专业信息安全工程师网站|培训机构|服务商(2018信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
信息泄露事件-信息安全工程师知识点
来源:信管网  2018年11月06日  【信管网:项目管理师专业网站所有评论

信息安全工程师知识点:信息泄露事件

近些年来,信息泄露成为网络安全事件中非常突出的一类事件,以2015年为例,国际上就发生过很多信息泄露事件,如美国人事管理局OPM(TheOfficeofPersonnel Management) 数据泄露, 2700万政府雇员及申请人信息泄露,直接导致主管引咎辞职;美国第二大医疗保险公司Anthem8000万客户及员工信息泄露,丢失数据包括用户姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址等;面向全球的婚外恋网站AshleyMadison3700万用户信息地露, 2015年8月,黑客团队"ImpactTeam" 公布了从该网站窃取的近10G的用户数据,最初,攻击者向AshleyMadison网站开出的条件堪称义正言辞一一即刻永久关闭AshleyMadison,否则将会有更多更详细的数据流出。后续事件的转变略显突然"ImpactTeam" 在发给AshleyMadison用户的邮件中称,可以支付1.0000001比特币(约合225美金)到黑客的账户中以换取泄露数据的永久删除;意大利间谍软件公司HackingTeam被黑,包括各种平台的木马程序(含源代码)、未公开漏洞(Oday)、大量电子邮件与各种商业合同、HackingTeam公司内部部分员工的个人资料和密码……讽刺的是,失窃的绝大部分数据本是HackingTeam公司用不光彩手段所采集,其中多个零日漏洞、入侵工具和大量工作邮件及客户名单的400G数据被传到网上任意下载;英宽带运营商TalkTalk被反复攻击,400余万用户隐私数据最终泄露;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金系统遭网络攻击,上百万份个人信息泄露等。

纵观世界风云,国内也并不能幸免,如社保系统漏洞曝光, 30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞,仅社保类信息安全漏洞涉及数据就达到5279.4万条,包括身份证、社保参保信息、时务、薪酬、房屋等敏感信息;乌云爆料称:网易的用户数据库疑似泄露,影响数据总共数亿条,泄露信息包括用户名、MD5 密码、密码提示问题/答案Chash) 、注册IP、生日等。网易邮箱绑定的其他账户也受到波及,如iPhon用户的AppleID等;国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户、60000多旅行社账号密码、百万导游信息,并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。

这些信息泄露事件的影响面各有不同,美国人事管理局OPM上升到国与国之间的网络战争,美国第二大医疗保险公司Anthem和社保系统主要事关客户个人保险号和病历,全球的婚外恋网站AshleyMadison则主要为隐私和道德问题,己有两人因此事而自杀。意大利间谍软件公司HackingTeam的影响主要在于工程化的漏洞和后门代码公开,等于把网络武器交到不法人员的手中,轻易地提高了整个地下黑产的平均技术水平。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容