用户信息泄露事件应急预案(中国十亿用户信息泄露事件)
转瞬之间,2019年已经到来。回顾2018,网络安全圈还是和往年一样并不安生,各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露。根据《数据泄露水平指数》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。另外,信息泄露涉及行业广泛,医疗行业、社交媒体、酒店行业是2018年数据泄露的重灾区。
其中,洛杉矶县2-1-1系统数据库泄露事件导致320万条数据被泄露,医疗行业成为上半年泄露事件发生次数最多的行业,占比27%;
而Facebook和Twitter分别泄露22亿和3.36亿条用户数据,社交媒体成为上半年泄露数据量最多的行业,占比56%;
此外,下半年华住酒店集团、丽笙酒店、万豪酒店集团数据泄露事件频发,万豪酒店集团更是遭遇史上最大规模黑客入侵,5亿用户隐私数据被泄露。
2018年规模或影响较大的信息泄露事件
国内:
4月 贵阳破获信息贩卖大案,300万条敏感信息泄露
6月 重创圆通,10亿条用户信息数据外泄
6月 A站惨遭拖库,近千万用户数据外泄
6月 前程无忧195万条个人求职简历泄露
7月 重蹈覆辙,顺丰快递3亿用户信息外泄
8月 新三板公司瑞智华胜 涉窃取30亿条个人信息
8月 浙江省1000万学籍数据在暗网被售卖
8月 华住旗下酒店5亿条信息泄露
9月 青果被曝直播用户日常,涉嫌侵犯用户隐私
9月 江苏高校学生信息泄露,疑被企业用于偷逃税款
10月 支付宝检测到部分苹果用户ID被盗,资金受损
10月 国泰航空940万用户隐私数据泄露
11月 2000余万条个人信息泄露被用于网络贷款推广
11月 万豪集团步华住集团后尘
11月 陌陌被爆信息泄露
12月 12306信息遭第三方未加密平台泄露
国外
1月 美国国土安全部泄露24万公民敏感信息
1月 伟易达泄露数百万儿童信息
1月 挪威医疗机构近半数公民医疗保健数据泄露
1月 健身APPStrava泄露军事基地位置信息
1月 Aadhaar中11亿印度公民信息遭泄露
2月 瑞士电信巨头Swisscom80万用户数据泄露
3月 Facebook8700多万数据泄露
3月 Equifax泄露数据增加240万
3月 印度国有电信运营商超4.7万员工信息泄露
3月 Under Armour1.5亿用户数据泄露
4月 亚马逊S3 Bucket、Rsync、SMB、FTP超15亿敏感文件被曝光
4月 芬兰逾13万公民信息泄露
4月 泰国4G移动运营商TrueMove H泄露4.6万用户数据
5月 Facebook泄露300万用户数据
5月 Panera泄露3700万条数据
6月 DNA检测公司MyHeritage泄露9200万账户
6月 健身应用程序PumpUp泄露600万用户隐私信息
6月 Exactis泄露2.3亿网民信息
6月 14亿邮箱密码泄露,密码明文可查网站惊现网络
7月 健身应用程序Polar暴露军事基地和情报人员位置
7月 ZoomEye泄露数万台大华DVR登录密码
7月 Telefonica泄露数百万消费者信息
7月 新加坡遭最大规模网络安全攻击,李显龙信息外泄
8月 Instagram超百万用户信息遭泄露
8月 加拿大ISP超过3000万条信息泄露
9月 瑞士数据管理公司泄露4.45亿条用户数据
9月 MongoDB数据库近1100万邮件详细信息泄露
10月 3500万条美国选民隐私数据泄露
10月 FitMetrix泄露119GB数据
10月 Google+超50万用户隐私数据泄露
10月 HealthCare.gov注册系统约7.5亿人数据遭泄露
11月 汇丰银行客户账户敏感信息泄露
12月 万豪酒店5亿客户数据泄露
12月 美国社交问答网站Quora约1亿用户数据被泄露
12月 1.2亿巴西纳税人敏感数据被泄露
12月 Facebook再次被爆出泄露680万用户私密照片
信息泄露事件连续5年突破历史记录
随着全球信息化程度的提高,全社会对网络和数字化技术的依赖,导致信息泄露事件常态化,无分行业、领域、国家,而且有更加严重的趋势。
自2013年以来,信息泄露案件数量已经连续5年突破历史记录,根本原因在于网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的爆发式增长,两者之间出现极大裂痕。
一般来说,信息泄露的途径主要分为人为泄露和基础设施安全防护不够,人为泄露又可分为企业内部贩卖信息获利或第三方合作伙伴收集信息;基础设施安全防护不够又可分为企业本身对网站平台的防护机制不健全,对数据的重要程度不敏感,以及对安全配置的疏忽大意等问题。
另外,我们可以看到在2018年国内外信息泄露的案件中,有很大一部分是网站平台没有对用户信息进行加密导致的,也就是说企业没有做好最基础的网站防护。
葫芦娃SSL证书保护用户信息安全
信息泄露给企业、个人带来的损失越来越大,可大幅度降低企业估值,令企业面临巨额赔偿,威胁个人财产和生活稳定等。另外,网络安全法等相关规定也指出,企业在收集用户的信息之后,需要尽到保证信息安全的义务,无论技术还是其他管理措施。各大浏览器也纷纷要求网站部署SSL证书,将http明文访问升级成https加密访问。在这种情况下,越来越多的企业已经意识到安全加密的重要性。
SSL证书在客户端与服务端之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,防止数据在传送过程中被窃取、篡改,确保数据的完整性,是网站信息安全的一道基本防线。
作为国内信息安全服务商,葫芦娃集团一直致力于提供国内外各知名品牌数字证书系列服务产品,所提供的葫芦娃SSL证书均通过国际Webtrust认证,支持所有浏览器和移动终端;SSL证书产品类型众多,支持EV/OV等不同认证级别证书,以及多域名和通配域名证书,是网站升级到HTTPS的最佳选择。
如果您希望了解更多关于SSL证书的信息,请联系我们。
联系电话:0571-56260789
官网网址:www.huluwa.cc
【版权提示】葫芦娃集团尊重与保护知识产权。若发现平台文章存在版权问题,请及时与我们联系并处理。
【免责声明】部分内容转载自其他媒体,转载目的在于传递更多信息,并不代表葫芦娃集团赞同其观点和对其真实性负责。