• 2015年國內網絡信息安全泄露事件盤點(全)

    發布時間:2015-07-10 14:14 作者/來源: 瀏覽量:13431

    2016年將會繼續編寫整理,請注意關注最新內容。

    運營商、電商、保險公司、銀行、教育考試機構、酒店、車企等等類似存儲了大量公民信息的單位一旦發生數據防泄漏三者結合去打造防護體系。

    下面整理了2015年國內外發生了網絡信息安全泄露事件。事件來源于網絡,經整理而成。事件只限于已經造成影響的企業。存在漏洞但是未造成影響的,未計入其內;國外的泄露事件,未計入其內;小范圍數據泄漏事件,未計入其內;個人泄密事件,未計入其內。

    重要的泄露事件,主要有:機鋒用戶數據泄露、酒店開房記錄泄露、海康威視監控設備被境外控制、超30省過5000萬社保信息泄露、人壽10萬保單信息泄露、考生信息泄露、大麥網600萬用戶信息泄露、蘋果xcode開發工具大范圍感染APP應用、網易郵箱過億用戶敏感遭泄露、偉易達集團500萬個家長和超過20萬個小童的數據資料泄露、申通快遞13個信息漏洞,越3萬信息被竊取等等。

    1月:

    機鋒被曝泄露2300萬用戶信息 用戶信息安全遭威脅

    1月5日,就在機鋒科技二度易主僅半月后,機鋒科技旗下機鋒論壇被曝出存在高危漏洞,多達2300萬用戶的信息遭遇安全威脅。這也成為2015年國內第一起網絡信息泄露事件。

    據知情人士稱,機鋒論壇泄露的2300萬用戶數據包括用戶名、注冊郵箱、加密后的密碼等信息,由于機構數據庫對用戶密碼僅使用了簡單的MD5(計算機安全領域廣泛使用的一種散列函數)加密,黑客能夠快速破解出絕大部分明文密碼。對此,機鋒方面通過微博回應稱,技術部門已展開深入調查,目前初步判斷是2013年泄露的老數據,并強調,機鋒所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息并不能破解密碼并盜取用戶賬號”。

    2月:

    十大酒店泄露大量房客開房信息

    211日,據漏洞盒子白帽子提交的報告顯示,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪(麗思卡爾頓酒店 等)、喜達屋(喜來登、艾美酒店等)、洲際(假日酒店等)網站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

    酒店開房信息泄露

    海康威視監控設備存嚴重漏洞,部門設備被境外IP控制

    227日,江蘇省公安廳發布《關于立即對全省海康威視監控設備進行全面清查和安全加固的通知》稱,主營安防產品的海康威視其生產的監控設備被曝嚴重的安全隱患,部分設備已被境外IP地址控制,并要求各地立即進行全面清查,開展安全加固,消除安全隱患。

    后,海康威視發表聲明稱,此事是因為部分在互聯網上的海康威視設備采用了弱口令(弱口令是指使用產品初始密碼或其他簡單密碼),并向用戶致歉。海康威視就此事召開投資者電話會議作出進一步說明。海康威視表示,江蘇事件涉及的設備安全問題為弱口令漏洞,確實只需通過修改初始密碼或簡單密碼,或者升級設備固件即可解決,并不需要召回或更換設備。

    4月:

    30省市曝安全管理漏洞,數千萬社保用戶敏感信息或遭泄露

    4月22日,據報道,目前重慶、上海、山西、沈陽、貴州、河南等超30個省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露

    從補天漏洞響應平臺獲得的數據顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

    另據業內人士透露,目前市面上隨處可售的個人信息,除了一部分是持有信息者主動售賣外,有接近3成的比例來自社保系統的漏洞被利用。

    5月:

    中國人壽廣東10萬份保單或遭泄露

    521日,在補天漏洞響應平臺上觀察發現,有專業級別的網友披露 中國人壽廣東分公司系統存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業等敏感信息一覽無余。在發布漏洞信息五天之后,于526日下午3:37分,“廠商”中國人壽對漏洞信息進行了確認,并對發現漏洞的網友表示感謝:“已確認漏洞,非常感謝!"但是,根據平臺處理過程顯示條的顯示,對于這一漏洞,長時間中國人壽尚未修復。

    8月:

    10萬條高考生信息泄露

    8月初,武漢警方接到舉報,稱有人利用渠道不明的高考生信息進行招生,并培訓了一批大學生兼職充當話務員與這些考生溝通。民警接報后在一民房內清查出約5公斤重的紙質高考生信息,包括考生姓名、高考考分、學校、詳細家庭地址和聯系電話等重要內容。經過清查,這些信息涉及10萬名考生,遍及四川、湖北、貴州、河南、重慶、甘肅、陜西等13個省區市。

    據知情人士介紹,高考生信息在網上被肆意出售。10萬條信息標價1萬元,平均每一條信息價格為0.1元。這些信息被一些不法分子購買后用來進行招生詐騙,也就是常說的“低分高錄”。目前,武漢警方已將此案兩名主要嫌疑人控制。

    華語類排名第一的票務網站--大麥網存安全漏洞,600余萬用戶信息遭泄漏、售賣

    8月27日,烏云漏洞報告平臺發布報告顯示,線上票務營銷平臺大麥網再次被發現存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。

    大麥網600萬用戶賬戶密碼遭遇泄露

    白帽子黑客起初發現有大麥網用戶數據庫在黑產論壇被公開售賣,于是對泄露的用戶數據進行驗證,發現相鄰賬號的用戶ID也是連續的,并均可登錄。因此,叢技術的角度可以初步證明本次大麥網的數據泄露有很大拖庫嫌疑(網站用戶注冊信息數據庫被黑客竊取)。目前這一漏洞問題已經得到大麥網方面的技術確認,正在等待廠商處理中。

    作為號稱華語類排名第一的票務網站,大麥網已經不止一次發生過類似的安全問題。在過去一年多時間來,大麥網因為不同嚴重程度的漏洞問題已經陸續被烏云平臺警告提醒了41次。
    2014
    3月,大麥網因為配置不當可導致全部用戶信息泄漏;
    2014
    6月,大麥網服務器漏洞未修補可能導致770W用戶數據泄露;
    2014
    827日,涉及600萬用戶數據信息的泄露。

    9月:

    內蒙古19萬高考考生信息遭遇泄露,敏感信息包括考生父母電話等

    92日,有媒體稱內蒙古自治區192211名高考考生信息遭到泄露。這些信息中包括考生的姓名、身份證號碼及其父母姓名、電話,名單覆蓋了內蒙古自治區的12個盟市,數量最多的地方達4萬多條。

    據內蒙古自治區教育招生考試中心主任韓榮飛介紹,92日上午得知此事后,教育招生考試中心立即組織人員進行研判,并確認網傳信息基本屬實。隨后,該單位立即報警,希望警方進行徹查。

    微信等近350款蘋果APP現Xcode"惡意后門" 可致用戶私密信息泄露

    914日,據國家級網絡安全應急機構——國家互聯網應急中心報告顯示,“開發者使用非蘋果公司官方渠道的工具Xcode開發蘋果應用程序(蘋果APP)時,會向正常的蘋果APP中植入惡意代碼。被植入惡意程序的蘋果APP可以在APPStore正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進行惡意遠程控制的功能。”

    第三方渠道下載的iOS開發工具Xcode被植入后門,收集用戶信息

    蘋果系統程序編寫軟件Xcode曝出被黑客植入惡意代碼,已有微信、滴滴打車、高德地圖、網易云音樂等近350APP被感染,可致用戶私密信息泄露,騰訊發布報告稱受影響用戶可能超過1億。目前蘋果方面已經將相關軟件下架。

    10月:

    網易郵箱過億用戶敏感信息遭泄露

    10月19日,烏云漏洞報告平臺接到一起驚人的數據泄密報告后發布新漏洞,漏洞顯示網易用戶數據庫疑似泄露,影響到網易163、126郵箱過億數據,泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。烏云方面指出,前不久,有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖敲詐等,其共同點是都采用了網易郵箱作為iCloud帳號。

    網易郵箱過億用戶敏感信息遭泄露詳情網易郵箱過億用戶敏感信息遭泄露漏洞

    對此網易郵箱方面在官方微博中表示否認,認為是用戶采用網易賬戶和密碼在其他平臺使用泄露導致的撞庫引起的,同時表示網易獲得目前國內最高級別的郵件系統安全認證了“EAL3+級信息安全等級認證”,也是國內唯一一個獲此認證的郵件服務商。

    11月:

    偉易達集團500萬個家長和超過20萬個小童的數據資料泄露

    世界最大的電子玩具生產商之一偉易達集團(VTech)于11月27日指出,11 月 14 日黑客入侵了 Learning Lodge 的客戶資料庫,但在接受報章查詢時不肯透露實際人數,只表示有香港客戶受影響;然而國外媒體 Motherboard 表示,他收到黑客入侵 VTech 的客戶資料,當中有大約500萬個家長和超過20萬個小童的資料,包括姓名、電郵地址、密碼和個人住址。

    全國服務熱線

    400-6288-116

    聯系我們

    Email: support@leagsoft.com

    深圳市南山區高新區軟件大廈10層1001-1003

    服務熱線

    400-6288-116

    在線咨詢

    售前咨詢

    售后咨詢

    渠道合作

    申請試用

    公眾號

    微信掃一掃
    關注公眾號:Leagsoft

    返回頂部
    本站由Webpe技術服務
    青青青国产费线在线观看 - 视频 - 在线观看 - 影视资讯 - 品赏网