2017年全球10网络攻击和严重数据泄露

最新推荐文章于 2024-07-09 10:16:22 发布
最新推荐文章于 2024-07-09 10:16:22 发布
阅读量1.1k 收藏
点赞数
分类专栏: 数据 文章标签: 数据泄露 数据安全 网络漏洞 2017数据泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN515/article/details/82286721
版权

去年报道了许多网络事件。以下是2017年报告的十大最大数据泄露和泄漏的回顾,这对组织产生了巨大影响。

在这里,我们列出了十大最大数据泄露事件,这些事件使公司损失了数百万美元并且声誉受损。

这里提醒大家,一定要谨慎在网络中留下隐私信息!同时经常改密码。

另请阅读:  

1. Equifax

黑客违反了公司的系统并访问了人们的姓名,社会安全号码,出生日期,地址以及某些情况下的驾驶执照号码。

他们还为大约209,000人窃取了信用卡号码,并为大约182,000人提供了个人识别信息的争议文件。

2. Yahoo

雅虎宣布所有用户帐户在2013年8月的盗窃案中受到影响。此前,他们宣布,在2013年8月发生的攻击中,“超过10亿用户帐户”可能被黑客窃取。

泄密的细节仍然保密,除了受影响的用户范围和黑客窃取姓名,电子邮件地址,出生日期,电话号码,散列密码,安全问题和答案。

3. American Households

一个庞大的数据库,包含1.23亿美国家庭敏感的个人信息,由加利福尼亚的数据分析公司在线泄露。

由于Amazon Web Services S3云存储中的错误配置错误,并且存储库是属于消费者信用报告机构Alteryx合作伙伴  Experian的大量数据集,因此公开了一个不安全的基于云的数据存储库。

4. Accenture数据泄漏

亚马逊S3存储服务上托管的不安全服务器持有137千兆字节的客户数据,完全没有安全保护,这可能会影响埃森哲云平台客户敏感数据。

暴露的云数据服务器属于埃森哲的企业云产品,埃森哲云平台,一个用于埃森哲客户的“多云管理平台”。

5.优步数据违规

优步数据违规,黑客窃取了全球5700万优步用户和600,000个驱动程序名称,包括他们的许可证号码。

该漏洞发生在2016年10月,泄露的数据包括与优步账户相关的姓名,电子邮件地址和手机号码。

6,加利福尼亚选民数据库暴露

未受保护的MongoDB数据库包含大量数据,这些数据属于在线公开的加利福尼亚州选民信息。任何人都可以通过简单的互联网连接和名为“cool_db”的数据库访问它。

此外,任何包含2个数据库集合的人都可以查看,编辑和修改整个数据库。

一个集合包含一组选民登记数据,其他集合包含整个加利福尼亚州选民,他们持有19,264,123条记录,所有记录均可供公众访问。

7.马来西亚数据泄露

马来西亚电信和移动虚拟网络运营商(MVNO)已经在网上泄露了马来西亚最大的数据泄露事件,这些数据暴露在4620万左右。

已经提供的信息包括后付费和预付费号码,客户详细信息,地址,IMEI和IMSI号码。

8.Verizon Data Breach

电信巨头Verizon的客户600万敏感的个人数据由于基于云的文件存储库配置错误而在线泄露,这种错误配置导致公开的客户电话号码,姓名和一些公开在线的PIN码。

此数据泄露是由于“人为错误”而发生的,Verizon的基于云的文件服务器由Verizon的第三方供应商NICE Systems运营  。

9.五角大楼的数据泄漏

五角大楼数据泄漏,亚马逊网络服务S3云存储桶,其中包含以免费AWS账户的用户可以读取和下载内容的方式配置的社交媒体监控数据。

泄露的数据包括数十亿的公共互联网帖子,新闻评论以及来自美国和其他国家的个人的其他着作。

10. Ai.Type键盘Cata Breach

由于属于Ai.Type的MongoDB配置错误,数百万客户个人数据在线暴露,该公司非常了解为Android和iOS开发个性化虚拟键盘应用程序。

该公司公开了他们在公共场合托管的整个577GB Mongo,任何有互联网连接的人都可以访问该数据库。

 

 

学习qq:1009460226

疯的世界
关注
专栏目录
史上最严重网络数据泄露事件合集
PLAIDC的博客
11-15 549
尽管 LinkedIn 辩称,由于没有敏感的个人数据泄露,该事件只是违反了其服务条款,而不是数据泄露,但正如英国国家网络安全委员会(NCSC)警告的那样,God User 发布的一份抓取数据样本包含电子邮件地址、电话号码、地理位置记录、性别和其他社交媒体细节等信息,这将为恶意行为者提供大量数据,在泄密事件发生后制造令人信服的后续社交工程攻击。在同年 11 月发布的一份声明中,这家酒店巨头表示,“2018 年 9 月 8 日,万豪收到了来自内部安全工具的警告,称有人试图访问喜达屋的客人预订数据库。
互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10
zhaojifang的博客
12-05 2994
20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬,全球最大的轻博客网站Tumblr遭到数据泄漏,当时官方认为受到影响的用户并不多。不过最新的数据显示,这个数字已经多到令人咋舌,超过6500万用户数据泄露。根据一项最新的数据分析,Tum...
网络攻击导致的数据泄露,为啥要企业来背锅?
互联网安全研究院
11-29 780
数据泄露事件发生时,尽管许多情况是由黑客攻击造成的,但受影响最大的往往是企业本身。 造成数据泄露的原因通常有主动泄露与被动泄露两类,其中主动泄露一般是由企业管理不当或员工擅用职权引起的,被动泄露一般是由网络攻击引起的,作为企业,主动泄露的责任毋庸置疑,被动泄露的情况则稍有不同。 由网络攻击导致的被动泄露,企业作为受害方,是否可以因同为受害方而免责呢? 免责首先需要明确问
2024年10起最重大的网络攻击数据泄露事件
最新发布
FreeBuf_的博客
07-09 957
2024年上半年,网络攻击的势头不仅未见减弱,还发生了数起严重威胁公众安全的重大数据泄露和勒索软件攻击事件。例如,2月份针对UnitedHealth旗下处方处理商Change Healthcare的勒索软件攻击导致美国医疗保健系统中断数周,许多药店和医院无法处理索赔和接收付款;5月份,Ascension的医疗系统遭到勒索软件攻击,导致紧急护理无法正常开展。这些攻击不禁让人怀疑,威胁行为者是否有意针对那些无法承受网络中断严重影响的公司,以便向这些组织施加更大的压力,要求它们支付赎金。
黑客攻击「宝贝回家寻子网」致数据丢失:丧尽天良
运维派
07-02 1944
《宝贝回家寻子网》是隶属于宝贝回家志愿者协会的公益性寻人网站,宝贝回家志愿者协会是关爱儿童的各界爱心人士自愿参加的民间志愿者组织,已在民政部门正式注册,是独具法人资格的地...
网络数据频繁泄露 个人信息安全如何保障
安信SSL证书
03-08 585
随着互联网时代的飞速发展,网络成为人们生活中不可缺少的一部分,人们的衣食住行都可以在互联网上得到快速的解决,大大方便了我们的日常生活。但是,网络数据泄露事件越来越多,网友的个人信息相当于在网络中“裸奔”,让不法分子有机可乘。      网络数据泄露事件相关报道:   事件一、瑞典一家医疗数据泄露事件,该家网络服务器未设用户与密码,完全暴露在互联网上,大约270万条通话信息被曝光;   事件二、东方...
网络安全数据泄露、黑客攻击、恶意软件传播Stuxnet
06-07
3. **WannaCry勒索软件攻击**:2017年,WannaCry勒索软件袭击了全球数百万台计算机系统,包括医院、政府机构和企业。这种勒索软件利用了Windows操作系统的漏洞进行传播,并要求受害者支付比特币以解锁其数据。 4. *...
网络安全:保护数据与抵御攻击的重要措施网络安全:保护数据与抵御攻击的重要措施
04-15
3. 经济损失:网络攻击数据泄露造成巨大的经济损失,包括恶意软件的清除、系统修复和声誉修复等。 4. 社会影响:网络攻击可能破坏公共基础设施、危及国家安全,引发社会恐慌和不信任。 --- 第二部分:网络攻击...
2017年网络安全十大发展趋势.pdf
09-20
2017年,随着网络攻击技术的快速发展,针对关键信息基础设施的攻击预计会更加频繁,其造成的损失也将更为严重。 【物联网智能终端安全问题凸显】 物联网智能终端的安全问题在2016年尤为突出,如“食尸鬼”网络攻击...
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险.zip
11-04
2017年的版本列出了当时最严重10个Web应用安全风险,以下是对这些风险的详细解读: 1. **注入**(Injection):这是最常见的安全漏洞之一,包括SQL注入、LDAP注入等。攻击者通过输入恶意代码到应用程序的输入字段...
网络攻击总结(网络工程专业)
Det10528的博客
06-18 972
1.Icmp洪水攻击攻击方:发送大量ICMP回显应答被攻击方:接收大量ICMP回显应答,耗费大量的位宽(禁止回显请求进入,允许回显应答进入)结果:正常数据无法发送,影响正常的访问通信2.UDP洪水攻击攻击方:发送大量UDP报文给被攻击方的某一端口被攻击方:(1)端口未开启相应的服务/进程:回复ICMP端口不可达包 (2)端口开启相应的服务/进程:无法正常处理结果:网络带宽被堵死,无法正常处理用户数据,极大耗费被攻击方的处理资源3 死亡之ping攻击方:构造65535字节的数
常见网络攻击手法总结
anyingga7675的博客
11-30 488
略凌乱… 一、拒绝服务 TCP SYN泛洪 ping泛洪 放大攻击 <== 充分利用广播地址。发送伪造包至广播网,受害者被大量回复数据包淹没 分布式Dos泛洪 <== 僵尸网络攻击Dos攻击一个受害者 二、畸形数据 死亡之ping 泪滴 <== 发送具有重叠偏移量的数据包片段 SYN比特和FIN比特同时设置 没有设置任何标志的TCP报文攻击 设置了FIN标志却没有...
2019年,这些网络攻击趋势值得企业关注
互联网安全研究院
01-07 1295
网络犯罪日益高频次,明年的网络攻击会有怎样的发展态势?专业人士给出了预测。CSO网站对未来12个月里可能出现的重大事件或趋势作出多个预测,以下四项趋势尤其值得企业关注: 1、勒索攻击次数减少,强度增加 卡巴斯基数据显示,2017和2018年遭遇过勒索软件的用户数量比2016到2017年时间段内遭遇勒索软件攻击的人数减少了近30%。 这是因为,网络攻击者目前倾向于其他手段赚取更高利益,比如加密...
网络“裸奔”时代下,如何有效应对网络攻击数据泄露和隐私侵犯?
此星光明博客
05-15 539
随着信息技术的普及和发展,个人隐私和数据安全问题也日益受到威胁。“裸奔”时代下,我们该如何有效应对网络攻击数据泄露和隐私侵犯,有哪些实用的技巧和工具可以帮助我们呢。欢迎大家一起讨论保护网络隐私的方法与策略。
网络工程实训(安全方向)2:常见网络攻击概述
08-16 1124
我们将从TCP/IP模型的层次结构出发、概述常见的网络攻击方式。
网络安全中,数据泄露的方式、途径有哪些
weixin_42612804的博客
02-13 1620
数据泄露的途径可以分为以下几类: 黑客攻击:黑客通过网络漏洞或技术手段攻击网站或系统,盗取数据。 社工攻击:骗子通过社交媒体或其他途径诈骗用户,获取敏感信息。 设备损坏:电脑或移动设备损坏,导致数据泄露。 人为失误:员工误操作或疏忽大意,导致数据泄露数据备份:数据备份不当,导致数据泄露。 第三方服务:使用第三方服务,如云存储或外包服务,导致数据泄露。 公开数据数据存储在公开网络...
2022年世界发生的网络攻击事件盘点(上半年)
qq_41432686的博客
08-25 3418
2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
OWASP Top 10 2017:最严重的Web安全风险
这种攻击发生在用户输入的数据未经适当验证和清理就被用来构造数据库查询、命令执行或其他动态内容时。常见的注入类型有SQL注入、OS命令注入和LDAP注入等。 2. A2:身份验证和会话管理(Broken Authentication and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯的世界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值