数据泄露犹如网络噩梦。
近几年来,数据泄露事件与日俱增,无论你将数据存储在何处,大部分均会被泄露。
然而,实际上,2020年公开报告的数据漏洞要比过去几年少得多。这似乎听起来运气不错,因为在这一年里,几乎所有的事情似乎都出了问题。
尽管如此,实际发生的事件均比以往任何时候都要多得多,也就意味着公开记录的比例上升了。来盘点一下去年最令人难忘的数据泄露事件:有大,有小,所有这一切都是痛。
去年,黑客的大规模入侵Twitter,劫持了一些高知名度的账户来窃取比特币,这惹恼了杰克·多西。
当伊隆·马斯克开始喋喋不休地谈论“慷慨”时,用户首先注意到一些奇怪的事情正在发生——这是一个明确的警示。他的账户叽叽喳喳地说道:“COVID-19使我觉得很慷慨。在接下来的一个小时里,我将把寄到我的BTC地址里的任何BTC付款加倍。祝你好运!”
巴拉克·奥巴马和乔·拜登、肯伊·威斯特和金·卡戴珊、杰夫·贝佐斯等其他人的账户同样受损。据报道,涉嫌黑客在最终被逮捕之前赚到了12.1万比特币。
大家很喜爱的反乌托邦监控公司Clearview AI以其脸部识别技术及其与世界各地执法机构的合作关系而闻名。
然而,去年2月,在一次灾难性的网络攻击中,黑客窃取了该公司的“全部客户名单、这些客户的搜索数量以及每个客户创建了多少个账户” ,进而侵犯了该公司客户的隐私。
目前罪魁祸首尚未确认,也不清楚该公司的资料发生了什么事。尽管该声称所收集的大量脸部签名资料没有受到损害,但如果一家声称拥有“数十亿”脸部照片的公司不能将黑客阻挡在系统之外,这也是很令人恐慌的。
去年,Instagram、TikTok和Youtube都同时遭到入侵,当时约2.35亿社群媒体用户的资料被公开在服务器上。该服务器“既不受密码保护,也没有任何认证方法”,属于一家向营销人员销售社群媒体数据的第三方公司SocialData。暴露的用户消息包括姓名、年龄和其他账户详细消息。
去年夏天,当一家纽约律师事务所被黑时,我们对美国的女性了解得更多了。
代表娱乐和媒体人物的Grubman Shire Meiselas&Sacks在5月份遭受了勒索软件攻击,显然是由REvil勒索软件网络犯罪组织所为。为了证明他们没有乱放话,黑客们迅速公布了一系列与Lady Gaga相关的法律文件,并声称唐纳·川普“有丑闻”。
然后,他们试图敲诈该公司超过4000万美金,该公司拒绝支付。
在全球Covid19大流行中,黑客找到了永久破坏医学研究的方法,并延缓了政府对危机的反应。
举例来说,去年底,黑客攻击了欧洲药品管理局(EMA),该机构是欧盟负责监督和评估医疗产品的机构。该威胁行为者最终窃取到辉瑞公司和BioNTech SE在其Covid-19疫苗监管审查期间提交的文件。黑客将文件泄露到网络上,为政府和制药公司都带来了巨大的损失。
作为一家专门为包括非营利组织以及教育和医疗机构在内的各种实体进行数据存储的云计算供应商,Blackbaud去年遭受了一次灾难性的勒索软件攻击,数百万客户的未加密数据遭黑。黑客在某些情况下可以获得社会安全号码、银行账户消息和其他敏感数据。布莱克鲍德被起诉。
去年3月,美国法警局发出通知,宣布几个月前它遭受了一次网络攻击。据报告,约387000名现在和之前囚犯的个人数据可能受到损害。
根据ZDNet报道,这些数据包括“姓名、出生日期、社会安全号码和家庭住址”。
去年夏天,黑客集团入侵全国各地的州,地方和联邦执法机构,公布被盗取的文件中,关于各执法机构的丑闻,并和激进组织分享这些机密资。
黑客将这些资料公布到一个网站上供所有人查看,包括以前未公开的内部文件,这些文件来自英特尔共享中心以及州和地方警察局等地。由于警察残忍杀害乔治·佛洛伊德,导致全国人们发生骚乱,数据泄露事件进一步加剧了警察和抗议者之间的动荡。
具有讽刺意义的是,一个旨在“秘密分享”的应用程序在去年三月在网络上和大家“分享了太多的消息”。
被称为“地球上最安全的地方”的Whisper应用程序于2012年推出,它是一个“匿名”社群媒体平台,用户可以在不暴露身份的情况下安全地分享个人消息。
该公司留下了9亿用户的私人消息,包括他们的地理位置也暴露在网络上,直到华盛顿邮报打电话给他们并告诉他们这件事,他们才如梦初醒。
今年2月,米高梅国际酒店集团(MGM Resorts International)报告称去年遭受了网络攻击,一些客人的消息被曝光。赌场和酒店连锁店最初提供的受害账户数是1060万人,但ZDNet报告说,实际受损人数要多得多:到7月,似乎大约1.42亿客人的资料正在网络上出售。其中包括小贾斯汀和杰克·多西等名人的数据。