2016年將會繼續(xù)編寫整理,請注意關注最新內(nèi)容。
運營商、電商、保險公司、銀行、教育考試機構、酒店、車企等等類似存儲了大量公民信息的單位一旦發(fā)生數(shù)據(jù)防泄漏三者結合去打造防護體系。
下面整理了2015年國內(nèi)外發(fā)生了網(wǎng)絡信息安全泄露事件。事件來源于網(wǎng)絡,經(jīng)整理而成。事件只限于已經(jīng)造成影響的企業(yè)。存在漏洞但是未造成影響的,未計入其內(nèi);國外的泄露事件,未計入其內(nèi);小范圍數(shù)據(jù)泄漏事件,未計入其內(nèi);個人泄密事件,未計入其內(nèi)。
重要的泄露事件,主要有:機鋒用戶數(shù)據(jù)泄露、酒店開房記錄泄露、??低暠O(jiān)控設備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網(wǎng)600萬用戶信息泄露、蘋果xcode開發(fā)工具大范圍感染APP應用、網(wǎng)易郵箱過億用戶敏感遭泄露、偉易達集團500萬個家長和超過20萬個小童的數(shù)據(jù)資料泄露、申通快遞13個信息漏洞,越3萬信息被竊取等等。
1月:
機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅
1月5日,就在機鋒科技二度易主僅半月后,機鋒科技旗下機鋒論壇被曝出存在高危漏洞,多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內(nèi)第一起網(wǎng)絡信息泄露事件。
據(jù)知情人士稱,機鋒論壇泄露的2300萬用戶數(shù)據(jù)包括用戶名、注冊郵箱、加密后的密碼等信息,由于機構數(shù)據(jù)庫對用戶密碼僅使用了簡單的MD5(計算機安全領域廣泛使用的一種散列函數(shù))加密,黑客能夠快速破解出絕大部分明文密碼。對此,機鋒方面通過微博回應稱,技術部門已展開深入調(diào)查,“目前初步判斷是2013年泄露的老數(shù)據(jù)”,并強調(diào),“機鋒所有用戶密碼均為多次加密的非明文轉換碼,網(wǎng)上泄露的用戶信息并不能破解密碼并盜取用戶賬號”。
2月:
十大酒店泄露大量房客開房信息
2月11日,據(jù)漏洞盒子白帽子提交的報告顯示,知名連鎖酒店桔子、錦江之星、速八、布?。桓叨司频耆f豪(麗思卡爾頓酒店 等)、喜達屋(喜來登、艾美酒店等)、洲際(假日酒店等)網(wǎng)站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。
??低?/span>監(jiān)控設備存嚴重漏洞,部門設備被境外IP控制
2月27日,江蘇省公安廳發(fā)布《關于立即對全省海康威視監(jiān)控設備進行全面清查和安全加固的通知》稱,主營安防產(chǎn)品的??低暺渖a(chǎn)的監(jiān)控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制,并要求各地立即進行全面清查,開展安全加固,消除安全隱患。
而后,海康威視發(fā)表聲明稱,此事是因為部分在互聯(lián)網(wǎng)上的??低曉O備采用了弱口令(弱口令是指使用產(chǎn)品初始密碼或其他簡單密碼),并向用戶致歉。??低暰痛耸抡匍_投資者電話會議作出進一步說明。??低暠硎?,江蘇事件涉及的設備安全問題為弱口令漏洞,確實只需通過修改初始密碼或簡單密碼,或者升級設備固件即可解決,并不需要召回或更換設備。
4月:
超30省市曝安全管理漏洞,數(shù)千萬社保用戶敏感信息或遭泄露
4月22日,據(jù)報道,目前重慶、上海、山西、沈陽、貴州、河南等超30個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。
從補天漏洞響應平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
另據(jù)業(yè)內(nèi)人士透露,目前市面上隨處可售的個人信息,除了一部分是持有信息者主動售賣外,有接近3成的比例來自社保系統(tǒng)的漏洞被利用。
5月:
中國人壽廣東10萬份保單或遭泄露
5月21日,在補天漏洞響應平臺上觀察發(fā)現(xiàn),有專業(yè)級別的網(wǎng)友披露 中國人壽廣東分公司系統(tǒng)存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業(yè)等敏感信息一覽無余。在發(fā)布漏洞信息五天之后,于5月26日下午3:37分,“廠商”中國人壽對漏洞信息進行了確認,并對發(fā)現(xiàn)漏洞的網(wǎng)友表示感謝:“已確認漏洞,非常感謝!"但是,根據(jù)平臺處理過程顯示條的顯示,對于這一漏洞,長時間中國人壽尚未修復。
8月:
約10萬條高考生信息泄露
8月初,武漢警方接到舉報,稱有人利用渠道不明的高考生信息進行招生,并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內(nèi)清查出約5公斤重的紙質高考生信息,包括考生姓名、高考考分、學校、詳細家庭地址和聯(lián)系電話等重要內(nèi)容。經(jīng)過清查,這些信息涉及10萬名考生,遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區(qū)市。
據(jù)知情人士介紹,高考生信息在網(wǎng)上被肆意出售。10萬條信息標價1萬元,平均每一條信息價格為0.1元。這些信息被一些不法分子購買后用來進行招生詐騙,也就是常說的“低分高錄”。目前,武漢警方已將此案兩名主要嫌疑人控制。
華語類排名第一的票務網(wǎng)站--大麥網(wǎng)存安全漏洞,600余萬用戶信息遭泄漏、售賣
8月27日,烏云漏洞報告平臺發(fā)布報告顯示,線上票務營銷平臺大麥網(wǎng)再次被發(fā)現(xiàn)存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。
白帽子黑客起初發(fā)現(xiàn)有大麥網(wǎng)用戶數(shù)據(jù)庫在黑產(chǎn)論壇被公開售賣,于是對泄露的用戶數(shù)據(jù)進行驗證,發(fā)現(xiàn)相鄰賬號的用戶ID也是連續(xù)的,并均可登錄。因此,叢技術的角度可以初步證明本次大麥網(wǎng)的數(shù)據(jù)泄露有很大拖庫嫌疑(網(wǎng)站用戶注冊信息數(shù)據(jù)庫被黑客竊取)。目前這一漏洞問題已經(jīng)得到大麥網(wǎng)方面的技術確認,正在等待廠商處理中。
作為號稱“華語類排名第一的票務網(wǎng)站”,大麥網(wǎng)已經(jīng)不止一次發(fā)生過類似的安全問題。在過去一年多時間來,大麥網(wǎng)因為“不同嚴重程度”的漏洞問題已經(jīng)陸續(xù)被烏云平臺警告提醒了41次。
2014年3月,大麥網(wǎng)因為配置不當可導致全部用戶信息泄漏;
2014年6月,大麥網(wǎng)服務器漏洞未修補可能導致770W用戶數(shù)據(jù)泄露;
2014年8月27日,涉及600萬用戶數(shù)據(jù)信息的泄露。
9月:
內(nèi)蒙古19萬高考考生信息遭遇泄露,敏感信息包括考生父母電話等
9月2日,有媒體稱內(nèi)蒙古自治區(qū)192211名高考考生信息遭到泄露。這些信息中包括考生的姓名、身份證號碼及其父母姓名、電話,名單覆蓋了內(nèi)蒙古自治區(qū)的12個盟市,數(shù)量最多的地方達4萬多條。
據(jù)內(nèi)蒙古自治區(qū)教育招生考試中心主任韓榮飛介紹,9月2日上午得知此事后,教育招生考試中心立即組織人員進行研判,并確認網(wǎng)傳信息基本屬實。隨后,該單位立即報警,希望警方進行徹查。
微信等近350款蘋果APP現(xiàn)Xcode"惡意后門" 可致用戶私密信息泄露
9月14日,據(jù)國家級網(wǎng)絡安全應急機構——國家互聯(lián)網(wǎng)應急中心報告顯示,“開發(fā)者使用非蘋果公司官方渠道的工具Xcode開發(fā)蘋果應用程序(蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在APPStore正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進行惡意遠程控制的功能。”
蘋果系統(tǒng)程序編寫軟件Xcode曝出被黑客植入惡意代碼,已有微信、滴滴打車、高德地圖、網(wǎng)易云音樂等近350款APP被感染,可致用戶私密信息泄露,騰訊發(fā)布報告稱受影響用戶可能超過1億。目前蘋果方面已經(jīng)將相關軟件下架。
10月:
網(wǎng)易郵箱過億用戶敏感信息遭泄露
10月19日,烏云漏洞報告平臺接到一起驚人的數(shù)據(jù)泄密報告后發(fā)布新漏洞,漏洞顯示網(wǎng)易用戶數(shù)據(jù)庫疑似泄露,影響到網(wǎng)易163、126郵箱過億數(shù)據(jù),泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出,前不久,有網(wǎng)友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都采用了網(wǎng)易郵箱作為iCloud帳號。
對此網(wǎng)易郵箱方面在官方微博中表示否認,認為是用戶采用網(wǎng)易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的,同時表示網(wǎng)易獲得目前國內(nèi)最高級別的郵件系統(tǒng)安全認證了“EAL3+級信息安全等級認證”,也是國內(nèi)唯一一個獲此認證的郵件服務商。
11月:
偉易達集團500萬個家長和超過20萬個小童的數(shù)據(jù)資料泄露
世界最大的電子玩具生產(chǎn)商之一偉易達集團(VTech)于11月27日指出,11 月 14 日黑客入侵了 Learning Lodge 的客戶資料庫,但在接受報章查詢時不肯透露實際人數(shù),只表示有香港客戶受影響;然而國外媒體 Motherboard 表示,他收到黑客入侵 VTech 的客戶資料,當中有大約500萬個家長和超過20萬個小童的資料,包括姓名、電郵地址、密碼和個人住址。