某漏洞平台报道《国内考研130W报名信息泄漏事件》的漏洞,并表示该漏洞导致泄露的信息正在被黑产利用。出售的用户信息截止到2014年11月份的130W考研用户,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。
韩国发生史上最大规模的信用卡个人信息泄露事件,KB国民卡、乐天卡及NH农协卡公司的一亿多条用户个人信息被泄露,三家公司社长全部引咎辞职。信用评级公司职员朴某等在受信用卡公司委托开发电脑程序的过程中,非法收集和泄露上述信用卡公司的1.04亿条用户个人信息,除了姓名、电话号码、住所、公司名等,还包含身份证号码、贷款交易内容、信用卡认可免税书等5391件敏感的信用信息,占全部泄露信息的一半以上。信用信息作为可以了解顾客的消费模式及习惯的信息,很容易被金融欺诈电话或强制贷款所利用。
土耳其黑客组织RedHack宣布:他们入侵了电力管理系统,撤销了Soma地区需要付给电力公司的150万土耳其币的账单(约合65万美元)。除了抹去了巨额的债务记录,RedHack小组似乎意犹未尽,还放出了该电力管理系统数据库的用户名和密码,RedHack也上传了一个关于此次事件的记录视频,即漫游电力管理系统网站及删除债务数据的细节。
通过2014年Verizon数据泄漏调查报告和全年的数据安全事件,可以发现以下几种数据泄漏原因:
以上事件,不难发现,大多数企业的安全管理和防护都无法跟上网络犯罪的脚步,入侵只需要数分钟或数小时,而企业发现和识别攻击则需要数周甚至数月。
使用失窃账户密码依然是非法获取信息的最主要途径,三分之二的数据泄露都与漏洞或失窃密码有关,这进一步凸显了两步认证的必要性。
小编推荐阅读
