有史以来最糟糕的4次数据泄露

自2000年代初开始大规模数据扩散以来,已经发生了4000多次重要的数据泄露事件,迄今为止,已有近10亿个人的数据被泄露或被盗。

数据泄露是危险的,不仅因为其对用户隐私的影响,还因为它们最终可能成为公司生死存亡的区别。由于数据泄露而造成的大量财务以及图像损失,是许多公司无法成功克服的鸿沟。

今天,让我们看一下历史上最严重的数据泄露及其影响。

1. 2018年国际万豪酒店:受损的服务器

数据泄露背后的黑客攻击(此列表中最隐秘的攻击之一)始于2014年,当时Marriot当前喜达屋品牌的服务器遭到入侵。当时喜达屋是一个独立实体,但它于2016年被马里奥特(Marriot)及其尚未发现的受损唱片服务器收购。

由于被盗数据的性质,这种黑客行为尤其令人不安。泄露的近5亿客户的个人信息包括姓名,地址,信用卡号,电话号码,还为黑客提供了稀有奖品,例如护照号码,旅行地点和客户的个人旅行日期。

万豪国际最终面临集体诉讼,由于违规,其净资产立即下跌了5.6%。到2020年初,它已向暴露数据的用户支付了近3.5亿美元的赔偿金。

2. 2019 Facebook:安全协议的松散结局

在2019年,Facebook遭受了两次荒唐的安全事件,这些事件共同暴露了全球最大社交网络的脆弱性。

第一部分涉及将近5000万个Instagram用户凭据在线泄漏。用户数据存储在可通过Web令牌访问的Web服务器上的纯文本文件中,对于Facebook通常作为攻击目标的复杂黑客群体而言,无非是轻而易举。

下一个数据泄露事件(更复杂的一个)看到了超过5.4亿条Facebook用户的记录公开暴露在亚马逊的云计算服务上。两个第三方站点(“在游泳池”和“ Cultura Colectiva”)将链接到其Facebook帐户的用户信息存储在亚马逊网络服务器上不受保护的数据库中。

这意味着试图访问At the Pool或Cultura数据库的人将无意中通过安全漏洞访问Facebook数据。公开的数据库包含个人电话号码,Facebook ID和密码,以及敏感的人口统计信息,例如性别和性取向。

除了Facebook的股票市场表现略有下降外,2019年数据泄露的消息崩溃还加剧了Facebook的公众舆论,并加剧了政府对该公司如何处理其用户数据的调查。

3. 2019年第一家美国金融公司:数据抢购

在此由于身份验证漏洞引起的数据泄露中,总共泄露了近8.85亿条财务记录。

简而言之,First American通过使用独特且难以猜测的网络链接来存储其用户的敏感记录。没有任何密码保护或数据加密。如果您有时间和资源来猜测Web链接,则可以立即访问公司服务器上的记录。黑客通过自动化生成这些网站链接的过程(遵循某种模式)来设法获得对第一美国人几乎所有客户信息的访问权。

此数据泄露事件特别是因为泄露的数据的敏感性而臭名昭著。在此漏洞中,黑客可以访问银行对帐单,抵押和税收记录,社会保险号以及驾照图片。

由于数据泄露,该公司不仅失去了大量的消费者基础,而且还处于集体诉讼的接收端。目前,监管机构也正在对它进行调查,调查是否违反法律,要求银行和其他金融服务公司实施和维护网络安全协议。

4. 2013雅虎:未发现的灾难

最后但并非最不重要的一点是,这个有史以来最糟糕的数据泄露事件令人不快但来之不易的称号归功于此2013年的事件,主要是因为它在近三年的时间里一直未被发现。

2016年9月,雅虎宣布其所有30亿用户帐户的信息在2013年之前三年被黑客窃取。该公司只有在看到其用户数据在地下黑客论坛和市场上出售后,才能检测到该漏洞。

在俄罗斯黑客团体支持的黑客入侵中,包括姓名,电子邮件地址,电话号码,出生日期,加密密码,甚至在某些情况下,甚至安全性问题也被盗。

此类信息的泄漏是灾难性的,不仅因为它使黑客能够访问Yahoo帐户,而且还泄漏了用户与其银行,社交媒体资料,其他金融服务以及亲朋好友的联系。

更糟的是,超过150,000个美国政府和军事账户属于数据泄露的受害者。对于雅虎而言,不幸的是,这个消息在更糟糕的时候来了。直到签署Verizon收购雅虎的两天时间,该公司有史以来最严重的数据泄露事件的详细信息才成为头条新闻。

该事件不仅给交易的未来蒙上了不确定性的阴影,而且还迫使雅虎做出了巨大的组织和结构变革,以使其无法成为市场有价值的产品。最终,这笔交易被推迟了将近一年,此事件使雅虎的售价降低了近3.5亿美元。

雅虎还面临23起备受瞩目的诉讼,其用户则面临数千起较小的诉讼。它最终最终支付了近1.5亿美元的法律支出和赔偿。

您可以从有史以来最糟糕的数据泄露中学到什么

这些事件可能使人深感恐惧和不安,只是冰山一角。虽然负责丢失用户数据的公司可能会面临短期后果,但它们最终可能会通过重新获得公众信任并弥补财务损失而恢复过来。

但是,对用户的影响可能会更加不利和长期。只要可以在地下论坛和市场上免费获得用户数据,人们就将继续成为身份盗窃,银行盗窃甚至勒索的牺牲品。在分散的暗网中,在可预见的将来必定会有大量这样的平台。

具有高度个性化的在线体验的便利性具有讽刺意味的是,我们最个人和最重要的数据通常受到完全陌生人的保护。

保护用户数据的最佳方法不是将其委托给加密或防火墙的逐层进行,而是对自己的私人信息进行负责的管理-监视和管理我们披露的信息以及披露的地点。