什麼是數據洩露?
定義數據洩露:一種造成意外、非法數據損毀、丟失、修改,未經授權的披露或訪問受保護的數據傳輸、存儲等數據處理過程的安全問題。
一起數據洩露事件可能包含多起事故或疏忽:數據存放裝置的丟失或失竊、敏感性數據被上傳至網路、設備未使用合適的資訊安全保護措施即連接至網路、使用個人或未加密的組織郵箱傳輸不適宜公開的資訊或採購了植入惡意程式或硬體的設備。
數據洩露真的不重要嗎?
網路安全和數據安全一向是國家安全的重要組成,但由於許多人不重視網路中的安全威脅,所以往往會出現一個小漏洞就導致了大規模的數據洩露。這對於個人、商業組織,甚至是政府組織,數據洩露的影響也是長遠而巨大的。
數據洩露並不像你所想的那麼簡單,一旦發生,它們就有可能改變你的生活軌跡。
- 對於商業組織:數據洩露無論大小,會對組織的聲譽產生巨大影響。臉書和雅虎等組織的多次洩露事件,讓用戶對其很難產生信任感。
- 對於政府組織:洩露數據意味機密資訊暴露給外國各方。情況嚴重時甚至有可能對國家安全產生威脅。
- 對於個人:使用者的身份資訊被盜竊。從手機號碼到銀行資訊等的各種數據一旦被人用於欺詐等活動,輕則損失錢財,重則陷入法律問題。
即便如此,當今世界上多數國家對大數據的隱私數據的安全管理還缺乏明確的法規。許多數據資源的開發和使用者經常因為沒有法律限制,隨意對使用者數據進行採集、存儲、共用和銷售等,也就給數據洩露提供了源頭。
2020 – 2021 年,“數據洩露”類的新聞層出不窮。我們梳理了全球各地發生的重大數據洩露事件,這些事件不僅給企業帶來數據資產的嚴重損失,還帶來了巨大的社會影響。
截至 2021 年 9 月 30 日的數據洩露事件數量比 2020 年的事件總數高出 17%,2021 年發生了 1,291 起洩露事件,而 2020 年發生了 1,108 起洩露事件。
數據洩露是如何發生的?
外部駭客不是數據洩露的唯一原因,它也很容易由個人的簡單疏忽或公司基礎設施的缺陷造成。以下是數據洩露的發生方式:
- 意外發生:如員工無意中將信件發送到其他人的電子郵寄地址,或者員工在無意中使用同事的電腦並在沒有授權許可的情況下閱讀了檔。行為是無意中發生,並且沒有惡意傳播。
- 惡意發生:如員工故意訪問或共用數據,意圖對個人或公司造成傷害。有意的獲取數據並惡意傳播
- 數據丟失:一個包含敏感資訊的未加密的數據載體因為丟失,導致數據洩露。
- 駭客入侵:駭客使用病毒等攻擊方式進入網路或設備收集資訊。
數據洩露事件
1. 5 億 Facebook 使用者個人數據遭到洩露
2021 年 4 月,“臉書”被曝有超 5.3 億使用者的數據遭洩露,公開的數據包括來自 106 個國家和地區的超過 5.33 億 Facebook 使用者的個人資訊,其中包括超過 3200 萬條美國使用者記錄,1100 萬條英國使用者記錄和 600 萬條印度使用者記錄。官方表示數據是在 2019 年 9 月之前於‘臉書’平臺上抓取而來的資訊。
2. 印度 800 萬核酸檢測結果洩露
2021 年 3 月,安全研究人員 Sourajeet Majumder 發現一個印度政府網站洩露了大約 800 萬核酸檢測結果。報告中含有姓名、年齡、婚姻狀況、檢測時間、居住位址等敏感個人資訊。
3. 六所美國高校數據遭洩露
2021 年 4 月,斯坦福大學官方發佈了一則公告。文中證實:駭客 – Cl0p 組織利用學校的協力廠商傳輸系統存在的漏洞竊取資訊,導致學生數據洩漏。聲稱可訪問斯坦福大學等六所美國頂尖高校的學生和教職員工的相片、 出生日期、 住家位址、 護照號碼、 移民身份 、個人名字、 社會安全號碼。
這些大學包括:葉史瓦大學 、斯坦福大學、 邁阿密大學、 馬里蘭大學、 科羅拉多大學博爾德分校、 加州大學默塞德分校。
4. 以色列洩露 650 萬選民資訊
以色列大選前數小時,650 萬公民的個人身份與選舉登記資訊遭到大規模外泄。此次外泄的數據包括登記選民的住址、電話號碼和出生日期。值得注意的是,這與 2020 年的一起數據洩露事件極為相似。
5. 巴西發生重大數據洩露事件:幾乎所有巴西人受波及
2021 年一月,巴西的一個數據庫發生了一起重大洩密事件,數百萬人的 CPF 號碼及其他機密資訊可能遭到了洩露。洩露的數據包含有 1.04 億輛汽車和約 4000 萬家公司的詳細資訊,受影響的人員數量可能有 2.2 億,其中包括公民、政府官員甚至總統博索納羅的個人數據。。
6. 英國一大型整容醫院洩露近 1TB 病人照片
有駭客竊取了英國大型整容連鎖店– Hospital Group 超過 900G 的數據並威脅要公佈患者手術前後的照片和其他細節。目前沒有明確聲明勒索金額。
7. 日產公司近 20GB 原始程式碼遭到洩露
從去年本田遭遇勒索軟體攻擊、賓士數據洩露、伊始川崎重工和日產公司又接連曝出數據洩露事故。2021 年 1 月,日產北美公司一台配置錯誤(使用了預設的管理員用戶名密碼組合:admin/admin)的伺服器的資訊在 Telegram 頻道和駭客論壇上洩露。
8. 紐西蘭央行大量敏感性數據洩露
紐西蘭中央銀行於 2021 年一月表示,該行的一個數據系統已被一名身份不明的駭客入侵,該駭客有可能已經獲取商業和個人敏感資訊。遭到非法訪問的是紐西蘭儲備銀行用於共用及存儲敏感資訊的協力廠商檔共用服務。
9. 7700 萬 Nitro PDF 使用者數據庫洩露
2021 年 1 月,駭客免費公開 14GB 洩露數據,包含超過 7700 萬條 Nitro PDF 使用者記錄數據庫,有電子郵寄地址、用戶名,密碼,公司名稱、IP 位址以及其他與系統相關的資訊。
10.數據洩露導致美國石油公司癱瘓
駭客組織 DarkSide 對美國最大燃油管道 Colonial Pipeline 進行了毀滅性的網路攻擊,導致該公司被迫關閉了美國大約 5500 英里的管道,從而使美國東南部各州的天然氣輸送系統陷入癱瘓。該組織從 47 名受害者那裡獲得了至少價值 9000 萬美元的比特幣贖金。
11.數據分析公司 Polecat 近 30TB 業務數據被破壞
Polecat 是英國著名的數據分析公司,專注於提供 ESG(環境、社會、治理)管理方案。其使用的一台不安全的 Elasticsearch 伺服器將接近 30 TB 的數據洩露至公開網路,伺服器本身未受任何身份驗證或其他加密形式的保護。該伺服器中存放有員工用戶名與密碼、超過 65 億條推文、收集來自各個網站及博客的超過 10 億篇帖子以及社交媒體記錄。
12. 疑似超 2 億國內已洩漏使用者資訊在國外暗網論壇兜售
國外安全研究團隊 Cyble 發現多個帖子正在出售與中國公民有關的個人數據。經分析,這些數據很可能來自微博、QQ 等多個社交媒體,其中還發現了湖北省“公安縣”999 名中國公民的戶口登記樣本數據。並表示共有 730 萬中國公民的數據可供出售,包括身份證,性別,姓名,出生日期,手機號,位址和郵編等記錄。
總結
人們對數字安全的需求越來越迫切,那用戶該如何保護自己免受數據洩露?
企業和個人對數據進行加密是非常有必要的,使用 VPN 就是一個很好的選擇。VPN 可以為企業創建一個私人網路絡,在這個網路裡,數據傳輸、儲存和備份都會經過加密處理,任何外部人員均無法進入這個網路,因此可以保證企業數據的安全,不過一定要避免使用免費 VPN。
以下是一些保護數據的提示,儘管這些操作本身並不能保證數據安全:
- 為每項服務使用唯一的密碼:避免某項服務發生數據洩露時,攻擊者也可以使用這些憑據來破壞用戶的其他帳戶。
- 使用雙因素身份驗證: 這種方式相比單一密碼驗證,可以有效説明人們提升帳戶的安全性。
- 只在 HTTPS 網站上提交個人資訊:沒有加密的網站(“http://”)會暴露在該網站上輸入的任何數據,從用戶名和密碼到搜索查詢和信用卡號碼。
- 使軟體和硬體保持最新:此建議適用於用戶和企業。
- 加密硬碟驅動器:如果使用者的設備被盜,加密的設備可以防止攻擊者查看存儲在該設備本地的檔。
- 只安裝來自信譽良好的來源的應用程式和打開檔:使用者應該避免打開意外的電子郵件附件,還有下載和安裝來源不明的程式。