【51CTO.com快译】Hacking Team、Comcast以及Ashley Madison……过去一年当中正有越来越多的企业成为网络犯罪活动的受害者。与几年前一样,我们仍然在坚持发布与数据泄露事故相关的年度回顾文章。而这一次,我们将时间锁定在2015年,看看有哪些大问题值得我们审视与反省。
高危root证书令戴尔身陷用户隐私风险窘境
戴尔公司由于在其所售PC产品当中预安装受信root证书一事而备受指责,该证书有可能被用于破坏加密HTTPS连接之安全性。
“戴尔肯定感受到了联想公司当初安装Superfish时所面临的来自愤怒用户们的口诛笔伐。然而,他们仍然决定采取类似的举措——而且后果更为糟糕。这甚至不像Superfish那样属于内置的第三方应用程序——它完全是由戴尔自主开发的臃肿软件,”昵称为“rotorcowboy”的Reddit用户在评论当中写道。
Comcast Xfinity Wi-Fi泄露客户姓名与地址
由Comcast公司提供的Xfinity Wi-Fi服务会泄露住宅用户的真实姓名与家庭住址,而该公司表示这种状况绝不应该发生。此次泄露的信息已经令相关攻击面大幅增加,任何恶意人士都有可能借此选定合适的潜在受害者。
自Comcast公司首次推出Xfinity Wi-Fi服务至今已经过去了近两年,其能够为现有客户及公众在家庭与企业环境下创建独立的无线网络环境。
攻击TalkTalk之黑客年仅15岁,现已被警方逮捕
英国电信厂商TalkTalk公司发现了一起潜在泄露事故,且可能影响到高达400万名客户。这起攻击活动有可能造成了客户真实姓名、居住地址、生日、电话号码、邮箱地址、TalkTalk账户信息、信用卡数据以及银行信息等有价值资讯的外泄。事故发生之后,一名年仅15岁的男孩很快被逮捕。
就在消息发出后不久,TalkTalk公司报告称曾有人宣布对此次事故负责并索要赎金,但该公司并没有详细说明对方提出的要求。
史考特证券数据泄露影响460万名客户
经纪企业史考特证券公司提醒客户称其遭遇到数据泄露问题,且受影响客户问题高达460万名。史考特证券并未自发意识到问题的存在,直到其被FBI方面联系。根据发送给客户的邮件内容及公开通知,政府当局在调查其它数据失窃案件时发现了史考特证券遭遇的安全事故。
“如果大家的信息存在于受感染数据库当中,那么各位将会收到一封来自史考特证券的信件或者电子邮件,其中列出了额外的信息及资源。我们已经对各已知入侵点进行了安全控制,并组织了一次内部数据取证以了解整个事件,同时求助于一家领先计算机安全厂商。我们还采取了适当的措施以进一步加强自身网络防御能力,”史考特证券公司向客户们解释称。
T-Mobile美国表示Experian泄露影响到1500万客户
T-Mobile美国公司CEO John Legere指出,由于Experian遭遇到数据泄露事故,超过1500万名客户的真实姓名、居住地址、社保号码、生日以及ID信息可能已经流出。
“目前调查工作仍在继续,不过我们现在已经掌握的情况是,黑客获取到了约1500万名客户的记录信息,其中包括自2013年9月1日至2015年9月16日之间新申请人所需提交的信用检查服务或设备信贷信息,”T-Mobile公司CEO在一份声明当中补充称。
Ashley Madison网站用户记录遭黑客公布
进行此次Ashley Madison入侵活动的黑客组织于上周二公布了其窃取到的全部记录内容,此举践行了其于今年7月进行入侵时所做出的承诺。此次泄露的记录内容包括账户资料信息、个人信息以及财务记录等等。
今年7月,这个自称为Impact Team的黑客组织发布了多份选定的文件,并宣称这部分信息来自Avid Life Media(简称ALM)——也就是Ashley Madison、Cougar Life以及Established Men等多个成人活动网站的幕后公司。
美国国税局:事故规模超过首次报道,额外22万名纳税人受到影响
美国国税局(简称IRS)表示今年5月公布的数据泄露事故如今已经影响到总计33万名纳税人。除此之外,该机构还向17万名纳税人发出了通知,提醒其个人信息可能在此次事故当中遭到外泄。
此次事故是由该税务机构所使用的“Get Transcript”应用程序所造成。利用之前获得的个人信息,犯罪分子得以访问到“Get Transcript”应用并获取到存储于其中的纳税申报表。
OPM指出第二次泄露事故影响到2100万条记录信息
人事管理办公室遭遇的数据泄露事故影响到2150万美国民众。此次流出的信息包括联邦政府员工及部分家庭成员的社保号码以及生物体征数据。人事管理办公室方面随后于今年6月发现了第二次数据泄露事故的存在。
人事管理办公室当时表示,泄露事故共影响到了420万名现任及前任联邦政府员工的个人信息。而发生于2014年5月的第二次事故则在一年后才被曝光,不过人事管理办公室方面指出其已经于今年1月为系统安装了安全补丁,从而成功阻止了更多数据被恶意人士所提取。
Hacking Team遭到入侵,攻击者宣称获得了400 GB数据
作为一家专门开发监控技术的厂商,Hacking Team公司如今切身感受到了内部信息遭到外泄的痛苦经历,而不少隐私倡导者们则对这家监控工具开发商的遭遇表达出幸灾乐祸的态度。
Hacking Team是一家意大利企业,专门向政府机关以及执法部门出售入侵与监控工具。
攻击者发布的一个Torrent种子文件允许下载者获取到高达400 GB的公司内部文档、源代码以及面向公众的邮件通信内容。
CareFirst数据泄露影响到110万用户
CareFirst BlueCross BlueShield(以下简称CareFirst)披露了一项数据泄露事故,受到影响的现有与原用户达到110万名——具体范畴为2014年6月20日之后曾注册使用该保险网站或与之进行过在线业务往来的使用者。
CareFirst方面指出,他们发现了最初的安全违规活动以及用于实施攻击的具体活动。其假定所采取之措施已经成功阻止了安全危机的出现。
Anthem: 7880万用户受到影响,FBI即将揪出犯罪嫌疑人
作为全美第二大健康保险公司,Anthem宣称其最近的数据泄露事故可能影响到了共880万到1880万名非客户人士,而且最新统计结果显示假定受影响的群体约为7880万人。这一最新统计结果中包含了在多个州拥有独立客户群体的旗下Blue Cross Blue Shield(即蓝十字蓝盾,简称BCBS)项目。
原文标题:Top security stories of 2015
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
