一、雅诗兰黛泄露4.4亿数据记录
2020年1月,安全研究员Jeremiah Fowler在网上发现了一个数据库,其中包含 “大量记录”。这个在网上公开的数据库没有密码保护,总共包含440,336,852条记录,连接到总部位于纽约的化妆品巨头雅诗兰黛。公开的数据库记录不包含付款数据或敏感的员工信息,数据库泄露的其他数据则包括:以纯文本格式存储的用户电子邮件,包括来自@ estee.com域的内部电子邮件地址;内部大量IT日志,包括生产、审核、错误、内容管理系统和中间件报告;参考报告和其他内部文件;对公司内部使用的IP地址,端口、路径和存储的引用等。之后该公司称这个系统不是面向客户的,也不包含客户数据,并立即关闭了对该数据库的访问通道,对数据进行保护。
二、迪卡侬1.23亿个人信息泄露
体育连锁巨头迪卡侬(Decathlon)发生大范围数据泄露,起因是1.23亿条记录被保存在一个并不安全的数据库中。这是由vpnMentor安全研究人员发现的,并在2020年2月24日(本周一)公布。该数据库属于迪卡侬西班牙和迪卡侬英国公司。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。对于迪卡侬员工来说,涉及的信息包括姓名、地址、电话号码、生日、学历和合同明细,而对于客户来说,涉及的信息包括未加密的电子邮件、登录信息和IP地址。该数据库漏洞于2020年2月12日被发现,迪卡侬于2月16日得到通知,随后数据库于2月17日下线。
三、号称“世界上最安全的在线备份”云备份,暴露了超过1.35亿在线客户的个人记录
2020年4月份有媒体报道,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括:全名、用户名、电话号码、电子邮件地址、公司内部详细信息(公司客户)。
四、委内瑞拉国家电网干线遭攻击,全国大面积停电
2020年5月,委内瑞拉副总统罗德里格斯宣布消息,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。委国家电力公司组织人力全力抢修,部分地区已经恢复供电。罗德里格斯表示,国家电网的765干线遭到攻击。这也是在委挫败雇佣兵入侵委内瑞拉数小时后发生的。除首都加拉加斯外,全国11个州府均发生停电。
五、日本汽车制造商本田汽车遭勒索软件重创,全球多地业务陷入停顿
2020年6月9日 星期二,本田公司在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击:勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。
六、新西兰证交所连续一周遭受DDoS攻击导致交易中断
2020年8月31日上午,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。8月25日,新西兰证券交易所收到分布式拒绝服务(DDoS)攻击,袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。
值得注意的是,从上周二到本周一,新西兰证交所网络已经连续第5个交易日受到黑客网络攻击,交易多次临时中断。上周二,新西兰证交所遭到DDoS(分布式拒绝服务)攻击,这是一种通过大量互联网流量淹没服务器来破坏服务器的常见方法。袭击迫使交易所暂停其现金市场交易1小时,扰乱了其债务市场。上周三,新西兰证交所再次受到攻击,暂停交易3小时。上周四,由于无法发布公司公告,新西兰证券交易所暂停交易长达6小时,仅进行了1小时的交易。上周五,新西兰证券交易所网络再次发生崩溃,该交易所股价和指数报价无法获取,当地时间下午1点恢复交易。
新西兰证交所(NZX)本周一表示:“独立网络专家已通知NZX,上周的攻击是他们在新西兰见过的最大、资源最丰富和最复杂的攻击之一。” 该公司一直在与Akamai Technologies的网络防御专家合作,以实施其他措施。
七、微软Bing应用数据库或遭泄露,多达1亿条搜索纪录被截取
2020年9月据网络安全网站Wizcase报导,一个不受保护的Elastic服务器可能已经将微软旗下的Bing移动版应用的数据库泄露出去。这次的安全事故是由Wizcase的网络安全团队在白帽黑客Ata Hakcil的带领下发现的,并且最终追踪至Bing的移动版应用。这个不安全的服务器暴露的数据还包括明文搜索词、执行搜索的确切时间、位置坐标、用户从搜索结果中访问过的URL地址、设备型号、操作系统以及分配给每个用户的3个独立ID。这些用户搜索记录来自70多个国家及地区,多达1亿条搜索结果被人截获。这些暴露的数据可能会被不法分子用于勒索、钓鱼攻击甚至在现实中进行人身攻击或抢劫,因为不法分子可以通过GPS定位纪录来推断用户所在的位置以及活动范围。不过幸运的是,Wizcase在13日就已经向微软回报了这个发现,而微软在16日就给这个服务器加上了密码,减少了进一步泄露。
八、美国1.86亿选民数据在暗网被黑客出售
据NBC新闻网于2020年10月22日报道,美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号码和选民登记记录的信息数据在暗网成批出售。
九、富士康被黑客攻击,索要2.3亿赎金
2020年11 月 29 日前后,富士康在其位于墨西哥华雷斯城的富士康 CTBG MX 设备遭受了攻击。攻击者在对设备加密之前先窃取了未经加密的文件,不法分子声称已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份。消息人士还透露了勒索软件攻击期间在富士康服务器上创建的勒索信,勒索信里面附有指向DoppelPaymer Tor付款网站上富士康受害者页面的链接,不法分子索要1804.0955个比特币的赎金,按当天的比特币价格折算,约合34686000美元(2.3亿人民币)。
十、巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露
在一周前报道 1600 万巴西 COVID-19 患者个人数据被曝光之后,巴西当地媒体 Estadao 于2020年12月再次放出重料:包括在世和已故的在内,有超过 2.43 亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码,开发者在其中发现了重要政府数据库。该数据库包含巴西人提供给政府的所有个人信息,从全名到家庭住址,从电话号码到医疗详细信息。现在已经从站点的源代码中删除了凭据,但是尚不清楚是否有人访问过该系统并窃取了巴西公民的数据。
本文始发于微信公众号(等级保护测评):2020年国外十大网络安全事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论