國內(nèi)130萬考研用戶信息遭泄漏 正被黑產(chǎn)利用
某漏洞平臺報道《國內(nèi)考研130W報名信息泄漏事件》的漏洞����,并表示該漏洞導(dǎo)致泄露的信息正在被黑產(chǎn)利用����。出售的用戶信息截止到2014年11月份的130W考研用戶,而且數(shù)據(jù)已經(jīng)被多次專賣��,經(jīng)過與賣家了解��,數(shù)據(jù)泄漏了考研用戶的姓名�����、手機(jī)���、座機(jī)�����、身份證���、住址、郵編�����、學(xué)校���、專業(yè)等敏感數(shù)據(jù)����,并且表明已經(jīng)不是第一手?jǐn)?shù)據(jù)了��。
韓2000萬信用卡信息泄露 引發(fā)“銷戶潮”
韓國發(fā)生史上最大規(guī)模的信用卡個人信息泄露事件�,KB國民卡、樂天卡及NH農(nóng)協(xié)卡公司的一億多條用戶個人信息被泄露���,三家公司社長全部引咎辭職�����。信用評級公司職員樸某等在受信用卡公司委托開發(fā)電腦程序的過程中�,非法收集和泄露上述信用卡公司的1.04億條用戶個人信息���,除了姓名��、電話號碼�、住所、公司名等�,還包含身份證號碼、貸款交易內(nèi)容���、信用卡認(rèn)可免稅書等5391件敏感的信用信息��,占全部泄露信息的一半以上�。信用信息作為可以了解顧客的消費(fèi)模式及習(xí)慣的信息��,很容易被金融欺詐電話或強(qiáng)制貸款所利用���。
土耳其黑客入侵本國電力系統(tǒng)���,怒刪貧困地區(qū)巨額債務(wù)賬單
土耳其黑客組織RedHack宣布:他們?nèi)肭至穗娏芾硐到y(tǒng),撤銷了Soma地區(qū)需要付給電力公司的150萬土耳其幣的賬單(約合65萬美元)�。除了抹去了巨額的債務(wù)記錄,RedHack小組似乎意猶未盡��,還放出了該電力管理系統(tǒng)數(shù)據(jù)庫的用戶名和密碼�����,RedHack也上傳了一個關(guān)于此次事件的記錄視頻,即漫游電力管理系統(tǒng)網(wǎng)站及刪除債務(wù)數(shù)據(jù)的細(xì)節(jié)��。
數(shù)據(jù)泄密分析
通過2014年Verizon數(shù)據(jù)泄漏調(diào)查報告和全年的數(shù)據(jù)安全事件�,可以發(fā)現(xiàn)以下幾種數(shù)據(jù)泄漏原因:
以上事件��,不難發(fā)現(xiàn)�����,大多數(shù)企業(yè)的安全管理和防護(hù)都無法跟上網(wǎng)絡(luò)犯罪的腳步����,入侵只需要數(shù)分鐘或數(shù)小時,而企業(yè)發(fā)現(xiàn)和識別攻擊則需要數(shù)周甚至數(shù)月��。
使用失竊賬戶密碼依然是非法獲取信息的最主要途徑�,三分之二的數(shù)據(jù)泄露都與漏洞或失竊密碼有關(guān),這進(jìn)一步凸顯了兩步認(rèn)證的必要性�����。
小編推薦閱讀
