联系三思网安
北京三思网安科技有限公司

联系人:吴女士

座机:010-59433750

手机:18600364534

邮 箱:fangwu@secspace.com

地 址:北京市海淀区二里庄35号万和大厦206号

2018年近50亿条个人信息被泄露 内部漏洞远高于黑客攻击

摘要:公民对于网络安全的关注点更多的体现在:信息泄露和黑客攻击,与2017年相比,2018年公开的数据泄露事件有所下降。数据泄露数量下降了三分之一,从79亿条下降到50亿条。

 

据安全情报提供商Risk Based Security(RBS)的一份报告显示,2018年公开披露的超过6500起数据泄露事件中,有三分之二来自商业部门。

同时,政府部门占13.9%,医疗部门占13.4%,教育部门占6.5%。

RBS收集和分析的数据显示,非常严重的数据泄露事情还将继续发生,而这对人们的个人隐私有着很大影响。

2018年,有12起数据泄露事件涉及人数超过1亿或更多,这些泄露事件占2018年所有记录的74%。

截至目前,2018年最大的数据泄露事件是Aadhaar印度国家身份认证系统。

该泄露事件于2018年3月被曝光,涉及11亿印度个人信息,包括国家公民身份号码、姓名、电话号码、电子邮箱、住址及照片等。

截至目前,2018年最大的数据泄露事件是Aadhaar印度国家身份认证系统。

该泄露事件于2018年3月被曝光,涉及11亿印度个人信息,包括国家公民身份号码、姓名、电话号码、电子邮箱、住址及照片等。

其他较大规模的数据泄露还有万豪集团旗下喜达屋酒店的一个顾客预订数据库被黑客入侵,近5亿人次的详细个人信息被泄露;

华住酒店集团1.3亿消费者的个人信息在暗网售卖,泄露内容包括卡号、姓名、手机号、身份证号、登录密码、入住时间、离开时间等。

从这些泄露发生的原因看,有些数据泄露并不是黑客利用安全漏洞所致,而是错误的行为导致数据可被网上公开访问。

比如美国的市场营销公司Exactis,因数据库配置错误,导致2.3亿用户和1.1亿商业联系人的个人详细信息可被公开访问。

泄露的另一个常见原因是欺诈或社工,公司内部人员有意或无意地与未经授权的第三方共享数据。

政治咨询公司剑桥分析通过第三方应用程序从8700万Facebook用户档案中获取数据的事情属于这一类。

根据RBS的分析,在去年4508起数据泄露事件中,黑客攻击是导致数据泄露的最常见原因,其次是略读(453)、网络相关泄密(268)、网络钓鱼(177)和恶意软件(160)。

但是,在查看每个数据泄露的公开记录数时,网络类别占39%,其次是黑客占28%,欺诈占25%,数据处理不当占7%。

“在2017年以前,黑客攻击是最常见的漏洞类型,也是数据泄露事件的主要‘贡献者’,”RBS分析师在他们的报告中说。

大部分泄露事件(5433起)是外部威胁造成的结果,其中有925起是内部威胁造成,无论是恶意的,还是偶然的,有157种都是因未知原因造成。

换句话说,因内部因素的漏洞暴露的数据记录远远超过黑客窃取,比如错误配置的错误和其他数据处理器错误。

数据泄露发现和报告之间的平均天数为49.6%,这与2017年相比略有增加。

考虑到2018年欧洲生效的《GDPR》法规要求,数据泄露被发现的72小时内需要向监管机构报告。

然而,值得关注的是72小时窗口期仅仅是向监管者报告,而不是公众。如果确实存在高风险,公司有义务通知受影响的个人。

文章转载自天极网

发布者:angela   点击数:365   发布时间:2019-03-07 10:27:55   更新时间:2019-03-07 10:37:56