2018年十大数据泄露事件

iso60001  2184天前

5.jpg

1. 史前最大数据泄露赔偿事件!万豪或赔125亿美元!

万豪国际集团(Marriott International)2018年11月30日表示,自2014年以来,有黑客非法访问旗下喜达屋酒店品牌(Starwood Hotel)的预订数据库,预计泄露约5亿客人的个人信息。被盗的信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客帐户信息,出生日期,性别,抵达和离开信息,预订日期和通信偏好等数。

2. 美版“知乎”Quora 1亿数据遭泄露

12月4日,Quora官方博客发布了“Quora安全更新”博文,表示公司发现有恶意攻击者未经授权访问他们的某个内部系统,大约1亿用户数据遭到泄露。泄露数据包括姓名,邮箱,加密密码,账户信息,公开和非公开内容和操作等。Quora表示会将来会努力保护用户数据安全性,防止再次发生此类事件。

3. 2018美国中期选举前8500万选民数据泄露

在美国2018年中期选举之前,黑客们正在整个暗网叫卖选民数据库中的数据。据专家分析,目前在暗网上出售着数十个不同的州选民数据库。共涉及20个州的81,534,624名选民,大部分属于纽约和佛罗里达。

4. 巴西SKY Brazil泄漏3200万客户信息(CVE-2018-1000049)

国外安全研究人员发现巴西天空电视台所属服务器泄露3200万客户信息。SKY Brasil是一家提供电视服务的电信公司,是巴西第二大付费电视服务提供商。此次泄露的数据包括用户地址,所属城市,电话号码,拥有的服务,以及用户ID等。而且其中还有高级政治家的隐私信息。

5. Soliton Systems发现在公网暴露14亿份登入凭证

Soliton Systems公司在公网上发现一份记录了14亿个电子邮件地址和密码组合的文件。 服务器没有权限限制,每个人都可以访问。其中以“.jp”和“jp,“.com”.com”末尾的地址约为620万个地址,约占总数的0.5%。

6. 2300个Fireba se数据库安全验证不当导致超1亿敏感信息泄漏,3000款以上移动app受影响

由于安全验证不当,导致Fireba se数据库出现未授权漏洞。Fireba se是Google提供的一款构建后端架构的完整解决方案BaaS云服务,据统计有27,227个Android和1,275个iOS移动应用依靠此平台构建,截至目前不完全统计,Fireba se平台上存在此安全问题的移动应用数量约3,046个,其中2,446个Android和600个iOS应用,分别将数据保存在2,271个Fireba se数据库中,有超1亿条敏感信息记录,113 GB的数据泄露。受影响的App中仅Android版的下载量就超过6.2亿次

7. 大数据时代,你的信息安全吗?华住5亿条、顺丰被曝3亿条…隐私信息频繁被泄到底该谁负责?

继2018年8月底,国内连锁酒店巨头——华住酒店集团被曝出旗下包括汉庭、桔子、海友等13家酒店的1.23亿条注册信息、1.3亿条个人身份信息、2.4亿条开房记录等在暗网售卖后,9月1日,又有媒体曝出,有人在暗网交易网上以“顺丰3亿条快递物流独家数据”为题目出售用户数据

8. 安全专家发现外网Elasticsearch泄露了8200万美国用户数据

安全专家于11月份在公网上发现的未授权访问的Elasticsearch,已经泄漏了超过8200万美国用户的数据,大约73GB,涉及三个的Elasticsearch 集群IP。泄露数据的敏感字段有姓名、电子邮件、地址、州、邮政编码、电话号码、IP地址,以及雇主、职称、NAICS代码、SiC码、收入等。

9. 美国邮政因业务漏洞泄露6000万用户数据

美国邮政已经修补了一个重要的漏洞,它允许任何usps.com的用户查看大约6000万其他用户的详细信息,在某些情况下还能修改他们的详细信息。

10. 4200万用户明文密码文件被上传至托管服务

Kayo.moe是一个免费的,公共的,匿名的托管服务。该服务的运营商(Kayo)本周早些时候注意到有一组包含敏感数据的文件被上传到服务器。这些数据包含上亿条邮件和密码对的数据。

本文由白帽汇原创,转载请注明 来自白帽汇Nosec:https://nosec.org/home/detail/2124.html

最新评论

昵称
邮箱
提交评论