2015年全球數(shù)據(jù)安全事件盤點(diǎn)分析

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：在大量個(gè)人信息庫(kù)在網(wǎng)上泄漏的情況下，重要信息系統(tǒng)如報(bào)稅系統(tǒng)，應(yīng)該采取一些手段更好地防止身份欺詐行為。應(yīng)該有由報(bào)稅部門和軟件公司的代表、工資和國(guó)家稅收管理員三方組成，發(fā)布一些新的舉措，以提高納稅申報(bào)過程中的安全性。比如通過安華金和的數(shù)據(jù)庫(kù)的監(jiān)控與審計(jì)系統(tǒng)會(huì)對(duì)數(shù)據(jù)庫(kù)訪問操作進(jìn)行全面審計(jì)。報(bào)稅者在訪問時(shí)將需要通過IP地址和計(jì)算機(jī)設(shè)備特征電子碼的對(duì)照，另外填寫報(bào)稅表的所需時(shí)長(zhǎng)也將被設(shè)為判斷是否為機(jī)器自動(dòng)填表的重要標(biāo)尺。

　　事件七：【時(shí)間：2015.8】英國(guó)240萬網(wǎng)絡(luò)用戶遭黑客侵襲：加密信用卡數(shù)據(jù)外泄

　　http://tech.ifeng.com/a/20150809/41414265_0.shtml 來源：鳳凰科技

　　8月9日，英國(guó)電信運(yùn)營(yíng)商Carphone Warehouse在黑客入侵事件中，包含加密信用卡數(shù)據(jù)的約240萬在線用戶的個(gè)人信息遭到黑客入侵。

　　Carphone Warehouse在一份新聞稿中透露，其網(wǎng)站和互聯(lián)網(wǎng)服務(wù)遭到黑客侵襲。期間展開的一項(xiàng)調(diào)查顯示：這240萬用戶的個(gè)人數(shù)據(jù)包括姓名、地址、出生 日期和銀行卡細(xì)節(jié)……都有可能遭到黑客訪問。“其中多達(dá)9萬名客戶的加密信用卡數(shù)據(jù)可能也遭到黑客入侵。”Carphone Warehouse補(bǔ)充說。

　　7月，約會(huì)網(wǎng)站AshleyMadison稱，其系統(tǒng)遭到了黑客攻擊。黑客甚至威脅稱將泄露3700萬用戶包括真實(shí)姓名、地址以及其他個(gè)人信息，除非該公司將網(wǎng)站徹底關(guān)閉。

　　舊金山電腦安全公司OPSWAT的副總裁麥克·斯皮克曼(Mike Spykerman)表示，“現(xiàn)實(shí)情況來看，數(shù)據(jù)外泄已經(jīng)不再是什么大不了的問題，但對(duì)于Carphone Warehouse數(shù)據(jù)外泄應(yīng)該另當(dāng)別論，因?yàn)槠浯罅繑?shù)據(jù)都沒有加密。”

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：電信運(yùn)營(yíng)商數(shù)據(jù)庫(kù)中存儲(chǔ)了許多個(gè)人數(shù)據(jù)，如姓名、地址、出生日期和銀行卡信息……被黑客攻擊后，這些數(shù)據(jù)的批量泄漏會(huì)導(dǎo)致一系列電信詐騙致使電信運(yùn)營(yíng)商信譽(yù)受損，建議使用安華金和的數(shù)據(jù)庫(kù)保險(xiǎn)箱對(duì)敏感信息按列加密存儲(chǔ)，同時(shí)使用數(shù)據(jù)庫(kù)防火墻系統(tǒng)對(duì)外部黑客攻擊進(jìn)行防御。

　　事件八：【時(shí)間：2015.9】英國(guó)史上最慘數(shù)據(jù)泄露：400萬人信息泄漏

　　http://news.mydrivers.com/1/453/453003.htm 來源：驅(qū)動(dòng)之家

　　今年9月英國(guó)寬帶服務(wù)提供商TalkTalk表示，該公司網(wǎng)站日前所遭受的網(wǎng)絡(luò)攻擊可能導(dǎo)致其400多萬客戶的個(gè)人數(shù)據(jù)被盜，這可能是英國(guó)史上最大規(guī)模的數(shù)據(jù)泄漏事件之一。

　　該公司表示很客戶的姓名、地址、生日、電話號(hào)碼、電郵地址、賬戶詳細(xì)情況、信用卡詳細(xì)情況等數(shù)據(jù)很有可能都被竊取了。

　　本次攻擊可能是英國(guó)企業(yè)迄今為止遭受的最大規(guī)模和最具破壞性的網(wǎng)絡(luò)入侵事件。

　　這是TalkTalk今年第三次遭受網(wǎng)絡(luò)攻擊，計(jì)算機(jī)安全專家格雷漢姆·克魯利(Graham Cluley)指出：“他們的品牌將受損，他們的客戶可能已經(jīng)忍無可忍了。”

　　在股市早盤交易中，TalkTalk股價(jià)下跌8.5%至2年低位238便士。

　　15年年初，TalkTalk網(wǎng)站遭遇攻擊，包括姓名、地址和電話號(hào)碼在內(nèi)的客戶個(gè)人數(shù)據(jù)被盜;8月份，TalkTalk的創(chuàng)辦企業(yè)Carphone Warehouse所擁有的服務(wù)器遭遇攻擊，大約48萬TalkTalk移動(dòng)用戶受影響。

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：作為英國(guó)主要的寬帶服務(wù)提供商，對(duì)于有可能面臨的網(wǎng)絡(luò)攻擊要做好持續(xù)防御工作。數(shù)據(jù)庫(kù)中存儲(chǔ)的姓名、地址和電話號(hào)碼都需要重點(diǎn)甚至是加密保護(hù)，以防止被數(shù)據(jù)盜竊。

　　事件九：【時(shí)間：2015.10】音樂眾籌網(wǎng)站Patreon被黑，超過16GB資料流落網(wǎng)絡(luò)

　　http://www.caimiao.cn/jinrong/hangye/gjzx/15794.html 來源：菜苗網(wǎng) 國(guó)際咨詢

　　10月，獨(dú)立安全研究人員Troy Hunt在他自己所設(shè)立的haveibeenpwned網(wǎng)站上公布：音樂眾籌網(wǎng)站Patreon已遭駭客入侵，并有超過16GB的資料在網(wǎng)路上流竄， Patreon也已證實(shí)此事。

　　Patreon是由音樂家Jack Conte及開發(fā)人員Sam Yam在2013年創(chuàng)立的眾籌網(wǎng)站，主要是替音樂或影片的作者籌募創(chuàng)作基金。

　　Hunt指出，黑客公布了超過16GB的Patreon資料，其中包含14GB的資料庫(kù)紀(jì)錄，還有逾230萬個(gè)電子郵件位址與數(shù)百萬封的訊息，甚至還有Patreon網(wǎng)站的原始碼。

　　Patreon 共同創(chuàng)辦人暨執(zhí)行長(zhǎng)Conte承認(rèn)在9月28日發(fā)覺黑客入侵正在公測(cè)的網(wǎng)站，該測(cè)試網(wǎng)站含有一個(gè)運(yùn)作中的資料庫(kù)快照，但并未儲(chǔ)存可存取其他伺服器的私密金鑰。在得知遭到入侵后便關(guān)閉了測(cè)試網(wǎng)站的伺服器，并將所有非運(yùn)作中的伺服器全數(shù)移到防火牆之后。

　　黑客所存取的資料包含注冊(cè)名稱、電子郵件位址、張貼內(nèi)容、送貨地址，以及2014年以前的某些帳單地址。不過Patreon并未儲(chǔ)存完整的信用卡資訊，而信用卡號(hào)碼也未被存取。

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：音樂眾籌網(wǎng)站Patreon的16GB資料中包括注冊(cè)名稱、電子郵件地址等，但未存儲(chǔ)完整的信用卡資訊，信用卡也未有存取記錄，該站用戶的密碼、社會(huì)安全碼與稅賦資訊，這些機(jī)密的個(gè)人資訊皆通過2048 bit的RSA金鑰加密保護(hù)，雖然泄漏的數(shù)據(jù)條目很多，涉及主要信息數(shù)據(jù)已經(jīng)有密碼保護(hù)，這點(diǎn)也值得很多國(guó)內(nèi)互聯(lián)網(wǎng)公司學(xué)習(xí)。

　　事件十：【時(shí)間：2015.10】美股券商Scottrade數(shù)據(jù)泄露 或影響460萬用戶

　　http://tech.qq.com/a/20151003/027929.htm 來源：騰訊科技

　　10月3日， CNBC財(cái)經(jīng)電視臺(tái)網(wǎng)站公布，國(guó)內(nèi)常用的美股券商服務(wù)Scottrade發(fā)生了數(shù)據(jù)泄露事故，數(shù)百萬用戶的敏感數(shù)據(jù)可能受到影響。

　　Scottrade將向發(fā)生泄露事故的460萬客戶發(fā)送通知，并提供身份保護(hù)服務(wù)。受影響的數(shù)據(jù)庫(kù)中包含用戶的社會(huì)安全號(hào)碼和電子郵件地址。Scottrade表示：“我們非常嚴(yán)肅地對(duì)待信息安全，并全面配合司法部門進(jìn)行調(diào)查，將犯罪者繩之以法。”

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：美股券商是屬于金融行業(yè)之一的證券業(yè)。這類金融企業(yè)在要重點(diǎn)保護(hù)證券交易信息和客戶信息。雖然沒有影響交易平臺(tái)或客戶的咨詢信息，一旦發(fā)生損失不可估量，證券行業(yè)一定要加強(qiáng)信息安全防護(hù)，尤其是數(shù)據(jù)庫(kù)的安全防護(hù)。

　　事件十一：【時(shí)間：2015.11】喜達(dá)屋54家酒店遭POS惡意軟件植入 房客銀行數(shù)據(jù)泄露

　　http://netsecurity.51cto.com/art/201511/498071.htm 來源：51CTO 網(wǎng)絡(luò)安全頻道

　　11月，喜達(dá)屋集團(tuán)旗下54家酒店發(fā)現(xiàn)竊取信用卡信息的惡意軟件，包括客戶名稱、信用卡號(hào)碼、信用卡安全碼和到期日期等信息泄露，泄露數(shù)量尚未公布。

　　喜達(dá)屋集團(tuán)，是全球最大的飯店及娛樂休閑集團(tuán)之一，旗下?lián)碛兄瞾淼恰⑼苟　酒店等眾多全球高檔豪華酒店品牌。據(jù)分析，該惡意軟件最早從2014年11月開始成功滲透進(jìn)酒店。最開始，惡意軟件是在禮品店，飯館和銷售登記的付款系統(tǒng)中被發(fā)現(xiàn)的。

　　安華金和數(shù)據(jù)庫(kù)安全專家點(diǎn)評(píng)：任何在上述酒店居住過的顧客都應(yīng)該對(duì)銀行賬單保持密切關(guān)注，特別是有可疑的費(fèi)用產(chǎn)生的時(shí)候，應(yīng)特別注意，受到影響的顧客要注意對(duì)身份信息保護(hù)和信用卡監(jiān)控服務(wù)。

　　小結(jié)：

　　可以看到，在互聯(lián)網(wǎng)時(shí)代黑客已經(jīng)不再是躲在地下室，為了一時(shí)的興趣進(jìn)行破壞，越來越多的黑客正在“商業(yè)化”，愈發(fā)成熟的黑產(chǎn)一次次的證明數(shù)據(jù)的價(jià)值。企業(yè)賴以生存的用戶信息都存其數(shù)據(jù)庫(kù)內(nèi)，所以數(shù)據(jù)庫(kù)的安全事關(guān)企業(yè)生死存亡。