大数据“杀熟”的背后,离不开商家用大数据技术对你的**画像和分析,更离不开海量的数据。(数据销毁显的尤为重要)
数据的经济附加价值产生了数据泄露和被**的风险。在这个没有隐私的时代,定位、订单甚至浏览偏好都能被以数据形式收集,可以说掌握了数据就是掌握了主动权和控制权。
在你接到各类推销电话、被各种**推送广告吸引目光的时候,是否想过你的数据是怎么到他们手上的?固然这其中有些是你在注册、使用时主动提供给各在线平台、软件的,但另外一些数据来源却可能不那么光明正大。
2016年360搜索发布的“**闹心事件排行榜”中,“个人信息泄露”就入围了候选榜单,足见在互联网时代对个人数据安**的担忧已经不是杞人忧天。
但相对于用户的关注,许多企业就没有那么认真了&**sh;&**sh;去年霸占了大半年新闻头条的Facebook**桥分析数据泄露丑闻涉及近1亿Facebook用户数据,被指干预2016年美国大选,让社交媒体上兴起了注销Facebook账号的运动。后来有媒体爆料,Facebook高管早已知道此事,却刻意掩盖两家公司的关系。
此后欧盟很快实施了《一般数据保护条例》(简称“G**R”),这被称为“****严数据保**案”,条例一出,谷歌、推特、微软、苹果等科技巨头几乎无一幸免!
有人认为G**R条例或许对企业要求太过严格,但实际上,数据泄露事件发生得比一般人想象得还要频繁&**sh;&**sh;在**店预订、航空售票、汽车销售、社交平台等拥有大量用户数据的领域都时有发生。
2018年3月17日,美国纽约时报**曝光了**桥分析(Cambridge Analytica)未经用户许可,擅自使用Facebook用户个人信息的行为。此后,Facebook公开承认**桥分析公司不正当使用了8700万未经授权的用户私人信息,对这些用户进行大数据分析,分析他们的喜好、偏向、**倾向,然后通过facebook的广告系统**投放他们喜好的新闻和广告。
**桥分析公司的母公司“SCL 选举公司”被处以 1.5 万英镑(约合 1.9 万美元)的罚款,5月**桥分析及其母公司 SCLElection宣布公司已在英国启动破产程序,在美国的破产程序也将很快启动,但拒不承认公司违反了法律,指责媒体报道“耸人听闻”,导致公司失去客户。
Facebook创始人扎克伯格为此公开道歉,并亲赴美国及欧洲议会出席听证会。他承认Facebook未能保护其用户,但他指出,Facebook已采取必要措施防止未来的数据滥用。
扎克伯格表示,他将采取多种措施来防止其他人滥用Facebook用户的数据。Facebook将进一步限制**的数据访问,防止重蹈覆辙,并且会在新闻Feed上面加入工具,显示他们使用的应用程序并撤销访问相关数据权限。
该公司将禁止任何不同意**审核的**。“在获取用户帖子或其他私人数据时,我们会要求**在获得批准后还要签署协议。“
2018年9月,Facebook又爆出,由于安**系统的漏洞导致该公司网站受到**攻击,可能导致近5000万用户信息的泄露,后将受影响用户数量降至3000万。Facebook表示,在这3000万用户中,有1400万人用户的敏感信息被**获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。
12月,Facebook公司宣布,由于一个软件漏洞,可能导致6800万用户的私人照片遭泄露。
2019年4月,网络安**公司UpGuard的研究人员发现,数亿条Facebook用户信息被公开发布在亚马逊的云计算服务器 AWS上。
雅虎
2016年12月14日,雅虎宣布该公司有10亿多用户帐号于2013年被****。此次被盗的资料中可能包括姓名、联系方式、密码以及安**问答等内容,事件导致该股跌幅超过6%。雅虎还披露该公司在2014年因为类似的攻击泄露了5亿帐号资料。这成为有史以来**大规模的网络帐号被盗事件。
据路透社报道,由于遭遇****大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这起案件在2013至2016年间导致大约30亿帐号受到影响,而雅虎则被控在披露此事的过程中反应过慢。
丰田
2019年丰田再次发生数据泄露事件,日本主办事处8家丰田、雷克萨斯销售公司超310万客户资料被泄露,财务数据不受影响。据悉,3月21日包含310万客户数据的服务器上检测到了未经授权的访问,3月19日在泰国和**的子公司也发现了未经授权的访问。丰田指出,没有证据表明****了数据。
希尔顿国际**店
2015年2月10日,计算机服务供应商告知希尔顿**店在他们的系统里面有可疑的流量。调查显示,用于盗窃支付卡数据的恶意软件,于11月18日和12月5日之间在公司系统里面被**。
2015年7月发现第二次入侵,攻击者利用恶意软件在2015年4月21日和7月27日之间收集了超过36.3万的支付卡卡号。调查人员发现,一个文件夹内的数据已经准备好外泄。但是,希尔顿只告知了消费者**次入侵后9个月(2015年11月)的那次数据泄露。希尔顿解释说没有证据证明攻击者确实盗取了支付卡数据,由于**们已经处理了他们的登陆痕迹,所以调查人员无法看到所有的日志。
在2014和2015年度,美国连锁**店希尔顿就支付卡违规问题与纽约州和佛蒙特州达成和解。希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且**在提高数据安**和入侵披露实践方面加快脚步。
作为和解方案的一部分,希尔顿**店还**,在未来,一旦发生安**事件将会尽快通知用户,并且创建和维护一个**的数据安**项目,还要对PCIDDS协议的实施情况做出一个年度评估报告。
韩亚航空
2016年,韩亚航空公司(Asiana Airlines)公开承认有部分乘客数据被攻击破坏,目前正在调查数据泄露事件的发生原因。据外媒报道,此数据泄露案有数万份航亚乘客文件被公布至网络,包括护照扫描件,家庭住址,银行账户细节,乘客家庭成员记录等。
国泰航空
2018年10月,**航空国泰航空公司报道了一起安**漏洞,涉及940万名顾客,泄露了姓名、国籍、出生日期和护照号码等数据,其中包括86万护照号码和24.5万****号码。
英国航空
2018年8月21日至9月5日期间,英国航空网站因为技术问题出现了数据泄露情况,影响了乘客进行机票预订,大约有38000次支付受到影响。该公司**执行官表示将采取措施确保此类事件再也不会发生,目前已展开调查并**。
新加坡航空
2019年1月4日,新加坡航空公司网站在系统升级时,一个“软件bug”浮出水面:部分KrisFlyer(新航飞行常旅客计划)会员能够查看属于其它旅行者的信息。
事件发生后,新加坡航空立即向新加坡个人数据保护**会报告了这一事件。该航空公司表示,他们也会通知受到此次泄露事件影响的每一位客户。
Deep Root Analytics
2017年,UpGuard网络风险分析师Chris Vickery发现,Deep RootAnalytics公司超过1.1TB的隐私资料存储在亚马逊云服务器上,而且毫无保护密码,任何人都能访问。数据泄露了近2亿登记选民的个人信息,约占美国人口的61%,因此该事件被认为是“美国历**规模**大的选民信息泄露事件”。Deep RootAnalytics是一家网络数据供应商,受雇于**用来分析其**广告的受众群体。此次泄露的数据并非**部来自DeepRoot,其中还有大量其他公司(TargetPoint Consulting和DataTrust)以及******行动**会的**密资料。
美国邮**服务
2014年11月,美国邮**服务(USPS)的网络系统曾遭受了一次入侵攻击,此次攻击不仅导致了其内部**和网络通信发生故障,而且还泄漏了该机构八十多万名员工的个人数据。
攻击者成功入侵该机构的网络系统之后,获取到了包含有目前所有在岗员工以及2012年5月之后从USPS退休的员工资料,泄漏数据包括员工姓名、**号码以及大量其他的个人数据,还曝光了大约290万名在2014年1月至8月间拨打过USPS呼叫中心服务电话的USPS客户姓名和电话号码。
虽然USPS在事件发生之后也发布了相关的事件公告,不过公告并没有指明引起此次数据泄漏事件的原因。不过USPS表示,他们的**中存在安**漏洞,而且调查人员也已经发现了攻击者所使用的攻击方法以及IP地址。
Myspace
2016年5月份,时代周刊报道称,超过3.6亿Myspace用户账号以及4.27亿密码被**,信息包括了用户名、密码和邮箱地址&**sh;&**sh;这是Myspace遭遇**严重的一次泄露。
尽管Myspace从2008年就已经开始不再流行,不过攻击者还是可以通过撞库的方式,对其注册用户产生危害。自那天开始,MySpace重新发布了强度更高的账户安**措施。
Tumblr
2016年5月,位于美国纽约的轻博客网站Tumblr被证实卷入一起数据泄露事件,涉及的邮箱账号和密码达65,469,298个。之后有匿名用户通过Tor在**市场TheRealDeal上出售。Tumblr称,泄露数据中包含的密码并不是明文,但并没有透露他们用于加密的算法。
2016年5月19日,美国职业社交网站LinkedIn宣布,有一名叫“peace”的**组织在黑市上以5**(约合2200美元)的售价公开销售1.67亿个LinkedIn用户登录信息。据了解,这些数据来自于2012年LinkedIn发生的一次大范围的数据泄露事件,其中有1.17亿既包括电子邮件,也包括密码。当时公司方面曾花费100万美元展开调查,但未真正意识到问题的严重性,才在几年之后造成如此恶劣影响。
事后,LinkedIn已经给用户发送了电子邮件要求更改密码,并对从2012年起就从未修改密码的用户要求强制修改密码。
时代华纳
2016年1月,美国**大的有线电视公司时代华纳公开表示,公司旗下近32万用户的邮件和密码信息已被网络****。据了解,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。
事后,时代华纳已向客户发出通知,敦促客户更改电邮密码,另一方面,美国FBI也介入了此次调查。
iMesh
2016年6月点对点服务软件iMesh的5100万账户被**,据说此次事件可以追溯到2013年9月,之后也发现数据被在**销售。
阿里巴巴
2016年2月份,路透社报道称淘宝遭遇**攻击&**sh;&**sh;**企图访问淘宝2000万活跃账户。彭博社报道阿里巴巴的股票应声下跌3.7%。阿里巴巴发言人表示,公司已经检测到了“首例”攻击,并提醒用户修改密码,而且正在配合**方调查。
当时**部一家网站报道,有**获取了多家网站9900万用户名和密码。随后这些**利用阿里巴巴的云计算平台,发现在这9900万用户名中,约2059万也是淘宝账户。攻击者在前年10月中旬将这些信息投入到淘宝中去,11月份被发现&**sh;&**sh;阿里巴巴随后很快上报给了**方,**被抓获。
阿里巴巴随即封锁了大批量的登录请求。这些**利用获取到的账户在淘宝上下单,**门用来提升淘宝卖家的信用。此外还通过出售这些账户,作欺诈之用。
当时阿里巴巴方面没有就**如何利用云计算服务发起攻击做出任何评论,只是表示阿里巴巴系统从未被攻破。
VerticalScope
2016年2月,VerticalScope平台被黑,**账户4500万,入侵者**了平台用户的聊天记录。超过1000家网站的4500万条密码被泄。
Under Armour
2018年3月30日,美国运动品牌UnderArmour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到**攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等,不过官方强调,泄密数据并不包含驾驶证号、**号、身份信息等更私密信息。UnderArmour官方表示,立刻要求MyFitnessPal用户更改密码。
.
.
.
.
.
.
查看完整文章及需要销毁服务请访问3W点mul-e点**
