【早安,IDG】21世纪最恶劣的15次数据安全事件,42亿人遭灾,你知道几个?

标签:网络安全数据分析雅虎黑客eBay违约

访客:36885  发表于:2017-08-16 10:31:37

近期,权威安全媒体CSO评出21世纪以来的15次最严重的安全事件。40多亿账户信息遭泄漏,其中八家企业狂赔20亿,数位CIO、CEO被迫辞职,多个公司市值蒸发、门店倒闭。不看不知道,一看吓一跳,CIO你知道几个呢?

15. Adobe 

日期:2013年10月

影响:3800万用户记录。

Adobe公司起初声称黑客窃取了该公司近300万客户的加密密码以及支付卡号,此外黑客还访问了存储在一个独立数据库中的数量不详的用户账户,经过数周的调查,结果显示黑客也窃取了用户的名称、ID、借记卡和信用卡信息。

14. Home Depot

日期:2014年9月

影响:5600万客户的信用卡/借记卡信息被盗。

2014年9月,北美最大家居用品连锁零售集团Home Depot宣布,其POS系统被一款名为“unique,custom-built”的恶意软件感染,据悉该软件曾被用作反病毒软件。该公司估计违约的税前费用为1.61亿美元,包括消费者结算和预期保险收益。

13. VeriSign 

日期:2010全年

影响:未披露。

VeriSign此前从未公布过被攻击的情况,公司曾经数度遭黑客成功入侵到企业内网窃取信息。但2011年,VeriSign在呈交给美国证管会(SEC)的新文件中这一事件才公诸于众。VeriSign表示,没有诸如DNS服务器或证书服务器等关键系统受到威胁,但同时表示,“少部分计算机和服务器上的信息被窃取。

12. Stuxnet 

日期:2010年,但始于2005年 

影响:SCADA系统遭破坏。

恶意软件来源于“震网”蠕虫,最初被设计用来攻击西门子SCADA系统,摧毁了伊朗核系统984台轴浓缩离心机。伊朗政府指责美国和以色列是“震网”的幕后主使,至今未被官方承认。“震网”成为第一个专门攻击物理世界基础设施的蠕虫病毒,可以用来攻击电网、供水和公共交通系统。

11. RSA Security

日期:2011年3月

影响:可能有4000万员工记录被盗。

2011年3月,EMC公司旗下安全部门RSA声称两个不同的黑客团队与某国政府合作,向RSA雇员投放了一系列钓鱼式攻击,冒充雇员们信任的人获得了RSA公司内部网络的访问权。EMC报告,截止到今年7月公司已经花费66亿美元用于补救这一漏洞。

10. Anthem 

日期:2015年2月

影响:导致7880万条个人医疗数据泄露。

美国第二大医疗保险公司Anthem称遭遇黑客攻击,客户的姓名、地址、社会安全号码、出生日期和就业历史等信息遭到泄露。报告声称攻击开始于一年以前,只因为某个Anthem分公司的一位用户点击了钓鱼邮件里的链接。

9. Sony’s PlayStation Network 

日期:2011年4月20日

影响:7700万PlayStation网络账户被黑客入侵。

这被认为是最糟糕的游戏社区数据泄露事件。 在受影响的7700万个账户中,有1200万个未加密的信用卡号码。公司确信黑客获取了用户的全名、密码、电子邮件、家庭地址、购买历史记录、信用卡号码、PSN/Qriocity登录名和密码等信息。2014年,索尼同意支付1500万美元的诉讼和解费用。

8. 美国人事管理局 (OPM) 

日期:2012-14年

影响:2200万当前和前联邦雇员的个人信息。

据称,来自中国的黑客从2012年开始就进入到了OPM系统,但到2014年3月才被发现。第二个黑客或团体在2014年5月通过第三方承包商获得了OPM许可,但直到近一年后才被发现。其中遭窃取的个人资料包括详细的安全许可信息和指纹数据。

7. JP Morgan Chase 

日期:2014年7月

影响:7600万家庭和700万企业受影响。

2014年夏天,美国最大的银行摩根大通(Jp Morgan Chase)遭到黑客攻击。根据SEC档案,这起事件共造成7600万账户信息被泄,损害了美国近一半以上的家庭。有黑客声称他们能够获取到90多家银行服务器的“root”权限,这意味着他们可以采取任何行动,包括转移资金和关闭账户。

6. TJX Companies, Inc.

日期:2006年12月

影响:9400万张信用卡被曝光。

关于事件的起因有两种互相矛盾的说法。一种说法是一个黑客团队入侵了脆弱的加密系统,并利用它盗取大量的信用卡信息,在迈阿密的两家商厦中完成了无线转账。另一种说法是黑客通过入侵一家TJX实体店的网上招聘系统,进而攻击了整个TJX的网络。

5. Target Stores 

日期:2013年12月

影响:1.1亿人遭受损失。

该零售商巨头最初宣布,黑客已通过第三方HVAC供应商进入其销售点(POS)支付卡读卡器,并收集了约4000万张信用卡和借记卡号码。然而到2014年1月,该公司又报告称,其7000万客户的个人身份信息(PII)已经被泄露。

4. Heartland Payment Systems 

日期:2008年3月

影响:1.34亿张信用卡数据泄露。

Albert Gonzalez被指控策划了信用卡和借记卡窃取的国际行动,导致1.34亿信用卡数据在Heartland的这次SQL注入过程中发生泄漏。在违约发生时,Heartland正每月为175,000家商户(大多数中小型零售商)处理1亿张支付卡交易。该公司还为此支付了约1.45亿美元的欺诈付款赔偿金。

3. eBay

日期:2014年5月

影响:1.45亿用户遭受损失。

2014年5月,全球最大的网络交易平台之一eBay发布报告称,称数据库遭黑客攻击,至少1.45亿用户的公开名称、地址、出生日期和加密密码外泄。该公司表示,黑客是通过三名公司员工的凭证进入到公司网络的,并保持了长达229天的内部访问权限,在此期间他们能够进入到用户数据库。

2. Adult Friend Finder 

日期:2016年10月

影响:超过4.122亿账户

2016年10月中旬,成人约会和娱乐公司Friend Finder Network遭遇大规模数据泄密事件,黑客窃取了六个数据库中保存了近20年的数据,其中包括用户名、电子邮件地址和密码。大多数密码仅受弱SHA-1散列算法的保护。LeakedSource.com在11月发布了对整个数据集的分析,并表示该网站已经可以从数据库中提取99%的密码。

1. Yahoo

日期: 2013-2014年

影响:15亿用户账户

在2016年9月,曾经的互联网巨头雅虎在谈判中向Verizon推销他们时宣布,自己可能是2014年“得到国家资助的黑客攻击”事件中,史上最大数据泄露的受害者。这次泄露事件导致至少5亿用户信息被窃取。而在短短的几个月后,雅虎又称它们发现了新的安全漏洞,至少10亿用户数据被盗。由于雅虎的违约行为,Verizon与雅虎修订了收购协议并将价格下调了3.5亿美元。

观看完整视频请点击:http://mp.weixin.qq.com/s/33X5eUu1f3prvlG-twwJIg

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");