去年國際上最讓人難忘的10個資料外洩事件

去年國際上最讓人難忘的10個資料外洩事件

ADVERTISEMENT

數據洩露猶如網路噩夢。

近幾年來,數據洩露事件與日俱增,無論你將數據存儲在何處,大部分均會被洩露。

然而,實際上, 2020年公開報告的數據漏洞要比過去幾年少得多。這似乎聽起來運氣不錯,因為在這一年裡,幾乎所有的事情似乎都出了問題。

儘管如此,實際發生的事件均比以往任何時候都要多得多,也就意味著公開記錄的比例上升了。來盤點一下去年最令人難忘的數據洩露事件:有大,有小,所有這一切都是痛。

眾名流Twitter被盜,駭客賺到比特幣12.1萬

去年國際上最讓人難忘的10個資料外洩事件

去年,駭客的大規模入侵Twitter,劫持了一些高知名度的賬戶來竊取比特幣,這惹惱了傑克·多西。

當伊隆·馬斯克開始喋喋不休地談論「慷慨」時,使用者首先注意到一些奇怪的事情正在發生——這是一個明確的警示。他的帳戶嘰嘰喳喳地說道:「COVID-19使我覺得很慷慨。在接下來的一個小時裡,我將把寄到我的BTC地址裡的任何BTC付款加倍。祝你好運!」

巴拉克·歐巴馬和喬·拜登、肯伊·威斯特和金·卡戴珊、傑夫·貝佐斯等其他人的帳戶同樣受損。據報導,涉嫌駭客在最終被逮捕之前賺到了12.1萬比特幣。

數十億使用者的臉部照片被盜

去年國際上最讓人難忘的10個資料外洩事件

大家很喜愛的反烏托邦監控公司Clearview AI以其臉部識別技術及其與世界各地執法機構的合作關係而聞名。

然而,去年2月,在一次災難性的網路攻擊中,駭客竊取了該公司的「全部客戶名單、這些客戶的搜尋數量以及每個客戶建立了多少個帳戶」,進而侵犯了該公司客戶的隱私。

目前罪魁禍首尚未確認,也不清楚該公司的資料發生了什麼事。儘管該聲稱所收集的大量臉部簽名資料沒有受到損害,但如果一家聲稱擁有「數十億」臉部照片的公司不能將駭客阻擋在系統之外,這也是很令人恐慌的。

TikTok等社群媒體遭到入侵,受害者超2億

去年國際上最讓人難忘的10個資料外洩事件

去年,Instagram、TikTok和Youtube都同時遭到入侵,當時約2.35億社群媒體使用者的資料被公開在伺服器上。該伺服器「既不受密碼保護,也沒有任何認證方法」,屬於一家向行銷人員銷售社群媒體數據的第三方公司SocialData。暴露的使用者訊息包括姓名、年齡和其他帳戶詳細訊息。

好萊塢也逃不過

去年國際上最讓人難忘的10個資料外洩事件

去年夏天,當一家紐約律師事務所被駭時,我們對美國的女性了解得更多了。

代表娛樂和媒體人物的Grubman Shire Meiselas&Sacks在5月份遭受了勒索軟體攻擊,顯然是由REvil勒索軟體網路犯罪組織所為。為了證明他們沒有亂放話,駭客們迅速公布了一系列與Lady Gaga相關的法律文件,並聲稱唐納·川普「有醜聞」。

然後,他們試圖敲詐該公司超過4000萬美金,該公司拒絕支付。

疫苗文件被披露

去年國際上最讓人難忘的10個資料外洩事件

在全球Covid19大流行中,駭客找到了永久破壞醫學研究的方法,並延緩了政府對危機的反應。

舉例來說,去年底,駭客攻擊了歐洲藥品管理局(EMA),該機構是歐盟負責監督和評估醫療產品的機構。該威脅行為者最終竊取到輝瑞公司和BioNTech SE在其Covid-19疫苗監管審查期間提交的文件。駭客將文件洩露到網路上,為政府和製藥公司都帶來了巨大的損失。

Blackbaud數百萬客戶未加密遭竊

去年國際上最讓人難忘的10個資料外洩事件

作為一家專門為包括非營利組織以及教育和醫療機構在內的各種實體進行數據存儲的雲端供應商,Blackbaud去年遭受了一次災難性的勒索軟體攻擊,數百萬客戶的未加密數據遭駭。駭客在某些情況下可以獲得社會安全號碼、銀行帳戶訊息和其他敏感數據。布萊克鮑德被起訴。

囚犯數據遭到攻擊

去年國際上最讓人難忘的10個資料外洩事件

去年3月,美國法警署發出通知,宣布幾個月前它遭受了一次網路攻擊。據報告,約387000名現在和之前囚犯的個人數據可能受到損害。

根據ZDNet報導,這些數據包括「姓名、出生日期、社會安全號碼和家庭住址」。

由佛洛伊德事件衍生的資料庫攻擊

去年國際上最讓人難忘的10個資料外洩事件

 

去年夏天,駭客集團入侵全國各地的州,地方和聯邦執法機構,公布被盗取的檔案中,關於各執法機構的醜聞,並和激進組織分享這些機密資。

 

駭客將這些資料公布到一個網站上供所有人查看,包括以前未公開的內部文件,這些文件來自英特爾共享中心以及州和地方警察局等地。由於警察殘忍殺害喬治·佛洛伊德,導致全國民眾發生騷亂,數據洩露事件進一步加劇了警察和抗議者之間的動盪。

「匿名」社群媒體平台不匿名

去年國際上最讓人難忘的10個資料外洩事件

具有諷刺意義的是,一個旨在「秘密分享」的應用程式在去年三月在網路上和大家「分享了太多的訊息」。

被稱為「地球上最安全的地方」的Whisper應用程式於2012年推出,它是一個「匿名」社群媒體平台,使用者可以在不暴露身份的情況下安全地分享個人訊息。

該公司留下了9億使用者的私人訊息,包括他們的地理位置也暴露在網路上,直到華盛頓郵報打電話給他們並告訴他們這件事,他們才如夢初醒。

小賈斯汀等明星的資料正在被出售

去年國際上最讓人難忘的10個資料外洩事件

今年2月,米高梅國際酒店集團(MGM Resorts International)報告稱去年遭受了網路攻擊,一些客人的訊息被曝光。賭場和酒店連鎖店最初提供的受害帳戶數是1060萬人,但ZDNet報告說,實際受損人數要多得多:到7月,似乎大約1.42億客人的資料正在網路上出售。其中包括小賈斯汀和傑克·多西等名人的數據。

bigdatadigest
作者

大數據文摘(bigdatadigest)成立於2013年7月,專注數據領域資訊、案例、技術,在多家具有影響力的網站、雜誌設有專欄,致力於打造精準數據分析社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則