对于企业用户来说,随着日趋增长的海量数据以及用户越来越严苛的数据服务需求,用户所储存在IT服务提供商那里的大量数据安全问题近些年正在逐渐受到不断的重视,而屡见不鲜的数据泄露、大数据安全威胁等事件也给用户在大数据时代当下蒙上了一层威胁的阴影。
根据权威调查研究机构的调查表明,随着数据泄露可能性的不断增加,可能会对企业合作伙伴在安全方面的威胁造成难以估量的威胁,同时在数据泄露事件当中数量和安全公司收入的增长之间也存在着相当高比例的关联性,在刚刚过去的2016年当中,对于用户的海量数据出现泄漏等问题方面也的确发生了不少值得“围观”的热点事件,那么本期我们就一起来围观一下刚刚过去的一年当中在大数据泄露方面发生了哪些。
Weebly
这家位于美国的网络托管服务商和网站建设厂商在去年10月份的一次黑客攻击事件当中所遭受的攻击使得超过4350万个用户账户数据泄露,其中包括用户姓名、电子邮件地址、密码和IP地址。该事件影响了用户安全和与之相关的网站。Weebly表示,相信在泄露事件发生后没有任何信用卡信息被不当利用。
Oracle Micros
软件巨头Oracle的计算机系统遭遇黑客入侵,黑河直接侵入该公司的Micros Systems信用卡支付系统,Oracle Micros Systems是全球顶尖的三大POS系统之一根据外媒当时报道称,俄罗斯一个“因入侵银行和零售商而知名”的、有组织的网络犯罪团体似乎是该事件背后的攻击者,给Oracle数百个计算机系统带来影响。Oracle方面证实,已经检测并解决了一些Micros Systems中的恶意代码,并称它的企业网络、云和其他服务没有受到影响。
Oracle当时表示,已经对传统的Mricos系统实施了额外的安全措施,以防止类似事件再次发生。Oracle还要求所有Micro客户更改他们所有Micros帐户密码。
美国国家捕鱼和狩猎许可站点
就在去年8月份,一个黑客攻击了美国四个州的野生动物运输许可站点,并自称这Mr. Hight,他分享了这些州的安全漏洞,后来这些漏洞据说是被修复了,泄露的信息包括新明、出生日期、地址、社会保障号、审稿、体重、眼睛颜色、部分电话号码和电子邮件,不同州泄露的信息不同。
Verizon Enterprise Services
3月份,Verizon Enterprise Services宣布他们成为数据泄露的受害者,该事件影响到自己超过100万企业客户。这次事件让黑客收集约150万企业客户的信息,包括基本联系信息。Verizon表示,目前客户专有网络信息或者其他数据被黑客访问。
Verizon表示,已经在企业客户端发现了漏洞并进行了修复,黑客利用该黑洞收集信息。当时有合作伙伴表示,这次事件突显了人们对电信提供商的担忧,因为他们所拥有广泛的客户信息量,是非常吸引黑客去攻击的目标。
美国卫生及公共服务部
去年4月份,美国华盛顿儿童支持执法办公室的一台公务人员笔记本电脑和一个包含个人信息的硬盘被盗,盗窃者可能是从一位不满的前雇员那里拿到了钥匙。这些设备中包含多达500万人的个人信息,有社会保障号、出生日期、地址和电话号码。
美国卫生及公共服务部当时因为没有坦诚公布该事件以及风险可能波及的人群而受到了大量抨击。在该事件发生一年前,美国人事管理办公室有超过2100万联邦雇员和承包商的信息遭到泄漏。
Myspace
5月,很多用户收到提醒他们仍然持有Myspace帐户,因为Myspace宣布发生了数据泄露事件将影响3.6亿个帐户。在宣布该事件的博客文章中,Myspace表示他们发现在2013年6月11日之前创建的帐户电子邮箱地址、用户名以及密码信息被公布在一个黑客论坛上。Myspace在2013年更新了自己的平台,包括加强帐户安全。Myspace将这次事件归咎于俄罗斯黑客“Peace”。
雅虎
雅虎不仅遭受了今年最大的数据泄露,而且是最大的两个泄露事件之一。9月,雅虎宣布发现2014年底的一次数据泄露影响到超过5亿用户帐户。该事件导致部分用户帐户信息泄露,包括姓名、电子邮件地址、电话号码、出生日期、散列密码、一些加密或者未加密的安全问题和答案。
第二次数据泄露据称是独立于发生在2013年8月的第一次泄露,未经授权的第三方盗取了包括姓名、电子邮件地址、电话号码、出生日期、散列密码在内的数据。雅虎表示,可能还包括一些加密和未加密的安全问题和答案。雅虎当时称,他们还没有找到攻击者是如何进入系统的,但正在与执法机构合作解决此事。两次数据泄露事件都可以被认为是历史上最大规模的泄露,这也给Verizon原计划以48亿美元收购雅虎的事情打上了一个问号。可见,对于当今大数据时代来说,对于企业用户和个人用户而言,数据隐私和数据安全保护都势在必行,同时对于数据服务提供商们来说,如何保证用户数据的安全性,也是非常值得关注的一个重点问题。
本文转自d1net(转载)