2015上半年数据安全事件大盘点

chihf

        我们梳理了2015上半年备受关注的数据安全事件，信息泄密来势汹汹，政企单位需以此为鉴，真正加强内部信息安全系统建设。
       2015年以来，一个突出的特点是，各种安全漏洞被曝光，从酒店客户信息、金融服务机构客户信息到政府相关敏感机构数据，信息泄露无一幸免。一位专家坦言，除了黑客攻击安全漏洞外，包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门，因为缺乏有效监管和问责机制，经济驱使的“内鬼”作案，管理松散的资料拷贝，也是造成信息泄露的重要原因。
    1. 摩根士丹利一员工涉嫌窃取35万客户信息 遭开除   
      2015年1月18日，摩根士丹利，世界几大金融服务公司之一，35万多个客户的信息遭泄露。这次泄露事件并非黑客蓄意为之，也不是通过复杂的策略邮件攻击，而是一名该公司员工从35万多个客户账户中偷取数据的结果。2014年公司企业花在网络安全上的投入高达711亿美元，而此次事件对他们可谓当头一棒。专家警示：内部员工的威胁不亚于黑客，无论他们的行为是有意为之还是出于疏忽。
2. Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件   
     2月6日，美国第二大健康保险公司Anthem在其官网发表公开声明，称遭到了极其复杂的网络攻击，攻击者未经授权访问了其IT系统，获得了8000多万前客户和现客户的私人信息，包括名字、出生日期，医疗ID/社保号码，住址、电子邮件和雇佣信息，但不包括信用卡号码和医疗信息。前年的塔吉特丢失了4000万信用卡和7000万客户信息，去年的家得宝5600万信用卡数据被黑客访问，这次Anthem则是8000万，此次称得上是近年来一系列最大的信息泄露事件之一。
3. 七大酒店被曝泄露数千万条开房信息
    2月15日漏洞盒子平台的安全报告指出，知名连锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞，房客的订单详情一览无余，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对酒店订单进行修改和取消。
4. 海康威视安全事件 监控设备漏洞或引发敏感信息泄露
     2月27日江苏省公安厅发布的特急通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，要求各地立即进行全面清查，开展安全加固。随后调查显示，事件出于弱口令漏洞，只需通过修改初始密码或简单密码，或者升级设备固件即可解决。作为国内最大的监控设备生产商海康威视，虽然致力于设备功能的完善，但忽略了最基本的信息安全问题，可谓“千里之堤，毁于蚁穴”。
5. 超30省市曝管理漏洞：数千万社保用户信息或泄露
    4月22日从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
6. 优购网交易信息疑泄露 超百人被骗上百万
    5月18日有客户反馈，在购物网站优购时尚商城购物后，个人信息被泄露，银行钱款被盗，受骗网友建立的QQ群中，已有160多个群友，被骗金额总计上百万元。优购网官方回应称，信息泄露是黑客“撞库”所致，已向公安机关报案。
7. 美国税局遭网络攻击泄露10万人信息 损失5000万美元
    据5月26日报道，美国税局(IRS)遭到网络攻击，造成10.4万名纳税人的敏感税收信息遭到泄露。另外，这些犯罪分子利用这些获取的信息提供了虚假纳税申报单，并有近1.5万个虚假申报单在这个税收季经过了处理，这些导致美国国家税务总局损失了大约5000万美元。
8. 互联网迎“黑色5月” 携程网遭攻击瘫痪 支付宝故障无法登陆
    携程网因“员工错误操作导致”，致使携程官方网站和APP瘫痪近12小时，而就在此前一天，支付宝因光纤被挖导致瘫痪。而在5月11日，网易因遭受攻击，部分业务无法使用。遭遇一连串的事故，有人把这个五月戏称为互联网的“黑色5月”，有网友表示担心个人信息泄露。
9. 日养老金系统遭网络攻击 上百万份个人信息泄露
    6月1日消息，日本养老金管理机构证实，因员工操作不当，日本养老金系统遭网络攻击，上百万份个人信息遭泄露。据悉，该机构一名员工在工作中不慎点开一封外来电子邮件中的带病毒附件，致使大约125万份个人信息被泄露。
10.亿元巨额存款被卷走，高息诱惑＋内鬼操作银行监管存漏洞
    上半年银行存款“被盗”案频发，1月酒鬼酒、泸州老窖数亿元银行存款“失踪”余波未平，1月底杭州联合银行42名储户又被盗9500余万元，而4月14日武汉银行系统连续7年、近5亿存款丢失案开庭审理。综观银行系列存款“失踪”案，有一个共同特点，就是存款被盗案背后，都闪现着银行“内鬼”身影，他们与犯罪分子里应外合，通过伪造金融票证、私刻存款单位银行预留印鉴、假扮银行工作人员等非法手段轻松盗走存款。

      正如没有知识产权保护就没有工业革命一样，没有信息主权的保护和信息安全，就不会有真正的信息时代的到来。随着大数据、云计算、移动互联技术应用的不断深入，信息安全环境将愈加复杂，对信息安全厂商来说，既是挑战，也是机遇。如今各巨头纷纷抢滩信息安全市场：谷歌自主研发安防产品，准备通过智能家居进军安防产业；阿里巴巴收购安全公司翰海源；百度收购安全宝补充自己的云防护体系；腾讯与启明星辰联手推出专门的企业安全产品……在信息安全潮流中，谁会是弄潮儿？作为信息安全厂商，真正守护每一份重要数据安全，提供真正贴合客户需求的数据防泄露解决方案，让客户满意、省心，才能真正赢得客户信赖。