美国历史上20大数据泄露事件
1. 雅虎!
-
名称 -
电子邮件地址 -
电话号码 -
出生日期 -
密码 -
日历 -
安全问题
2.微软
-
连接到互联网 -
本地、本地管理的系统
3.第一美国金融公司
-
银行帐号 -
银行对账单 -
按揭付款文件 -
带有社会安全号码的电汇收据 -
驾驶执照
4. 脸书
-
2019 年 3 月,信息泄露称,Facebook 员工可以访问超过 6 亿个用户帐户。Facebook 和 Instagram 的帐户 ID 和密码都存储在纯文本文件中。尽管 Facebook 声称没有泄露敏感信息,但这是众多安全问题中的又一事件。
-
2019 年 4 月,UpGuard 的网络风险团队在公共 Amazon S3 云服务器上发现了 5.4 亿条不安全的 Facebook 用户数据记录。第三方应用程序开发商和墨西哥媒体公司 Cultura Colectiva 未能对他们的整个数据集进行密码保护,从而使任何人都可以访问和下载信息。
-
尽管 Facebook 对这一事件没有直接责任,但它对社交网络如何管理第三方对其数据库的访问进行了审查。在经历了漫长的数据泄露历史之后,Facebook 终于加大了对第三方开发者的限制。
-
仅仅几个月后,在暗网上的一台外国服务器上发现了更多暴露的记录。进一步调查发现,越南的一个黑客组织可能滥用了 Facebook 的 API,并从该网站获取用户 ID、姓名和电话号码。超过 3 亿用户受到影响。
脸书/剑桥分析
5. 领英
-
全名 -
电话号码 -
电子邮件地址(不公开) -
用户名 -
地理位置记录 -
性别 -
链接的社交媒体帐户的详细信息
6.摩根大通
7.家得宝
8.我的空间
9.交友网络
-
用户名和密码 -
电子邮件地址(包括政府和军队) -
用户活动和交易 -
会员详情 -
IP 地址 -
浏览器信息
10. 万豪国际
-
名称 -
家庭住址 -
电子邮件地址 -
电话号码 -
护照号码 -
喜达屋优先宾客 (SPG) 账户信息 -
出生日期 -
性别 -
预订详情 -
信用卡信息
11. Adobe
-
Adobe 用户 ID 和密码 -
全名 -
信用卡/借记卡信息 -
产品源代码(Acrobat、ColdFusion、ColdFusion Builder)
12. 易趣
-
全名 -
家庭住址 -
电子邮件地址 -
电话号码 -
出生日期
13. Equifax
-
第一次违规是通过第三方门户网站 Apache Struts 使用已知的后端漏洞发生的。即使该漏洞已修补,Equifax 也未能更新其内部服务器,从而使入侵者能够保持活跃 76 天。 -
一旦黑客进入系统内部,他们就可以轻松地从一个服务器转移到另一个服务器,因为 Equifax 没有实施适当的网络安全或分段。 -
Equifax 允许其公钥基础设施 (PKI) 证书过期,这是一项例行更新任务,可以让公司更快地检测到异常数据移动。 -
Equifax 为用户提供了广泛的权限,这使他们能够访问比所允许的更敏感的信息。许多公司采用的常见安全实践涉及零信任模型中的最小特权原则。实现这两种方法将需要身份验证过程,而这可以防止许多问题。 -
直到 Equifax 发现该漏洞一个多月后,公众才发现该漏洞。到那时,该公司的高管已经开始出售他们的股票,引发了内幕交易的指控。
14. 河城传媒
15. TARGET
-
改进了对系统活动的监控 -
改进的防火墙 -
将 POS 系统列入白名单 -
添加网络分段 -
限制第三方访问 -
减少员工访问权限
16. Heartland 支付系统
17. 执行者 Exactis
-
全名(包括孩子) -
年龄 -
性别 -
物理地址 -
电子邮件地址 -
宗教信仰 -
政治背景 -
吸烟习惯 -
宠物 -
收入 -
信用评级 -
教育程度
17. 第一资本
-
银行帐号 -
名称 -
地址 -
信用评分 -
账户余额 -
社会安全号码 -
加拿大社会保险号码
18. Dubsmash
-
用户名 -
密码 -
电子邮件地址 -
地理位置 -
国家
-
Under Armour / MyFitnessPal(1.51 亿) -
MyHeritage(9200 万) -
Whitepages(1800 万) -
Armor Games(1100 万) -
Coffee Meets Bagel(600 万)
19. DEEPROOT
-
名称 -
地址 -
电子邮件 -
电话号码 -
生日 -
互联网浏览历史 -
选民身份证号码 -
政治背景 -
宗教与种族
20. Zynga
原文始发于微信公众号(网络研究院):美国历史上最大的数据泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论