百色金融新闻网
您的位置:百色金融新闻网 > 经济新闻 > 2014年12306是怎样把信息泄露的方式_12306网站是通过什么方式泄露客户信息的

2014年12306是怎样把信息泄露的方式_12306网站是通过什么方式泄露客户信息的

作者:百色金融新闻网日期:

返回目录:经济新闻

数据已经成为企业的重要资产,这是一个毋庸置疑的事实。然而,数据安全任重道远,如何在互联网发展的大潮下同时确保信息安全,已经成为全世界各行业普遍关注的焦点问题。

2018年数据泄露事件盘点:春运将至12306再现用户信息泄漏

2018年以来,数据泄漏事故、勒索软件等网络攻击事件时常发生,这使得信息安全成为一个热门话题。现如今,数据泄露已经不仅仅关系到企业及个人的隐私安全,而是已经危及到全球。

12306:410万旅客信息泄露

2018年12月,有人在网上宣称12306平台旅客信息泄漏,低价出售410万旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等,还免费公开部分账号供买家验证。随后,中国铁路总公司发布声明表示,信息泄漏与中国铁路总公司12306平台无关,是用户通过第三方抢票平台订票后发生的,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。

Facebook:8700万用户数据泄露

2018年3月17日,《纽约时报》报道称,剑桥分析公司未经用户许可,擅自获得使用了超5000万的Facebook用户个人信息。对此,Facebook公开回应,承认剑桥分析公司不正当使用了8700万未经授权的用户私人信息。

同年9月Facebook再次通告,黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据等。

2018年数据泄露事件盘点:春运将至12306再现用户信息泄漏

对于这接二连三的危机,Facebook掌门人扎克伯格出面回应,首先被黑客利用的漏洞已经封堵,请大家继续使用,其次他们已经停止私下偷用用户数据的行为,最后还恳请全球用户原谅他们,至于相应的补偿并没有提及,这也让用户非常不爽,“删除Facebook”一时成为热门标签。事发后,Facebook的股价就开始下跌,公司股价一度蒸发590亿美元。

圆通:10亿条用户信息数据被出售

2018年6月19日,一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据,1这些数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售,这引发了外界的广泛关注,按照卖家的说法,这些数据是2014年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,都是圆通内部人士批量出售而来。

随后,有网友验证了其中一部分数据,发现所购“单号”中,姓名、电话、住址等信息均属实。对于这件事,圆通官方称正在展开调查,但并没有承认这些数据是不是从内部流出,只是表示,公司的技术部门通过多种技术手段预防信息外流,提高安全系数。

顺丰:3亿条用户信息数据被出售

2018年8月底又是在暗网上,某用户在公然售卖顺丰快递数据,其中牵扯到了3亿用户数据信息,售价是2个比特币,而这些信息中包含了寄件人、收件人的姓名、地址、电话等,为了证明数据的准确性,购买者可以选择先“验货”,验货数据量10万条,验货费用0.01个比特币。

2018年数据泄露事件盘点:春运将至12306再现用户信息泄漏

按照当时0.01个比特币大约为66.66美元的行情来看,这3亿用户数据在当时价值是92000元,从当时的交易情况来看,至少有超过90万条的疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看,随机抽选50个,准确率在90%以上,这真实性还是很吓人的。

面对3亿用户数据泄露,顺丰也是第一时间进行了回应,其强调早在2018年7月份,他们就已经关注到暗网用户发布的相关信息,并获识了相关数据,但经过核实这些并不是顺丰的数据,同时官方也否认了外泄数据来自顺丰内部,至于泄露源头来自哪里官方并没有说明。

Exactis:4亿用户数据泄漏

安全研究员Vinny Troia在2018年6月发现,总部位于佛罗里达州的市场营销和数据聚合公司Exactis已将一个数据库暴露在可公开访问的服务器上。该数据库包含2TB的信息,其中包括数亿美国人和企业的详细信息。据卓源股份了解到,此次Exactis的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

万豪喜达屋:5亿客户的用户信息泄露

2018年11月30日,万豪对外发出公告称,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的用户信息。经过复查后得知,万豪泄露的这5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去,性质十分恶劣。

2018年数据泄露事件盘点:春运将至12306再现用户信息泄漏

随后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让万豪付出相应的惩罚。有美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元。

AcFun:900万条用户数据泄露

“用户数据泄露的数量达近千万条,原因是遭到黑客攻击。”2018年6月13日凌晨,AcFun弹幕视频网在官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》。据卓源股份发现,早在3月在暗网就有人以1元800条价格进行兜售A站一手用户数据,此次A站被盗的900万条个人信息,以总价为40万人民币售卖。

为了挽回用户,收购A站的快手第一时间表示,在技术和资金上全力支持A站提升安全能力,务必保证用户的数据安全,避免类似事件发生。随后A站升级了系统安全等级,对AcFun服务器做了全面系统加固,实现技术架构和安全体系的升级,以确保以后不会出现如此严重的泄露事件。

前程无忧:195万条个人求职简历泄露

2018年6月16日,有人在暗网开始叫卖招聘网站前程无忧(51job.com)用户信息,其中涉及195万用户求职简历,随后前程无忧方面确认部分用户账户密码被撞库。

为了证实泄露数据的真实性,前程无忧方面还进行了一定的测试,结果发现信息是真实可靠的,不过官方强调,数据中绝大部分来自于一些邮箱泄露的账户密码,且都是在2013年之前注册。对此前程无忧强调,出现这样的情况并非拖库,而是恶意用户通过这些已泄露的邮箱账户及密码,对相应的站点进行登录匹配,然后蓄意倒卖。

2018年数据泄露事件盘点:春运将至12306再现用户信息泄漏

​最后,前程无忧不愿意公开具体涉及的是哪家邮箱服务商,只是表示是2013年注册的用户,及时修改自己的帐号密码,同时他们也表示已经升级数据库的安全等级,防止类似的情况再发生。

全球重大数据泄漏事件几乎每月都有发生,小型泄漏事件更是不胜枚举。无论是员工的失误、企业自身的防御漏洞,还是钓鱼网络、黑客攻击等外部诱因,都促使企业加强安全防护。企业需要从根本上弥补自身安全短板,才能更好地防范内忧外患,应对安全威胁。

卓源股份专注于智慧建筑领域发展,兼顾智慧医疗、智慧管廊、智慧农业等领域,坚持“以人为本”的建设理念,注重智慧化项目与城市环境、人文相结合,聚焦于智慧城市顶层规划,依托多年来在智慧城市领域的经验和优势,致力于为客户提供全方位高品质的专业服务,为打造智慧城市、建设魅力中国贡献力量。

相关阅读

  • 币圈2017年大牛市_2017年币圈牛市回顾

  • 百色金融新闻网经济新闻
  • 注意,前方拉起警报! 国际著名的庞氏骗局3M死灰复燃,重新潜入币圈。 紧不紧张?兴不兴奋?大庄听了都要抖三抖! 原来,3M是MMM(Mavrodi Mondial Moneybox-India)的简称,中文名为“金融
  • 比特币牛市来了吗_比特币暴涨背后

  • 百色金融新闻网经济新闻
  • 01 比特币大崩盘 2017 年是比特币最风光的一年。比币特价格从不到1000美元处一路上扬,在 2017年12月17日涨至最高19891.99美元的顶峰。 2017 年也是币圈人最风光的一年,造富神话激励了无
关键词不能为空

经济新闻_金融新闻_财经要闻_理财投资_理财保险_百色金融新闻网