数据泄漏频发
下面综合了这三起数据泄漏事件:
万豪集团数据泄露
◾披露时间:11月30日
◾泄露规模:5亿条
◾泄露内容:
(1)用户信息、姓名、生日、地址、邮箱、电话、护照等信息遭到泄露;
(2)财务信息,有一部分加密的信用卡信息泄露,不排除被解密。
◾持续时间:4年多
◾原因:黑客入侵
问答社区Quora信息泄漏
◾披露时间:12月4日
◾泄露规模:1亿条
◾泄露内容:
(1)账号信息、姓名、电子邮件地址、密码、用户授权引入的其他网络数据;
(2)公开内容和活动,提问、回答、评论和赞同;
(3)非公开内容和活动,回答请求、不赞同、私信。
◾持续时间:未知
◾原因:黑客入侵
谷歌社区Google+信息泄漏
◾披露时间:12月10日
◾泄露规模:5千万条
◾泄露内容:账号信息,姓名、年龄、性别、职业、生日、关系
◾持续时间:3个月的第二起,第一起可能持续3年多
◾原因:Google+API的bug引起
史上数据泄漏Top10
万豪酒店集团泄漏规模达到5亿,知识问答社区Quora泄漏规模为1亿,这对难兄难弟携手进入了史上10大数据泄漏的纪录。万豪酒店集团5亿条数据泄漏的纪录,追平了2014年雅虎第二次泄漏的规模,成为并列第二名。而Quora晋升到第10名。
根据Malwarebytes统计的最新数据泄漏前10名
数据泄漏Top10里面,涉及多个行业。门户网站,酒店行业,零售行业,政府机关,社交网站等。这也说明,任何行业都有可能出现泄漏事件。
什么原因导致的数据泄漏
安全的企业都相似,数据惨遭泄漏的组织各个不同。Verizon对2017年全球数据泄漏事件做了统计,已确认的数据泄漏事件中,Web应用、特权滥用,网络间谍活动是导致数据泄漏的主要原因。
是时候采取行动了
根据上面对泄漏事件原因的分类统计,有被动的无意的泄漏,也有攻击者入侵导致的。今年8月份,我国华住酒店集团也曾曝出房客信息在地下黑市交易,可能原因是数据库的登录信息被发到GitHub上。而谷歌的用户信息泄漏,则是因为应用层面的权限导致。更多的,是因为系统存在漏洞,比如屡屡曝出漏洞的Apache Strus2,如果没有及时更新补丁,就会被攻击者入侵。
避免数据泄漏事件发生,企业需要整体防范,综合治理,要从技术、管理、流程(Perople,Process,Technology)三个角度全面提升。这是一个系统工程,不是一套产品和方案能够解决的,也不是朝夕之间能够整改的,需要企业持续建设,持续运营。