2021年,数据秘密泄露大事频发,涉及面广,感召力大,企业因为这個陷入数据呵护合规与社会舆情压强双重危机,近日,有国外媒体梳理2021年十大数据泄密大事,并对大事实行点评分析,可供读者参考,据数据统计,共有近2.2亿人受到以下十大数据保障大事影响,其中三起泄密大事发生在科技公司,四起涉及敏感记录泄露,
1、OneMoreLead
影响人数
6300万
发现时间
2021年8月
大事概要
vpnMentor研究团队在8月份发现, B2B 营销公司 OneMoreLead 将至少6300万美国人私人数据存储在一個不保障数据库中,该公司任由此数据库百分之百敞开,该数据库包含列出每個人基本個人身份信息数据,以及有关其就业、雇主类似数据、信息,这些信息很大概被供应给注册其 B2B 营销服务客户或顾客,vpnMentor 看到数据库中大量 .gov 、纽约警察局电子邮件地址,这让黑客有大概渗透到原本保障高级政府机构,vpnMentor 表达,政府、警察部门成员私人数据如同从事犯罪活动黑客眼里金矿,大概导致重大国家保障大事,使公众严重丧失对政府信任,据 vpnMentor 称,姓名、电子邮件地址、就业场所信息暴露在任何持有网络浏览器人面前,
大事点评:
科技、数据对于今天营销而言非常要紧,大数据营销概念也是方兴未艾,当营销者们欢欣鼓舞地收集数据,奠定模型,去做洞察,以指导营销时,运用者数据保障性该如何保障,企业营销底线是什么,值得营销公司深思,
2. T-Mobile
影响人数
4780万
发现时间
2021年8月
大事概要
T-Mobile 于 8 月 17 日证实,其系统在 3 月18 日遭到网络犯罪攻击,千万级级客户、前客户、潜在客户数据因为这個泄密,T-Mobile 表达,泄露信息涵盖姓名、驾照、政府身份证号码、社会保障号码、出生日期、 T-Mobile 充值卡 PIN 、地址、电话号码,T-Mobile表达,不法分子利用解技术系统专长以及特意工具、功能,访问该公司测试环境,随后采用蛮力攻击及其他方法,进入到含有客户数据其他 IT 服务器,T-Mobile 表达,它弄清楚不法分子如何非法进入其服务器并关闭这些入口点,该公司表达,它将向所有大概受到影响人供应为期两年全民免单身份呵护服务〔迈克菲身份窃取防护服务〕,另外, T-Mobile 表达为后付费客户供应帐户接管防护服务,这样一来,客户帐户更难被人以欺诈手段外泄、窃取,
大事点评:
T-Mobile 是一家跨国移动电话运作商,是德国电信子公司,属于 Freemove 联盟,T-Mobile 在西欧、美国运作 GSM 网络,并经由金融手段参与东欧、东南亚网络运作,该公司持有1.09亿运用者,是世界上较大移动电话公司之一,对于网络犯罪分子来说,这类公司具有较高价值,通信公司有义务呵护好客户信息,须要在数据保障方面做更多功课,
3、未知营销数据库
影响人数
3500万
发现时间
2021年6月
数据内容
個人信息
大事概要
Comparitech研究人员在7月29日报告,一個含有估计3500万個人祥明信息神秘营销数据库泄露在网上,居然未设密码,该数据库涵盖姓名、联系信息、人家住址、种族以及众多人口统计信息〔涵盖爱好、兴致、购物习惯、媒体消费等〕,相关样本显示,大多数记录与芝加哥、洛杉矶、圣迭戈这些大城市居民有关,据 Comparitech 声称,凡是持有网络浏览器、互联网连接人都可以访问数据库全部内容,里面含有信息可用于有针对性垃圾邮件、诈骗活动以及网络钓鱼,Comparitech网络保障研究团队在6月26日发现该数据库,纵然使出浑身解数,还是无法确定该数据库归谁所有,该公司联系托管该数据库服务器亚马逊网络服务〔AWS〕,要求撤下数据库,但是,该数据在7月27日之前仍可以访问,
大事点评:
互联网在供应精准营销背后,却是一遍又一遍对运用者秘密数据索取、整理、分析、挖掘,任何国家任何法律,都没有说不允许运用個人信息,所有法律、限定,都是围绕如何正确运用这些信息,而不是如何禁止运用这些信息,这是一個大前提,那么,個人数据如何才算正确运用呢?这就涉及到“同意”原则,同意原则是企业运用個人信息起点,显然,也有例外情况可以不经过個人同意就运用個人信息,一般都是涉及国家保障等特殊情况,同意原则包含三個类型:默认同意、明示同意、授权同意,
4、ParkMobile
影响人数
2100万
发现时间
2021年3月
大事概要
ParkMobile在3月份发现一起与第三方软件漏洞有关网络保障大事,调查发现,其基本运用者信息被人访问,涵盖车牌号、电子邮件地址、电话号码、车辆昵称,在寥寥无几情况下,邮寄地址也被访问,该公司还发现加密密码被访问,但读取这些密码所需加密密钥并未被访问,ParkMobile表达,它运用先进散列、加入随机字符串〔salting〕技术对运用者密码实行加密,以此呵护运用者密码,ParkMobile表达,运用者应探究更改密码,作为另一道预防措施;信用卡或停车交易历史记录未被访问;它并非收集社会保障号码、驾照号码或出生日期,ParkMobile称:“作为美国较大停车应用软件,运用者信任是咱们重中之重,请放心,咱们认真对待呵护运用者信息保障责任,”
大事点评:
ParkMobile是在北美颇受欢迎移动停车应用,用来显示街头可用停车位Parkmobile还持助应用内支付停车费,就运用者进入符合要求距离之后可以在手机上为车位付费,但是须要极具注意是,该功能只面向ParkmobilePro付费运用者开放,它还能供应停车费折扣、路边援救以及临时特惠趴,在给运用者带来方便同时其保障性也须要进一步增强,
5、ClearVoiceResearch.com
影响人数
1570万
发现时间
2021年4月
大事概要
ClearVoice在4月份获悉,一個未经授权运用者在网上发布含有2015年8月、9月调查参与者個人信息数据库,并向公众出售这些信息,可访问数据涵盖联系信息、密码以及针对运用者健康状况、政治派别、种族等难题作出答复,ClearVoice表达,这批数据大概会被不法分子滥用,导致调查参与者被人〔比方说广告商〕联系,另外,可访问信息大概用于准备個人资料,而这些资料可用于商业或政治目,在收到未经授权运用者发来电子邮件一小时内,ClearVoice表达它找到备份文件,确保其保障,并消除云服务端这個文件面对泄露风险,另外ClearVoice对大概泄露信息所有会员强行重置密码,还实施保障措施,以防止此类大事再次发生,并呵护会员数据秘密,
大事点评:
ClearVoice是一個人才网络、内容营销平台,协助企业创建引人入胜内容,以持助他们博客,SEO,社交媒体、营销自动化,ClearVoice集成编辑日历、简化内容就业流程可提高就业效能,并协助营销人员实行其内容营销意向,显然,在其开展相关营销活动时,并未很好地将保障性纳入到其平台上,
6、Jefit
影响人数
905万
发现时间
2021年3月
大事概要
锻炼跟踪应用程序Jefit在3月份发现因保障漏洞而导致数据泄密,这起大事影响2020年9月20日之前注册客户帐户,不法分子访问以下信息:Jefit帐户运用者名、与帐户关联电子邮件地址、加密密码以及创建帐户时IP地址,Jefit保存IP地址用于防止机器人程序,并将滥用帐户登记在册,该公司查明数据泄密根本原因,并证实Jefit其他系统未受影响,Jefit表达,它已采纳保障措施来增强网络,以防范将来发生类似泄密大事,并正在其产品上采用更加无敌密码策略,以便将来进一步呵护运用者帐户,另外,Jefit表达,敏感财务数据未受到牵涉,因该公司从未存储客户付款信息,客户在Jefit网站购买产品时,所有支付流程都由Google Play Store 、 Apple App Store直接搞定,或者由支付网关公司直接搞定,
大事点评:
Jefit成立于2010年,立志于变成健身界Facebook,在这個语境下,它有着同类应用难以比肩大型数据库:超过1300种训练动作,以及数以千万级计运用者共享训练计划,Jefit只能做到对健身训练数据追踪、管理,想要直观地分析一定周期内個人在健身时训练状态、身体表现情况,还得借助一些数据整合、分析工具,任凭是运用自身系统还是借助于第三方工具,都须要做好数据呵护就业,
7、Robinhood
影响人数
700万
发现时间
2021年11月
大事概要
电子交易平台Robinhood在11月8日披露,未经授权有关方在五天前经由电话冒充员工,访问客户持助系统,Robinhood表达,在这次大事中,黑客获得大约500万人电子邮件地址列表以及另外大约200万人全名,Robinhood表达,这700万条记录中数千個条目包含电话号码,大约310人姓名、出生日期、邮政编码已被公开,其中大约10個客户更祥明帐户信息被公开,Robinhood在遏制这起入侵后表达,黑客敲诈索要赎金,它火速通知执法部门,将在Mandiant协助下继续调查这起大事,
大事点评:
冒充他人登录到企业网络,事实上就是窃取员工身份,身份认证也称为"身份验证"或"身份鉴别",是指在计算机及计算机网络系统中确认操作者身份过程,于是确定该运用者是否具有对某种资源访问、运用权限,进而使计算机、网络系统访问策略能够权威、有效地执行,防止攻击者假冒合法运用者获得资源访问权限,保证系统、数据保障,以及授权访问者合法利益,单一身份认证手段容易导致账号被冒用,造成内部信息泄露,企业须要进一步加固自身身份认证体系,来保障网络信息保障,
8、Accellion
影响人数
676万
发现时间
2021年初
大事概要
2021年初,黑客结合旧版Accellion文件传输设备〔FTA〕中多個零日漏洞工具,向外泄露数据,要求付款以确保归还、删除数据,据HIPAA Guide网站报道, Clop勒索软件团伙数据泄露网站被用来发布一些被盗数据,劝诱受害者支付赎金,截至2021年4月份,已知至少九家医疗保健组织受到Accellion数据泄密大事影响,其中涵盖Kroger Pharmacy147万客户、Health Net124万会员、Trinity Health58.7万患者、California Health&Wellness8万会员、Trillium Health Plan5万客户,以及Arizona Complete Health2.9万会员,Stanford Medicine 、 University of Miami Health、 Centene Corp也受到这次泄密大事影响,但是这每家组织中受影响人数尚未得到证实,泄露信息涵盖姓名、社会保障号码、出生日期、信用或银行账号、健康确保号码及/或与健康有关信息,
大事点评:
"零日漏洞"〔zero-day〕又叫零时差攻击,是指被发现后立就被恶意利用保障漏洞,通俗地讲,就保障补丁与瑕疵曝光同一天内,相关恶意程序就发生,这种攻击往往具有很大突发性与破坏性,有证据显示,黑客更加善于在发现保障漏洞不久之后后利用它们,实施攻击活动,虽说目前无法百分之百防范零日漏洞攻击,但科学完善防御体系能有效减少被零日攻击机率,以及降低零日攻击造成损失,
9、Infinity确保公司
影响人数
572万
发现时间
2021年8月
大事概要
Infinity确保公司在3月份披露,在2020年12月两天内,有人未经授权,短暂访问Infinity网络中服务器上文件,Infinity全面核查保存在被访问服务器上文件后发现,一些社会保障号码或驾照号码包含在文件中,这起大事还影响Infinity现在、以前员工,泄露信息涵盖员工姓名、社会保障号码及/或有限情况下与病假或员工赔偿索赔有关医疗信息,受影响员工、客户将获得为期一年全民免单信用监控服务会员资格,为降低发生类似大事风险,Infinity继续核查其网络保障计划,并利用调查信息来确定另外措施,以进一步增强网络保障性,该公司在致员工一封信中写道:“咱们理解呵护個人信息要紧性,对由此造成不便深表歉意,”
大事点评:
Infinity财产确保公司是总部设立在伯明翰,为美国各州供应汽车确保公司,作为美国表现良非常好公司之一,供应非准则汽车确保,为那些无法经由准则确保公司获得保障保障個人供应确保服务,这些不准则因素大概是因驾驶记录里有事故记录,驾驶者年龄,车型以及其他各类原因,Infinity财产确保公司是在非准则承保行业中第三大确保公司,作为有这般感召力确保公司,应增强其数据保障,
10、尼曼集团〔Neiman Marcus Group〕
影响人数
435万
发现时间
2021年9月
大事概要
奢侈品百货连锁店尼曼在9月份披露,未经授权有关方于2020年5月获取与客户在线帐户有关個人信息,该公司表达,它已将该大事通知执法部门,已与Mandiant密切协作开展调查,泄露信息大概涵盖:姓名及联系资料、支付卡号及有效期、尼曼虚拟代金券号码,以及与在线帐户有关运用者名、密码以及保障难题、答案,尼曼称,大约310万张支付卡、虚拟代金券受到影响,其中超过85%为过期或无效,尼曼回应称,它要求自2020年5月以来未更改密码受影响客户重置在线帐户密码,另外该公司表达,倘若受影响客户为其他任何在线帐户运用登录信息与用于其尼曼帐户登录信息相同或相似,应更改登录信息,
大事点评:
尼曼集团〔 Neiman Marcus 〕是美国以经营奢侈品为主连锁高端百货商店,是当今世界高档、前无古人后无来者时尚商品零售商,已有100多年发展历史,其总部在美国得克萨斯州达拉斯,能进入该百货品牌都是各個行业中翘楚,这次数据泄露大事,使其公众声望受损。
协作电话:***
协作