那些陷入数据泄露门的公司后来怎么样了?
关于数据泄露的关键数据
我们先来看一组醒目的数字。
那些年我们追的数据泄露门
万豪喜达屋数据泄露门
2018 165438+10月30日,万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵,在2014和2018年9月10之间预订的约3.87亿名客人的姓名、出生日期、性别、地址和护照号码被泄露。万豪还补充道,加密的信用卡信息可能会被泄露,不排除加密密钥同时被盗的可能性。万豪因数据违规被罚款912万美元,面临多重法律诉讼,赔偿高达654380+02.5万美元。
脸书被黑了。
2018年9月28日,脸书发布消息称,本周发现的黑客攻击显示,攻击者利用一个代码漏洞窃取用户账号密钥,可能入侵并窃取5000万用户账号。黑客利用的漏洞与“访客查看”功能有关。该功能的作用是使用户能够以其他用户的视角查看自己的页面,并在设置相关隐私设置后明确其他人是否可以看到。该事件导致脸书市值损失430亿美元,并将面临高达6543.8+06亿美元的罚款。
在线教材租赁公司的Chegg信息披露
2018 9月19在线教科书租赁公司Chegg表示,4月下旬,一个未经授权的团体获得了托管用户数据的公司数据库,包括姓名、电子邮件、送货地址和密码。包括EasyBib在内的品牌系列的用户数据也可能受到影响。黑客攻击事件被披露后,Chegg的股价在一天之内暴跌12%。
大数据公司勒索数据泄漏
2065438+2008年6月,大数据公司Exactis被发现,其可公开访问的数据库泄露了3.4亿个商业和消费者账户,包括几乎每个美国公民的信息,包括家庭住址、电子邮件地址、年龄、子女数量、宗教关系甚至家庭宠物。Exactis这种信息泄露并不是黑客闯入数据库或者其他恶意攻击造成的,而是因为服务器直接暴露在没有防火墙阻隔的公共数据库搜索范围内。
信用评估巨头Equifax数据泄露
2017年9月,Equifax发现5月至7月因黑客攻击导致654.38+043万用户个人信息泄露。近一半的美国人的私人信息面临风险,包括他们的姓名、社会安全号码、美国身份证号码、地址、驾照号码、社会安全账号等。以及209,000人的信用卡号码。654.38+082万人的个人纳税信用凭证,在当时是最大的,也是破坏性最大的。Equifax的股价在事件公布后的一天内暴跌近14%,两周内下跌31%,并面临4.39亿美元的法律、补救、保险和调查费用。Equifax首席执行官、CSO首席安全官和CIO首席信息官在事件发生后立即宣布退休。
连锁餐厅Sonic Drive-In遭到袭击。
2065438+2007年9月,Sonic Drive-In发现其信用卡处理器异常活跃,很可能是由一个或多个销售终端上安装的恶意软件引起的。攻击的目标是客户的信用卡信息。美国3600家连锁店中,有325家遭到恶意软件攻击长达6个月,500万张信用卡进入市场销售。因此,Sonic Drive-In支付了430万美元的法律损害赔偿金。
优步被黑客窃取了用户信息。
2016年底,黑客通过窃取优步公司的AWS实例凭据,获取了数千万优步用户和司机的个人数据。5700万人的个人身份信息被窃取,包括电话号码、邮箱地址、姓名等。此外,还有60.7万名司机的驾照号码被盗。最终,优步支付了654.38+4800万美元的法律诉讼和解费。
雅虎!两起数据泄露事件
2016雅虎!公布了两次数据泄露事件——一次发生在9月,损害了超过5亿的账户持有人,另一次发生在6月,5438+2月,影响了超过1亿的账户持有人。黑客从2014到2016和12收集的泄露信息包括用户名、邮箱、电话号码、生日、密码和安全问答。雅虎!花费超过9500万美元用于事后补救和法律费用,并因未能及时向投资者披露黑客行为而被罚款3500万美元。威瑞森因违规收购雅虎!这比最初的报价少了3.5亿美元。
职场社交软件LinkedIn被黑。
2016年,俄罗斯黑客Peace在暗网上出售LinkedIn的用户数据高达167万条,其中117万条包含账号密码,价格为5个比特币,当时约合2200美元。黑客Peace表示,这些材料来源于2012年的一次攻击,当时Peace黑掉了LinkedIn,并在网上出售了600多万条LinkedIn账户信息。
哪家公司的数据泄露最严重?
数据泄露门的启示
舒安网络从上述数据中发现了一些特征。
*作者:安淑君,转载自FreeBuf.COM。