由于勒索软件攻击、物理盗窃、网络钓鱼活动、木马活动等各种原因,数据泄露成本高的安全事件。
但 Tessian 和斯坦福大学的一项研究发现,2020年88%的数据泄露只是因为某个地方有人搞砸了。
人为错误应该是如此多数据泄露的原因,有时只需点击电子邮件上的复制按钮或忽略将云存储设备设置为私有。
去年美国报告的近4000起数据泄露事件暴露了超过 370 1亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。
为了打破数据泄露的疲劳,历史上有一些最大、最奇怪或最尴尬的数据泄露事件。
1. LifeLock
LifeLock托德,联合创始人兼首席执行官·戴维斯(ToddDavis)2007年至2008年,13次成为身份盗窃的受害者。该活动描述了戴维斯穿着严肃的表情、西装和领带,并持有他的社会保障卡。戴维斯的名字和社会保障号码印在这张照片旁边。在广告中,该公司承诺保护其客户免受身份盗窃。在广告的邀请下,冒充戴维斯的网络犯罪分子获得了贷款AT&T、Verizon与德克萨斯州的一家公用事业公司开户,将账单留给戴维斯。后来,联邦贸易委员会以欺骗性广告为由LifeLock罚款1200万美元。
2. FriendFinder网络
成人约会和娱乐公司FriendFinderNetworks数据不仅暴露在2016年最严重的违规行为中。黑客泄露存储属于Adultfriendfinder.com、Cams.com、Penthouse.com、Stripshow.com和iCams.com记录了412、214和295条数据库,获得了20年的历史客户数据。在删除账户之前,用户必须意识到他们的电子邮件地址与链接到活动账户的电子邮件地址一起暴露。
3. 雅虎
流行的搜索引擎和网络电子邮件已经成为历史上最大的数据泄露(和其他泄露)名单。雅虎表示,2012年的两次数据泄露没有获得任何数据,但该公司最终承认,网络攻击者在2013年获得了令人眼花缭乱的30亿雅虎账户。第二年,互联网服务公司的另一起违规行为影响了5亿多用户账户。黑客窃取了姓名、电子邮件地址、出生日期、电话号码和用户安全问题的答案——这些数据后来在暗网上出售。
4. 波音
从航空航天公司波音公司窃取价值20亿美元的数据,这可能是美国历史上持续时间最长的数据泄露。从1976年到2006年,GregChung与美国航天飞机和军用飞机窃取约2.5万页(包括B-1轰炸机)敏感航空航天文件。钟出生在中国,成为美国公民后更名为格雷格,并将偷来的文件存储在他安装在加州奥兰治家下的爬行空间的临时架子上。2009年,钟成为第一个被判经济间谍罪的美国人,并被判处15年零9个月监禁。他于2020年去世Covid-19。
5. 瑞典交通系统
几乎所有瑞典公民的个人数据都泄露在历史上最严重的政府信息安全灾难之一。更糟糕的是,瑞典的运输系统基本上是自己做的。2015年,Transportstyrelsen聘请IBM管理其网络和数据库。然后组织会一个接一个。IBM数据库上传到云服务器,包括国内每辆车的详细信息。接下来,该机构通过电子邮件将整个数据库发送给订阅的营销人员。在发现他们的错误后,该机构试图通过电子邮件将新列表发送给订阅者,并要求他们删除以前的列表来修复错误。
瑞典IT企业家RickFalkvinge表示,事件“所有可想而知的绝密数据库都被曝光和泄露:战斗机飞行员、海豹突击队、警方嫌疑人、目击者搬迁人员。”
后来发现玛丽亚是该机构的总干事·奥格伦(MariaÅgren)签署了一项协议,允许捷克斯洛伐克和罗马尼亚的IBM员工在没有安全许可的情况下访问数据库。她后来被解雇并被罚款。