由洛根应变

如果看起来像“泄漏”的话“泄露”的话,并且“泄露的数据”和“违规”在新闻中经常,这不仅仅是你。主要数据泄露的频率正在增加。根据身份盗窃资源中心,数量预计违规可能在2017年排名前1,500。这是2016年的37%,这本身就是暴露个人数据的记录年份。

但是,虽然大多数数据泄露都很小而且包含,但今年看到了一些令人瞩目的障碍障碍失败。以下是2017年最具损害的数据和数据泄露群体。

1. Equifax.

让我们从所有违规者的母亲开始。

9月份的四个主要信用报告机构之一的Equifax透露,网络犯罪分子已经渗透了他们的网络。违规暴露了1.43亿美国人的数据基本上是全国各个成年人。公开信息包括姓名,社会安全号码,出生日本,地址,以及在某些情况下,驾驶执照号码。

它变得更糟。约有209,000名与信用报告争议有关的消费者和文件的信用卡号也暴露出来。

作为响应,Equifax提供套件身份盗窃保护服务对于所有美国人,无论它们是否受到影响。包括高达100万美元的ID盗窃保险和社会安全号码监测的服务是免费签署2018年1月31日签署的人免费的。(虽然我们怀疑这些身份盗窃保护服务的功效不建议人们购买它们。)

2.超级

这种数据违规实际上发生在2016年。但由于优步的一般阴凉,我们直到今年11月就没有了解它。包括损害数据姓名,电子邮件地址和电话号码为5000万优步客户。大约700万司机的个人数据也被暴露,包括大约600,000名驾驶执照号码。

首先访问Uber工程师使用的私人Github网站,黑客将抢断数据。从那里,他们学习了Uber的亚马逊网络服务登录凭据并访问了个人数据。然后,黑客使用数据到Blackmail Uber。为了试图将事件保持在包装下,优步高管支付了10万美元的删除数据并保持安静。

在新的优步首席执行官Dara Khosrowshahi发现并报告了向监管机构的事件报告了这一事件。

在博客文章中,Khosrowshahi说道“这不应该发生这种情况,我不会为它找借口。”

3. Edmodo.

成年人不是唯一一个让他们的信息受到损害的人。在5月,主板报告说社会学习平台Edmodo被黑了。教育工作者和学生使用的服务拥有大约7800万用户 - 以及名为“NCLAY”的黑客声称他收购了7700万人的账户数据。

数据被销售待售暗网,但显然,占据主要用于分配作业的网站,创建课程计划并不是特别有价值。黑客在超过1000美元的价格上定价整个数据数据库。

4. verizon.

您是否在2017年的前六个月内致电Verizon客户服务?然后,您的数据可能是无意中暴露的。

ZDNET报告说良好的系统是一家以色列的公司,未能保护亚马逊S3存储服务器,其中包含1400万verizon客户的记录。受损记录包括客户名称,手机号码和帐户引脚。

幸运的是,Verizon能够在其他人访问它之前保护数据。在一份声明中CNBC,Verizon发言人说“我们能够确认唯一可以通过verizon或其供应商以外的人的唯一访问权限,是一名将此问题带来了我们的注意力。换句话说,Verizon或Verizon客户信息没有损失或盗窃。“

5.深根分析

共和国国家委员会签约的数据分析公司深度根部分析透露,他们揭示了19800万公民的暴露数据。这意味着每三个美国人都会影响差不多。公开信息包括名称,出生日期,电话号码,以及最令人不安,选民登记详细信息。

违约是被发现的安全研究员Chris Vickery6月12日。他的分析显示,该公司的数据库存储在Amazon Cloud Server上,无需密码保护约两周。任何人都有能力下载1.1 Tberabytes的数据。

6.声波驾驶

数百万只想订购芝士汉堡和摇晃的客户可能因身份盗贼而无意中向其信用卡信息提供给身份。

快餐链Sonic Drive-in承认,未知数量的餐厅支付系统受到损害,并违反了客户的信用卡信息。安全研究员Brian Krebs透露偷来的信用卡号码通过网络犯罪分子购买和出售敏感财务数据的地下市场。

7.所有WiFi设备

2017年,我们还发现,基本上,通过WiFi网络传输的所有数据都很脆弱。计算机科学家Mathy Vanhoef宣布WPA2加密协议中的漏洞使WiFi网络可在没有登录凭证的情况下访问。黑客能够通过关键重新安装攻击或Krack访问WiFi数据。它未知,如果任何数据实际上被窃取使用此方法,但自WiFi开始以来存在漏洞。

幸运的是,在发现问题后,科技公司就开始释放补丁。本月早些时候苹果固定了安全漏洞对于所有iPhone。和几个路由器制造商发布了更新的固件,以防止Krack攻击

越来越多的数据泄露的数量(和大小)表明威胁正在超越组织采取的安全措施。在公司可以提高安全姿势之前,将数据泄露造成严重损害的责任将属于个人。

帖子邮寄洛根菌株,克里米尔的作者
父亲,作家和改革的usenet巨魔。住在圣地亚哥。没有冲浪,但应该学习。
在Twitter上关注Logan@lm_strain.