2016年5月信息安全记者Brian Krebs在其博客中报道,薪酬巨头ADP在本月经历了一场大的信息泄露事件,导致其所服务的接近64万个企业的薪酬、税务及福利信息泄露。这场破坏是因为ADP的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问W-2信息的机会。ADP表示,黑客似乎从以前的攻击中获得了数据,在访问系统之前,已经访问了用户的个人数据。这起破坏是今年税收季发生的系列的W-2信息侵袭的一部分。
2016年5月——Jeep
记者接到一网络威胁情报监测平台报料,称他们监控发现有1.5万名jeep车主信息遭到泄露,资料包括买家姓名,住址,联系电话,购买车型等信息。随后,记者通过网上泄漏的资料与部分jeep车主进行了联系,发现信息属实。对于自己的信息遭泄漏,多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料,后面就时不时接到各种保险推销的骚扰。”
2016年5月——MySpace的LinkedIn
在5月份,短短两周内,一个号称“和平”的黑客在黑暗网络发布了数据进行售卖,据其称,该数据包括1.67亿个LinkedIn账户的信息,并在随后的一周,3.6亿个MySpace用户的邮箱和密码被黑。2012年的LinkedIn信息泄露事件,导致650万个加密密码被张贴出来。Motherboard首次报道了该事件。根据一个付费的黑客数据搜索引擎网站LeakedSource所得,该证明信息,包括用户名、密码和电子邮件,其大部分来自于之前的泄露。
2016年6月——中国工商银行
中国工商银行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。
2016年7月——HackingTeam
7月初,有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB内部数据泄露。据了解,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中。更可怕的是,泄露的数据可以在互联网上公开下载和传播。
2016年7月——婚外情网站Ashley Madison
8月,美国婚外情网站“阿什莉。麦迪逊”在全世界拥有3700万名注册会员,被称为“婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资料,称此举是为逼停网站。黑客公布的资料显示,会员中包括英国公务员、美国银行家和军人以及联合国维和人员等。
2016年8月——英国信用卡数据外泄
8月9日,英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。
2016年8月——国家旅游局
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
2016年10月——支付宝实名认证信息漏洞
10月,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户,而且用户没收到任何形式的确认或是告知信息,不论是短信、邮件、或者是登陆后的站内信息都没有。
