染,可致用戶私密信息泄露,騰訊發(fā)布報告稱受影響用戶可能超過1億。目前蘋果方面已經(jīng)將相關軟件下架。

10月:

網(wǎng)易郵箱過億用戶敏感信息遭泄露

10月19日,烏云漏洞報告平臺接到一起驚人的數(shù)據(jù)泄密報告后發(fā)布新漏洞,漏洞顯示網(wǎng)易用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163、126郵箱過億數(shù)據(jù),泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出,前不久,有網(wǎng)友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都采用了網(wǎng)易郵箱作為iCloud帳號。

網(wǎng)易郵箱過億用戶敏感信息遭泄露詳情網(wǎng)易郵箱過億用戶敏感信息遭泄露漏洞

對此網(wǎng)易郵箱方面在官方微博中表示否認,認為是用戶采用網(wǎng)易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的,同時表示網(wǎng)易獲得目前國內(nèi)最高級別的郵件系統(tǒng)安全認證了“EAL3+級信息安全等級認證”,也是國內(nèi)唯一一個獲此認證的郵件服務商。

11月:

偉易達集團500萬個家長和超過20萬個小童的數(shù)據(jù)資料泄露

世界最大的電子玩具生產(chǎn)商之一偉易達集團(VTech)于11月27日指出,11 月 14 日黑客入侵了 Learning Lodge 的客戶資料庫,但在接受報章查詢時不肯透露實際人數(shù),只表示有香港客戶受影響;然而國外媒體 Motherboard 表示,他收到黑客入侵 VTech 的客戶資料,當中有大約500萬個家長和超過20萬個小童的資料,包括姓名、電郵地址、密碼和個人住址。

 

最新動態(tài)

  • 聯(lián)軟亮相2024數(shù)智金融創(chuàng)新大會 分享金融國產(chǎn)化終端安全管控實踐

  • 聯(lián)軟助力華能集團構建全方位跨境數(shù)據(jù)流動安全體系,榮獲行業(yè)大獎

熱門推薦