威脅劇增

　　根據一份來自Identity Theft Resource Center和CyberScout的報告顯示，2017年前11個月，數據泄露事件繼續猛增，數量增加到1202起，這比2016年全年的1093起多出了10%。

　　數據泄露的目標除了政府機構和財富500強的最終客戶之外，已經擴大到第三方承包商和數據集成商，以及安全廠商和解決方案提供商自身。攻擊者的攻擊范圍也擴大到從信用卡號碼到選民登記細節以及密碼和加密密鑰等方方面面。

　　此外，2017年以來這些重大的數據泄露事件導致的安全事件數量也在不斷增加，這些安全事件大多是由于錯誤配置或者安全性較差的云服務器導致，在這種情況下不知道數據是否實際上已經被泄露了。

　　從Equifax到Uber，下面就讓我們來看一看這些大規模的數據泄露和安全事件。

　　10、Carbon Black

　　安全解決方案提供商DirectDefense在8月表示，它發現了Carbon Black終端檢測和響應（EDR）產品中存在重大的數據泄露，導致數千份關于該廠商客戶的文件和關鍵數據泄露。

　　據DirectDefense公司首席執行官Jim Broome表示，這個數據泄露問題主要集中在第三方、基于云的多掃描器服務，Carbon Black用這項服務來上傳文件以確定這些文件對于反病毒引擎來說是好的還是壞的。

　　任何由這個EDR產品上傳、然后轉發到基于云的多掃描器上的文件，都可以被銷售提供給任何需要這些文件、愿意支付費用的人。這涉及到出售作為惡意軟件樣本提交的文件。

　　Carbon Black稱DirectDefense的報告是不實的，可選的數據篩選功能是默認關閉的，允許客戶與外部來源分享信息以更好地檢測威脅。DirectDefense是Carbon Black競爭對手Cylance的頂級合作伙伴，多次在其博客文章中倡導其技術。

　　9、埃森哲

　　10月UpGuard網絡風險小組透露，發現有多個AWS S3存儲塊讓埃森哲處于風險之中。該博客文章表示，這些服務器被配置為可被公共訪問，且可公開下載。

　　報告稱，其中至少有4臺服務器是與Accenture Cloud Platform軟件相關的。數據中包含該云平臺內部使用的信息，以及使用該平臺的客戶信息。

　　據稱，不安全的服務器暴露了秘密API數據、認證憑證、證書、解密密鑰、客戶信息和可能被用于攻擊埃森哲及其客戶的數據。

　　埃森哲的一位發言人表示，還沒有證據表明有任何客戶的信息被泄露了，而且埃森哲有其他安全保護措施防止這種情況的發生。

　　8、德勤

　　衛報在9月份的一份報道中表示，德勤全球電子郵件服務器遭到黑客攻擊，黑客可以訪問發送給德勤員工的電子郵件、來自德勤員工的電子郵件、以及關于德勤一些頂級聯邦和私人客戶的信息。

　　該報道表示，黑客可以訪問如客戶姓名、密碼、IP地址、架構設計圖等信息。報道說，德勤在3月發現了該攻擊，黑客入侵到該公司系統要追溯到2016年10月或者11月。

　　德勤并沒有在這臺郵件服務器上使用雙因素認證，該服務器托管在Azure云服務上。報道稱，黑客通過管理員賬戶入侵了該服務器。

　　德勤證實了這一攻擊，但表示只有少數客戶受到攻擊的影響，德勤已經進行了全面的安全協議調查，并且通知了處于風險中的客戶。

　　7、美國證券交易委員會

　　美國證券交易委員會（SEC）在9月公開了一次數據泄露事件，這次泄露主要是利用了美國證券交易委員會數據庫申請應用中的一個軟件漏洞。

　　美國證券交易委員會主席Jay Clayton表示，該組織在2016年發現了攻擊者的入侵，“這位通過交易獲得非法利益提供了基礎”。他表示，這次泄露是由于EDGAR系統測試申請組件中的一個軟件漏洞所導致，該系統允許用戶訪問公開提交的金融監管文件。

　　美國證券交易委員會并不認為黑客竊取了任何個人身份信息或者危害到該委員會的運營，Clayton這樣表示，但是也調查了黑客是否使用這些信息從市場活動中牟利，或者在網站上發布虛假SEC文件。

　　美國證券交易委員會并沒有提供任何關于哪些公司受到這些數據泄露事件影響或者程度如何的信息。

　　6、Cloudflare

　　2月，互聯網服務提供商Cloudflare發現的一個軟件錯誤導致加密密鑰、PII數據、HTTP緩存、密碼、HTTP POST文件以及HTTPS請求的泄露。

　　這些泄露事件是由運行通過其緩沖、返回包含敏感數據內存的邊緣服務器所引起的，然后這些敏感數據被搜索引擎緩存下來。

　　該漏洞在2月13日和2月18日產生的影響最大，每330萬個請求中就有1個請求被泄露，相當于一天有大約120000個頁面，Cloudflare當時這樣表示?？蛻鬝SL私有密鑰并沒有泄露，也沒有證據表明黑客已經利用了這些泄露事件，Cloudflare表示。

　　Cloudflare稱，已經關閉了電子郵件模糊處理，服務器端排除在外，自動HTTPS重寫以阻止泄露。此外Cloudflare還與Google及其他搜索引擎合作移除了緩存的HTTP響應。

　　5、鄧白氏

　　據ZDNet在3月的報道，在鄧白氏所持有的52GB數據庫泄露中，有大約3370萬個獨有電子郵件地址和聯系信息被泄露。

　　該數據庫還包含姓名、職位、工作職能、工作電子郵件地址和電話號碼，以及一般的公司信息。這些匯集了關于企業及其員工的很多信息，可以配量賣給或者部分賣給市場營銷人員或者其他有針對性銷售活動的公司。

　　這個遭到泄露的數據庫中包含關于AT&T、波音、戴爾、FedEx、IBM和施樂公司數以萬計的員工信息，以及國防部10萬多員工的廣泛記錄。

　　鄧白氏公司否認自己的系統遭到了任何泄露或者入侵，現在還不清楚泄露是如何發生的。報道稱，這個數據庫已經被賣給了數千家公司，然后這些公司可能都會受到影響。

　　4、美國共和黨全國委員會承包商

　　6月在AWS服務器上發生的大規模泄露導致近2億人的投票數據泄露。

　　這個由美國共和黨全國委員會承包商——營銷公司Deep Root Analytics——所擁有的數據庫，由于保存在一臺公開可訪問云服務器數據庫錯誤配置導致泄露，而該服務器是托管在AWS S3上的。這些泄露事件最初是由UpGuard的網絡風險團隊發現的。

　　泄露的數據包含超過1.98億美國選民的個人信息，如姓名、出生日期、家庭住址、電話號碼和選民登記細節。

　　UpGuard的報告稱，任何有互聯網連接的人都可以導航到這個數據包，可以下載這個數據倉庫中的內容。除了1.1TB泄露的數據之外，另外還有24TB數據沒有得到正確配置，UpGuard這樣表示。

　　3、Verizon

　　7月的ZDNet的一份報道稱，有超過1400萬Verizon客戶的個人數據遭到泄露，這次事件突出了將數據保護實踐遷移到云的重要性。

　　據稱，這次安全失誤涉及技術提供商Nice Systems，它讓Verizon客戶數據在AWS S3存儲實例上處于未被保護的狀態。數據包含姓名、電話號碼以及可能被用于訪問其Verizon賬戶的PIN碼。

　　有多達1400萬訂閱用戶受到影響，占到Verizon公司1.8億總訂閱用戶的10%。受影響的訂閱用戶主要是那些在最近6個月中調用了Verizon客戶服務的人。

　　該報道稱，數據泄露在外，只需要通過一個直接指向不正確配置的驅動器的簡單鏈接就可以輕松訪問這些數據，但是報道并沒有說黑客是否已經訪問了這些數據。Verizon稱這次事件被“夸大了”，并表示Verizon或者Verizon客戶信息沒有任何損失或者被盜的情況。

　　2、Uber

　　Uber在11月發現，黑客在去年一次大規模數據泄露事件中竊取了來自5700萬名乘客和司機的信息。Uber在2016年10月向盜賊支付了10萬美元用于刪除數據并對泄露事件保密，據彭博社的報道稱。

　　Uber公司首席執行官Dara Khosrowshani表示，被黑客盜取的乘客和司機信息中包含來自第三方服務器的電話號碼、電子郵件地址、以及姓名。而向盜賊支付費用這件事情是前首席安全官Joe Sullivan安全的，后者已經被解雇了。

　　這次交易是由前CEO Travis Kalanick安排監督的，后者已經在8月離開公司。

　　據Khosrowshani表示，該事件并沒有涉及Uber的公司系統或者基礎設施。他還說，Uber沒有看到任何跡象表明乘客和司機的出行地點歷史信息、信用卡號碼或者社會保障號碼被下載。

　　1、Equifax

　　Equifax在9月份透露，一次規模龐大的數據泄露導致其1.43億信用和信息服務客戶受到影響。這些事件最早是在7月29日發現的，是由美國網絡應用的一個漏洞導致，該漏洞允許黑客訪問某些特定文件。

　　泄露的信息包含姓名、出生日期、社會保障號碼、地址和一些駕照號碼信息，此外還有20多萬個信用卡號碼和近20萬個其他帶有個人身份信息的文件。

　　就在該泄露事件發生不到三周之后，該公司宣布首席執行官Richard Smith將退休。他的離開立即生效，盡管Smith仍然是該公司的無償顧問。

　　有解決方案提供商表示，Equifax對這一大規模泄露事件的處理方式表明，需要展示公司是有設置適當的公共關系和泄露通知程序的。具體來說，有合作伙伴表示，事件響應需要包含“非技術性”內容，例如法律、監管和合規、高管通知以及面向客戶的泄露通知。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇