資料外洩已經成為全球最常見的網路安全事件之一,而且看起來這趨勢還會持續下去。事實上,在2017年上半就出現比2016全年還要更多的資料被竊或外洩事件。
許多發生在2017年的事件都是因為類似原因造成,包括但不限於:
- 資料儲存的安全問題
- 錯誤的安全設定
- 缺乏實際保護資料的安全解決方案
- 使用有可被攻擊漏洞的未經修補或無支援軟體
很重要的一點是要知道資料外洩並不單純是技術問題,也不完全是由人為錯誤造成。在大多數時候的原因都結合了兩者。
企業可以經由最佳實作來減輕資料外洩的影響,包括了:
- 定期修補和更新系統
- 在企業安全需求內包含有助於識別脆弱環節的措施
- 制定處理資料外洩事件的應變計劃,包含如何與受影響者溝通
- 使用安全解決方案,如趨勢科技的Hybrid Cloud Security可以有效防護雲端環境的資料外洩攻擊,還有趨勢科技Deep Security,已經保護了全球數百萬台實體、虛擬和雲端伺服器。此外,TippingPoint可以幫助企業管理舊系統,保護舊而不被支援的軟體,協助管控修補程式部署,每週或每當重大漏洞出現時就會提供更新。
為了更好地了解資料外洩對使用者和企業所造成的影響,底下根據資料外洩類型,影響和所涉及組織的重要性來概述這一年內最知名的事件。
- Dun & Bradstreet(D&B) – 2017年3月
發生了什麼事:資料服務公司Dun & Bradstreet(D&B)在三月出現了大麻煩,他們的一個資料庫被外洩到網路上。據推測外洩的資料包含資料庫內3,370萬筆個人資料。
- America’s JobLink(AJL)– 2017年3月
發生了什麼事:一起重大資料外洩事件影響到美國十個州的眾多求職者。一名駭客利用America’s JobLink應用程式的一個漏洞存取了480萬筆求職者的資料。暴露的資料包括多個州的求職者姓名、生日和社會安全號碼。
- 洲際酒店集團(IHG)– 2017年4月
發生了什麼事:全球最大連鎖飯店之一的洲際酒店集團(IHG)在4月份發布一篇現已刪除的聲明,詳細說明在其系統內發現了惡意軟體。該惡意軟體被用來存取多家飯店內的信用卡資料。報導指出在美國和波多黎各可能遭受影響的飯店數量超過1,000家。
- Deep Root Analytics – 2017年6月
發生了什麼事:一起重大資料外洩事件發生在六月,暴露了超過98億美國公民1.1 TB的資料,約佔投票人口的61%。這些資料是由承包共和黨全國委員會(RNC)的一家資料公司無意間上傳到公眾可以存取的伺服器上。
- Verizon Communications – 2017年7月
發生了什麼事:美國電信公司Verizon在七月因為錯誤設定雲端伺服器的安全設置造成使用者個人資料外洩到網路上而成為頭條。外洩的資料包括該公司08億用戶內的1,400萬筆資料,包括姓名、電話號碼和帳號密碼。
- UK National Health Service – 2017年8月
發生了什麼事:英國NHS在8月份遭受激進駭客組織Anonymous攻擊,利用了軟體廠商SwiftQueue用來管理醫院掛號系統內的未修補漏洞。被竊資料包括了個人識別資訊(PII),包含32,501行的行政數據。攻擊者還聲稱有120萬筆病歷資料在攻擊中被竊。
- Equifax – 2017年9月
發生了什麼事:Equifax公告客戶的敏感資料被竊,包含了數百萬筆的信用卡和駕照號碼。駭客據報竊取了大約455億筆的使用者個人資料及約1,000萬筆美國公民的駕照資訊。還有1,520萬筆的英國記錄被竊。
- Yahoo! – 2017年10月
發生了什麼事:在2017年10月,Yahoo!公告有龐大的30億筆帳號(包含當時Yahoo!所有的使用者)在2013年的資料外洩事件中受害。2016年12月的初步報告稱受影響帳號數量為10億筆。
- Uber – 2017年11月
發生了什麼事:汽車共享應用程式Uber披露在2016年10月發生可能影響其駕駛和使用者的資料外洩事件,原因是駭客登入了Uber在AWS伺服器上Uber網路的帳號。這事件之後變得更加複雜,因為Uber支付駭客10萬美元來刪除資料,預估影響了全球5,700萬名駕駛和使用者。
- TIO Networks – 2017年12月
發生了什麼事:就在收購支付處理公司TIO Networks幾個月後,PayPal發現TIO網路出現未經授權存取可能讓客戶面臨資料被竊的風險,因此宣布暫停營運。 此一資料外洩事件據報影響了約160萬筆客戶帳號。