数据安全一直是社会关注的热点问题,数据泄露事件的披露始终占据媒体的头条榜首。随着大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时,也催生了大量的信息泄露事件。
当发生数据泄露事件时,他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。
当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。接着,你的信息就被用于各种用途,轻则账号被盗,重则伪造身份进行借贷。在这类事件里,受害者不仅是企业,更是每个用户。下面,我们总结了截止到2023年5月重大的八起数据泄露事件:
2023年5月,T-Mobile宣布遭受了2023年的第二次数据泄露,此前黑客泄露了800多名客户的 PIN、全名和电话号码。
这是自2018年以来的第9起数据泄露事件,今年已经是第2起。2023年1月初,T-Mobile发现恶意行为者于去年11月获得了对其系统的访问权限,并窃取了超过3700万客户的个人信息,如姓名、电子邮件和生日。一旦他们确定了数据泄露,他们就能够在一天内追踪来源并控制它。
T-Mobile声称他们可能会因此次数据泄露而承担大量费用,这将超出他们同意在与2021年8月数据泄露相关的和解中向客户支付的3.5亿美元。T-Mobile不仅因为安全性差而损失了数亿美元,而且在多次泄露个人信息后也失去了客户的信任。
流行快餐连锁店肯德基、塔可钟和必胜客的母公司百胜餐饮集团于2023年4月宣布,2023年1月初发生了一次网络攻击。他们最初认为这次攻击只会直接影响公司数据,但他们现在非常谨慎,并通知可能已泄露个人数据的员工。
在提供给Electric的一份声明中,百胜的代表说:“在我们的取证审查和调查过程中,我们发现一些属于员工的个人信息在2023年1月的网络安全事件中被泄露。我们正在发送个人通知,并提供免费的监控和保护服务。我们没有迹象表明客户信息受到影响。”此次攻击导致该公司在1月份关闭了英国近300家门店,并继续让公司在增加安全措施、提醒客户和品牌认知方面花费资金。再次证明,数据泄露在2023年对大公司来说是一个危险的财务负担。
由于其革命性的AI功能,ChatGPT几个月来一直在公众讨论中,但在3月下旬他们宣布遭遇数据泄露时传来了一些坏消息。ChatGPT母公司OpenAI的官员表示,“在周一我们将ChatGPT下线前的几个小时内,一些用户有可能看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、最后四位数字(仅)信用卡号码和信用卡有效期。完整的信用卡号码在任何时候都不会暴露”。
该公司正在通过通知受影响的用户、确认他们的电子邮件以及增加额外的安全措施来处理善后事宜。许多美国人总体上对ChatGPT和AI持怀疑态度,这种数据泄露只会进一步削弱信任。
广受欢迎的快餐连锁店Chick-fil-A证实了其移动应用程序的数据泄露事件,该事件暴露了客户的个人信息。该公司注意到异常登录活动,调查了异常情况,并确定网络攻击发生在2023年的前几个月内。黑客使用来自第三方的电子邮件地址和密码进入系统并获取会员号码、姓名等信息、电子邮件、地址等。
尽管只有不到2%的客户数据遭到泄露,Chick-fil-A已经采取措施防止未来发生任何网络攻击。该餐厅宣布他们将加强在线安全和监控,并赔偿遭受攻击的所有账户。
电子游戏发行商Activision于2月19日证实,他们在2022年12月遭受了数据泄露。黑客通过向一名员工发送钓鱼短信,获取了公司内部系统的访问权限,包括他们的电子邮件、手机号码、薪水和工作地点。
电子游戏发行商Activision近日证实,该公司在2022年12月初遭遇数据泄露,黑客通过向一名员工发送钓鱼短信,获取了公司内部系统的访问权限。Activision发言人表示“经过彻底调查,我们确定没有敏感的员工数据、游戏代码或玩家数据被访问”。然而,安全研究小组vx-underground表示,威胁行为者“泄露了敏感的工作场所文件”以及日期直到2023年11月17日的内容发布时间表。外媒Insider Gaming获得并分析了整个泄露事件,报告称缓存包含全名、电子邮件地址、电话号码、工资、工作地点和其他员工详细信息。
Activision声称这次攻击得到了迅速解决,并且没有获得足够的数据来保证在数据泄露后直接提醒他们的员工。然而,一个安全研究小组调查了这一漏洞并报告称,黑客还获得了对游戏公司2023年发布时间表以及敏感员工信息的访问权限。根据加州法律,如果有500名或更多员工的数据被破坏,公司必须提醒团队。犹豫是否要提醒员工这个问题会导致法律上的,甚至可能是经济上的麻烦。
Google Fi是最近备受瞩目的数据泄露事件,但它是2023年初发生的T-Mobile数据泄露事件的结果。由于谷歌没有自己的网络基础设施,并且不得不依赖T-Mobile的网络,因此他们受到了大规模数据泄露的影响,泄露了客户的电话号码。
尽管只是电话号码,但网络犯罪分子可以利用此类客户信息做很多事情,包括旨在欺骗用户点击允许黑客访问其他信息的链接的网络钓鱼攻击。
2023年1月,电子邮件营销和时事通讯巨头MailChimp提醒客户,由于允许未经授权的用户进入内部客户支持工具的社会工程攻击,他们遭受了数据泄露。
黑客获得了对员工信息和凭证的访问权限,但该公司已确认并暂停了这些账户。据Bleeping Computer报道,针对数据泄露事件,MailChimp表示“我们正在对此事进行调查,包括确定进一步保护我们平台的措施” 。
这是MailChimp2023年的第一次攻击,但他们在2022年4月和8月也发生了数据泄露。重要的是要知道数据泄露后该怎么做,以便在黑客多次破坏信息之前阻止黑客企图,正如MailChimp现在知道的那样。
Norton Life Lock在1月中旬向他们的客户发出通知,称他们的6000多个客户帐户在最近几周因“填充”攻击而遭到破坏。填充攻击是指以前泄露的密码被用来侵入使用共享密码的帐户,这是多重身份验证如此重要的另一个原因。
Norton Life Lock的母公司Gen Digital向他们认为可能已被入侵的帐户发送了通知,并建议更改密码并启用双因素身份验证