您當前位置:首頁 > 資訊中心 > 業內新聞

3676 件數據泄露丑聞背后,逃無可逃!

根據DarkReading的記載,2018年前九個月就發生了3676起數據泄露事件,從而導致2018年在歷史上的數據泄露年份中排名第二......我們有理由相信:任何人都不可能妥善對待我們的數據!

作者 | Fast Company譯者 | 彎月責編 | 郭芮出品 | CSDN

今年,許多科技巨頭和政府部門,甚至連三明治連鎖店都證實了,我們不能相信任何人會妥善對待我們的隱私數據。最好的情況也不過是這些公司沒能在保護數據安全方面做好萬全的準備。最壞的情況下,他們甚至利用我們交給他們的數據,來幫助別人影響我們本來就已支離破碎的民主。

說起2018年的數據泄露丑聞,唯一的好消息就是它促成了歐盟激進的《通用數據保護條例》(GDPR)的立法,以及該立法對于影響到消費者的數據泄露提供的保護。多虧有了GDPR,現在各個公司必須明確地公示數據泄露,否則就會面臨巨額罰款。但這也有缺點:即使在網絡攻擊愈發猖獗的今天,美國人也享受不到它的任何好處。

更讓人失望的是,我們這里披露的數據泄露丑聞只是去年一切數據濫用的冰山一角。根據DarkReading的記載,2018年前九個月就發生了3676起數據泄露事件,從而導致2018年在歷史上的數據泄露年份中排名第二。所以要小心了:雖然年終的總結大多數都是正面的,而且有些非常尖銳,但這個消息將是重磅炸彈。

 

Facebook的問題

 

毫不懷疑,Facebook的數據泄露是2018年最大的數據丑聞,盡管理論上說它早在幾年前就發生了。

2018年3月17日,The Guardian和紐約時報揭露了一家英國的政治咨詢公司Cambridge Analytica利用一個問答應用,在用戶不知情的情況下收集了至少8700萬Facebook用戶的數據。Cambridge Analytica然后將這些數據賣給了特朗普的選舉團隊,后者在2016年的總統大選中利用這些數據有針對性地給Facebook用戶發送選舉的消息。

該問答應用最大的問題在于,參與問答的人并沒有8700萬,實際上最多只有幾十萬人。但該問答應用利用了Facebook API中的一個漏洞,它不僅能收集參與問答的人本身的信息,還能收集他所有好友的信息,哪怕這些人從來沒有參與過這個問答,或者根本沒有用任何方式接觸過該應用。

順便說一下,當初協助編寫該應用的一名研究人員后來在2015年加入了Facebook,后來于九月份被Facebook解雇,但Facebook對于是否在解雇之前知道該人身份的話題一直避而不談。

根據2014年發給Cambridge Analytica的Christopher Wylie的一封郵件中包含的Facebook數據,Alex Kogan推測了一些可能的特征。

盡管沒有太多證據證明Cambridge Analytica丑聞中的Facebook數據左右了特朗普的選舉,但很顯然Facebook對所謂的“隱私保護”并沒有太多關心。即使現在,人們也不知道這些數據去哪兒了:Cambridge Analytica聲稱他們已經刪除了數據,但天知道還留下了多少副本。

更重要的是,這次丑聞被稱為“分水嶺時刻”,它使得公眾開始意識到個人數據的力量,以及這些數據可能被用來操縱自己,甚至操縱民主。

今年Facebook也有一次重大的數據泄露。九月,Facebook披露了泄露的細節,它至少影響了3000萬Facebook用戶,黑客可能獲取了人們的住址、出生地、婚姻狀況,有時甚至還包括最近的搜索關鍵字。

 

健身應用Polar暴露了美國軍方和安全相關人員的個人信息

 

說起應用,今年對于Polar這款應用來說可不太吉利。

Polar是一款流行的健身應用,許多軍隊的人都在使用它,顯然NSA和秘密服務部門也在用它。我們了解到這一點,是因為Polar的數據安全做得非常差,軍方和安全服務部門的用戶在基地周圍鍛煉時,研究者很容易就能跟蹤他們。不僅如此,該應用中不存在的數據保護措施也幾乎能讓任何人看到軍方和安全服務部門的人們的姓名、心率,甚至居住的地方。

據《華盛頓日報》報道,當研究者們公布這些發現時,他們已經能獲得超過6460名美國軍人和安全從業人員的個人信息。這些信息包括用戶所在的軍事基地位置,如關塔那摩灣海軍基地,以及位于吉布提的萊蒙尼爾營——這是美國在非洲之角中的主要軍事基地,負責美軍在非洲的行動。

 

Exactis幾乎暴露了2億3000萬美國人的一切

 

如果說數據泄露導致軍人的信息泄露已經很糟糕了,那么這種孱弱的數據安全暴露2億3000萬美國公民和1億1千萬美國商人的信息又會如何呢?

六月份,一家位于佛羅里達的市場營銷公司發布了一篇名為“Exactis在公開服務器上暴露了3億4000萬美國人和商人的幾乎一切信息”的報告,這篇報告現在還能看到。

Exactis泄露了總計約2TB的信息。而這里說的信息并不僅僅是姓名和電子郵件(當然這兩種信息也包含在內),還有400多項其他個人特征,比如某人是否吸煙、是否養寵物,個人信仰,是否有子女,以及個人的興趣愛好等。

感覺今年信息竊賊們很早就過圣誕節了一樣。

 

Aadhaar Login泄露了印度所有人的信息

 

不過我們還是先放Exactis一馬吧?我的意思是,這2億3000萬美國人的信息泄露與整個印度的11億人的信息比起來真是小巫見大巫,而這的的確確發生在印度國家身份認證系統Aadhaar上。

Aadhaar是印度政府運營的世界最大的生物認證系統,它存儲了全國幾乎每個公民的照片、指紋、家庭住址以及其他個人信息。

某個調查記者發現有人在WhatsApp上出售Aadhaar系統中的登錄信息,這些信息可以讓人進入任何人的Aadhaar并訪問他的個人信息,而這些登錄信息的出售價格大約為7美元。

你以為印度政府會因此提高警惕嗎?那就太天真了。

印度政府似乎對這篇報道感到非常憤怒,并指出將對“不實報道”訴諸法律。三月,一名安全研究員向ZDNet證明該系統脆弱,而印度政府再次否認。

 

萬豪的黑客事件影響了5000萬酒店客人

 

沒錯,5000萬。這次黑客事件是由萬豪于2018年11月30日公布的,但實際上早在2014年就一直在發生,影響了萬豪旗下的多個品牌,包括W飯店、瑞吉酒店、喜來登、威斯汀等。

人們懷疑黑客從北京接入,獲取了5000萬客人中的3270萬人的幾乎一切數據,包括姓名、郵件地址、電話號碼、郵寄地址、護照編號、Starwood常旅客賬號信息、生日、性別、入住和離開信息、預約日、通信方式、支付卡號、支付卡的過期時間等。其余1730萬“幸運”的客人只遺失了姓名、郵寄地址、電子郵件地址等信息。

 

Panera Bread——你的Sierra Turkey要不要加一份信息竊賊作為副菜?

 

難以置信的是,連吃個三明治都會泄露信息。

四月,一名安全研究人員發現,美國最大的三明治連鎖店Panera Bread的網站以明文方式泄露了客戶的記錄,包括姓名、電子郵件、家庭住址、生日和信用卡號碼的末尾四位數。

最讓人憤怒的是,該研究人員一直聯系Panera Bread,但是八個月之后該問題才得到修復。最初,該研究人員聯系了Panera Bread一個星期之后,Panera Bread公司就聲稱泄露已經修復,但研究人員發現他在之后的八個月中依然能訪問到泄露的信息,因此他不得不將該問題公開。之后Panera才開始重視此事,將網站下線以修復問題。盡管我們不知道受影響的人總數,但研究人員說最多可能有3700萬人受到影響。

 

Google Plus泄露50萬人信息,然后又泄露5250萬

 

我們最后列出的(但并不是最不重要的!)是Google。根據華爾街日報的報道,Google在它幾乎沒人用的Google+社交網絡上出現了潛在的信息泄露bug,從2015年起可能已導致50萬女人的隱私數據泄露。這些數據包括Google+用戶的姓名、電子郵件、年齡、性別、職業等。

但就像Panera一樣,Google在發現可能的數據泄露之后的七個月中并沒有公布此消息,他們害怕公布消息會影響公司的公關形象,并導致更嚴格的審查。然后在十二月,Google又在另一個API中發現了信息泄露,在六天內泄露了5250萬用戶的姓名、電子郵件地址、職業和年齡。這次Google等了一個月才通知受影響的用戶。

看到趨勢了嗎?Google和Panera應對數據泄露的方法就是保持秘密,直到被人發現。這表明,美國也需要像歐盟的GDRP一樣更強有力的隱私保護措施。

盡管2018年我們失去了這么多,但至少我們得到了一些東西:我們開始不再相信任何人會妥善對待我們的數據。

作者:Grabsun - 發布時間:2018-12-26 - 點擊量:2637
公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
搞笑斑马官网
850棋牌为什么不封 九龙内l幕878449精选六肖 四川快乐十二号码查询 江苏十一选五前三直 深圳风采开奖时间 体彩e球彩总进球走势图 山西快乐10分购彩平台 排列三组选走势图综合版 单机国标麻将 香港总部半波中特单双 黑龙江快乐十分开 内蒙古十一选五 免费下载欢乐麻将全集 街机电玩捕鱼破解版 乐禧白城麻将辅助 疯狂赛车彩票官方网站