最近几年数据库泄漏事件

荒城旧梦℡ 2024-11-30 09:43:42
最佳回答
泄露事故统计数字正在逐步下降,但数据仍然面临着由数据库、应用以及终端保护不当所引发的严重风险。 从多个角度来看,2013年的数据泄露趋势已经得到有效扼制,这对于安全行业来说当然是个好消息。不同于过去四到五年,今年的记录当中不再充斥着大型数据库泄露所导致的数以千万计个人身份信息的外流。根据隐私权信息交流中心的调查,本年度公开报道的泄露事故数量及记录在案的泄露事故数量双双呈下降趋势。去年同期,得到确切统计的记录泄露数量已经达到约278万条,漏洞报告则为637份。而在今年,目前为止记录在案的泄露事故约为107万条,漏洞报告则为483份。这充分证明整个安全行业在合规性与安全最佳实践方面所迎来的进步——然而这样的战绩与理想目标相比仍然相去甚远。 在对年初至今的数字进行比较时,我们发现记录在案的泄露事故数量大幅降低了61.7%,然而报告提及的泄露事故数量则仅降低了24.2%。这表明泄露事故仍然快速发生——只不过如今的犯罪活动及违规事件开始逐步扩散而非集中于一点。泄露事件影响范围更小,而且根据安全业内人士的说法,此类恶意活动的目标也更为广泛。现在犯罪分子开始更多地窃取ip或者其它数字资产,由此引发的损失可能比客户记录本身更为严重——同时这也更加难以量化,无法提供头条新闻所必需的统计结果。 通过对今年发生的泄露事故的深入钻研,我们发现安全行业明显仍有大量工作要做。2013年的追踪记录证明,有价值数据库仍然没有受到严格保护与加密、应用程序仍然存在大量安全漏洞、用户们则仍然能够从敏感数据库中下载大量信息并将其保存在缺乏保护的终端当中。为了帮助大家更好地理解当前安全形势,我们选取了几项最具代表意义的实例,希望各位能够从中吸取可资借鉴的教训。 当事企业: corporatecaronline.com 泄露统计: 850,000份记录被盗 事故细节:作为全美最具知名度的专业体育、娱乐外加五百强企业,corporatecaronline.com拥有大量用户个人资料、**号码以及其它个人身份信息,然而由于其开发出的全球豪车租赁saas数据库解决方案将全部信息以纯文本形式储存,最终导致这一切成为犯罪分子的囊中之物。名单中涉及不少大牌,包括汤姆·汉克斯、汤姆·达施勒以及唐纳德·**等。 经验教训:最重要的教训在于认清这样一个现实:面对极具价值的财务与社会工程信息,攻击者们会爆发出极为可怕的技术能量。根据krebsonsecurity.com网站的调查,目前遭遇过违规活动的美**通卡当中有四分之一为高额度甚至无限额度卡片,而且企业间谍分子或者娱乐小报记者也希望通过这类个人信息挖掘到有价值结论。与此同时,该公司在管理收支账目时完全没有考虑过信息安全性,甚至从未尝试采取任何最基本的加密措施。 当事企业: adobe 泄露统计: 约三百万个人身份信息、超过1.5亿用户名/密码组合以及来自adobe acrobat、coldfusion、coldfusion builder外加其它未说明产品的源代码惨遭窃取。 事故细节: 自最初的违规事件发生之后,接踵而来的更多攻击活动持续了一个多月之久,并最终导致了此次重大事故的发生。目前情况已经明确,adobe正在努力恢复其失窃的大量登录凭证信息——更令人惊讶的是,连其产品源代码也一并泄露。 经验教训: 通过adobe遭遇的这一轮震惊世界的攻击活动,我们不仅切身感受到攻击者在企业网络中建立根据地并夺取了整套业务储备控制权后所能带来的损害,同时也应学会在考虑将供应商引入软件供应链之前、考察对方在安全领域营造出了怎样的企业生态。作为此次泄露事故的后续影响,其潜在后果恐怕在很长一段时间内都无法彻底消除。 当事企业: 美国能源部 泄露统计: 53000位前任及现任能源部员工的个人身份信息遭到窃取 事故细节: 攻击者将矛头指向了doe**——该机构利用coldfusion所打造的、已经弃之不用的cfo办公室公开访问系统。能源部官员表示,此次泄露事故只限于内部员工的个人身份信息。 经验教训: 我们从中应该吸取两大教训。首先,安装补丁过去是、现在是、未来也将一直是最为重要的安全任务。其次,各机构必须通过重新审视与敏感数据库相对接的系统最大程度减少攻击面,保证只向公众开放必要的网站。 当事企业: advocate medical group 泄露统计: 四百万病人记录遭到窃取 事故细节: 仅仅由于犯罪分子从办公室里偷走了四台由该公司拥有的计算机,最终导致了这起四百万病人记录丢失的事故——公司官方将此称为自2009年**强制要求通告安全事故以来、美国发生过的第二大医疗信息泄露案件。 经验教训: 医疗行业的数据泄露事故在2013年的违规披露名单当中一直占据主导,但这一次的案件造成的影响显然特别恶劣。仅仅由于一台物理计算设备失窃就最终导致从上世纪九十年代至今的病人记录泄露,这充分暴露了该公司在物理安全、终端安全、加密以及数据保护等各个方面的全线失误。需要强调的是,终端设备被盗与丢失在医疗行业中已经屡见不鲜。现在这些机构可能需要尽快思考终端设备到底能够下载并保存多少来自中央数据库的信息。 20210311
汇率兑换计算器

类似问答
  • 最近几年的股市点数
    • 2024-11-30 16:30:47
    • 提问者: 未知
    沪深股市14年全景 1994.1.20大盘见所谓777“铁底”后照样无情跌穿,平均市盈率35.28倍,平均股价12.06元 1994.7.29大盘见历史大底325点,平均市盈率10.65倍,平均股价4.24元 1994.9.13大盘见阶段顶1052点,平均市盈率33.56倍,平均股价13.91元 1995.2.7大盘见阶段顶926点,平均市盈率18.97倍...
  • 最近沸沸扬扬的奔驰漏油事件,最后会不会不了了之?
    • 2024-11-30 16:38:12
    • 提问者: 未知
    会,因为女车主利用了大众的同情心及力量后已经与奔驰达成协议了;最后也就是:和解成功,告一段落;民不告,官不究,画个圈圈,句号了事。
  • 股票数据库
    • 2024-11-30 02:48:05
    • 提问者: 未知
    资金在线-个股资金流向与大单分析系统,查看主力持仓分布情况,分为散户、中户、大户、法人、机构的持仓以及多日的持仓趋势图,每天第一时间更新,完全免费,同时可查看所有a股最近数天的大小资金分布情况,图形化显示,每天实时更新,观察大资金异动,跟随主力操作,查看大小资金的进出情况和数天累计进出情况,查询各大板块资金进出,寻找当前的热点,和主力周旋,所有信息完全免费,这击这里进入: **股票一级市场研究数据...
  • 数据库问题
    • 2024-11-30 05:38:47
    • 提问者: 未知
    不是高手,只懂皮毛,大概也帮不了你~ 但还是弱弱的问下,你用的是什么数据库?
  • 最近几年的重大金融事件
    • 2024-11-30 20:25:41
    • 提问者: 未知
    雷曼兄弟倒闭 信心崩溃 美国第4大投资银行雷曼兄弟由于投资失利,在谈判收购失败后宣布申请破产保护,引发全球金融海啸。美国**和联储局协助挽救濒临破产的贝尔斯登,却拒绝出手拯救雷曼兄弟的做法惹起重大争议,市场信心崩溃一发不可收拾,股市狂泻难止,为美国日后拯救aig和推出7000亿美元**方案埋下...
  • dlp数据泄漏防护系统
    • 2024-11-30 23:31:05
    • 提问者: 未知
    1dlp数据泄漏/露防护系统:核心在于针对事先定义的敏感数据,进行数据内容智能识别、监控、拦截。仅针对敏感数据,实现精确防护。2dlp数据泄漏/露防护系统:包括终端dlp、网络dlp以及存储dlp,对其中的敏感数据进行智能识别、监控、拦截。3dlp数据泄漏/露防护系统:主要用于金融、银行、电信等领域,针对结构化数据(比如**、电话号码、消费记录等表单类数据)。3本页面未经授权抓取自百度经验4dlp...
  • 几个数据库软件有什么区别?
    • 2024-11-30 12:46:09
    • 提问者: 未知
    开放性:sql server 只能windows上运行没有丝毫开放性操作系统系统稳定对数据库十分重要windows9x系列产品偏重于桌面应用nt server只适合小型企业而且windows**靠性安全...
  • 数据库与数据仓库的本质差别是什么
    • 2024-11-30 18:34:53
    • 提问者: 未知
    简而言之,数据库是面向事务的设计,数据仓库是面向主题设计的。数据库一般存储在线交易数据,数据仓库存储的一般是历史数据。数据库设计是尽量避免冗余,一般采用符合范式的规则来设计,数据仓库在设计是有意引入冗余,采用反范式的方式来设计。数据库是为捕获数据而设计,数据仓库是为分析数据而设计,它的两个基本的元素是维表和事实表。维是看问题的角度,比如时间,部门,维表放的就是这些东西的定义,事实表里放着要查询的数...
  • 数据库 与 数据仓库的本质区别是什么?
    • 2024-11-30 20:11:16
    • 提问者: 未知
    而数据仓库强调数据分析的效率,复杂查询的速度,数据之间的相关性分析,所以在数据库模型上,数据仓库喜欢使用多维模型,从而提高数据分析的效率。2,产品实现层面:数据...
  • 数据库
    • 2024-11-30 19:43:25
    • 提问者: 未知
    而在此前的其他操作仍可对当前记录进行更改、插入和删除等4当编辑时记录不会被锁定,而更改、插入和删除是在批处理方式下完成的打开数据记录集方法其实不止一种,但是我们...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。