2023年处理不当的数据泄露安全事件

Art_Technology

已于 2023-12-31 18:00:55 修改

阅读量1.2k

点赞数 29

文章标签：网络安全网络攻击模型

于 2023-12-31 17:57:51 首次发布

本文链接：https://blog.csdn.net/Art_Technology/article/details/135314110

版权

延误、沉默和悬而未决的问题将伴随着这些组织进入新的一年

临近开年，编制了一封2023年处理最差的数据泄漏清单，回顾了企业巨头在面临黑客攻击和信息泄露时的不良行为，这包括从淡化个人信息泄露对客户的影响和未能回答基本问题等方方面面。

选举委员会将大规模黑客攻击的细节隐瞒了一年，但仍然守口如瓶

英国负责监督选举的监察机构选民委员会在八月份确认，它已经成为“敌对行动者”袭击的目标，这些行动者访问了多达 4000 万英国选民的个人详细信息，包括全名、电子邮件地址、家庭地址、电话号码和发送给委员会的个人图像。

尽管选民委员会在网络攻击和其影响方面表现得很坦率，但事实上，这起事件发生在 2021 年 8 （大约两年前），当时黑客首次黑入委员会的系统。委员会又花了一年时间才抓获黑客。据英国广播公司（BBC）报道，在黑客进入该组织的同时，该监管机构未能通过基本的网络安全测试。

目前尚未透露是谁进行了入侵，或者是否知道是谁，以及委员会是如何被攻破的。

三星不愿透露有多少客户受到长达一年的数据泄露影响

这家电子巨头在面对其系统长达一年数据泄露的问题时，再次采取了其典型的保密态度。在 3 月份发送给受影响客户的一封信中，三星承认攻击者利用未具名的第三方商业应用程序中的漏洞来访问 2019 年 7 月至 2020 年 6 月期间在其英国商店购物的客户的未指定个人信息。

三星在信中承认，直到 2023 年 11 月才发现了这一漏洞。当 TechCrunch 询问时，这家科技巨头拒绝回答有关该事件的其他问题，例如有多少客户受到影响，客户受到了何种影响，黑客是否能够访问其内部系统等。

黑客窃取 Shadow 数据，Shadow 陷入沉默

法国云游戏提供商 Shadow 是一家名副其实的公司，该公司 10 月份的违规事件仍然悬而未决。根据一封发给受影响 Shadow 客户的电子邮件，这次袭击是通过对 Shadow 的一名员工进行“先进的社交工程攻击”而实施的，这使攻击者能够访问客户的私人数据。

然而，这次事件的完整影响仍然未知。TechCrunch 获得了一份从该公司窃取的数据样本，其中包

含 10,000 条特殊记录，其中包括与客户帐户相对应的私有 API 密钥。当 TechCrunch 询问时，该公司拒绝发表评论，也没有透露是否已按照欧洲法律的要求向法国数据保护监管机构 CNIL 通报了这一违规行为。该公司也没有在发送给受影响客户的电子邮件之外公开有关违规的消息。

Lyca Mobile 拒绝透露遭受何种网络攻击

总部位于英国的移动虚拟网络运营商 Lyca Mobile 在 10 月份表示，它已成为网络攻击的目标，给数百万客户造成了广泛的干扰。Lyca Mobile 后来承认发生了数据泄露，在黑客入侵期间，攻击者访问了存储在其系统中的“一些个人信息”。

现在已经过去两个多月了，Lyca Mobile 仍然没有透露黑客从其系统中窃取了哪些数据（尽管存储了敏感个人信息，例如身份证复印件和财务数据），以及其1600 万客户中有多少受到了此次攻击的影响。尽管 TechCrunch 多次要求，该公司仍拒绝就此次事件发表评论，尽管这次事件看起来像勒索软件。

MGM Resorts 仍未透露有多少客户的数据在黑客攻击后被盗

MGM Resorts 的泄漏事件是 2022 年最令人难忘的事件之一；在这起事件中，与“Scattered Spider”团伙有关的黑客入侵了该公司的系统，导致拉斯维加斯MGM酒店和赌场数周受到严重干扰，预计公司至少将损失1亿美元。尽管事件于 2021 年 9 月 11 日首次曝光，但直到 10 月，公司才在监管文件中确认攻击者获取了截至 2019年 3 月之前与 MGM 交易的部分客户的个人信息。其中包括客户姓名、联系信息、性别、出生日期、驾驶执照号码、和某些客户的护照扫描件。

现在已经过去了三个多月，我们仍然不知道有多少 MGM 客户受到影响，MGM 发言人一再拒绝回答关于该事件的问题。

Dish 数据泄露可能影响数百万人 - 甚至更多

在二月份，卫星电视巨头 Dish 确认一起勒索软件攻击导致系统持续停机，并警告称，黑客从其系统中外泄的数据可能包含客户的个人信息。不过，此后 Dish 尚未提供实质性更新，客户仍然不知道自己的个人信息是否面临风险。

TechCrunch 获悉，尽管该公司保持沉默，但此次数据泄露的影响可能远远超过 1000 万左右客户。一位前 Dish 零售商告诉 TechCrunch，Dish 在其服务器上保留了大量客户信息，包括客户姓名、出生日期、电子邮件地址、电话号码、社会安全号码和信用卡信息。该人士表示，这些信息将无限期保留，即使对于未通过 Dish 初始信用检查的潜在客户也是如此。

CommScope 迟迟未告知员工他们的数据被窃取

TechCrunch 从 CommScope 员工那里得知，他们对公司发生的影响其个人信息的数据泄露事件一无所知。这家总部位于北卡罗来纳州的公司为一系列客户设计和制造网络基础设施产品，四月份成为 Vice Society 勒索软件团伙的攻击目标。TechCrunch 审查后，该团队队泄露的数据包括数千名康普员工的个人数据，其中包括全名、邮政地址、电子邮件地址、个人号码、社会安全号码、护照扫描件和银行账户信息。