网站首页 > 安全时事

2013年国际泄密5大事件

2014-1-3 15:24:29 次浏览


在如今重大数据泄密事件层出不穷的年代,2013年似乎完全延续了这个趋势:大大小小的企业在遭到数据库泄密事件的重创。据隐私权信息交流中心(隐私权利Clearinghouse)声称,单单2013年上半年就发生了234起泄密事件,受影响的人成千上万。下面看看今年到目前为止影响最大的几起数据库泄密事件,IT安全专业人员应该引以为戒:

 

1,得克萨斯州审计办公室数据库泄密 

 

失窃/受影响的资产:350万人的姓名、社会安全号码和邮寄地址,另外还有一些人的出生日期和驾驶执照号码。

正是由于得克萨斯州审计办公室的一台没有加密的谁都可以访问的服务器,得克萨斯州三个政府机构的数据库所收集的敏感信息被泄密了将近整整一年,这三个政府机构是得克萨斯州教师退休中心、得克萨斯州劳动力委员会和得克萨斯州雇员退休系统。据称负责把数据发布到网上的几个员工违反了部门的工作程序,这起泄密事件披露后已被开除。 

 数据库安全威胁分析
得克萨斯州审计办公室数据库泄密事件暴露出了当前数据库存在的一个安全威胁,即数据的明文存储。数据库虽然以二进制方式存储数据,但本质上数据是明文形态,使用Dul/MyDul等工具,可以轻松对数据库文件进行反向解析,还原成清晰的格式化数据。
 安全防护建议
建议采用加密技术类的数据库安全防护产品,对核心敏感数据进行加密存储,使数据文件、备份文件中的敏感数据都是密文形态;即使数据文件或备份文件被盗,也可以保证核心敏感数据的安全性,防止批量泄露。

 

2,盗取巨款的黑客组织 

乌克兰国家安全局最近破获了一个以乌公民为首的国际黑客组织,这一团伙利用计算机病毒侵入外国金融机构银行账户提取巨款,涉案金额超过7200万美元。 

据报道,这个国际黑客组织在合法身份的掩护下,利用计算机病毒侵入外国金融机构银行账户,通过国际电子支付系统兑现,然后用所盗巨款以合法途径购置各类动产和不动产。 

 

3,受害者:花旗银行北美地区21万用户数据遭泄露 

2013年6月8日,花旗银行的银行网站遭到黑客攻击,黑客能看到21万北美地区银行卡用户的姓名、账户和诸如电子邮箱等信息。而且一些用户的信息已被非法修改,个别用户名下出现了多个信用卡帐号。这可能导致信用卡资金在用户不知情的情况下被转移。 

虽然黑客并没有获得银行卡用户完整的信息,但已获得的联系方式已经足够使恶意攻击者试图通过目标攻击获取更多的信息。例如邮箱地址可以用来发送“钓鱼”信息,索取其他敏感信息。通过潜在地窃取更多身份信息,到最后或足矣进行欺诈行动。

还可以通过电话进行钓鱼攻击,打电话冒充某个权威机构的工作人员,使受害者相信自己正在与一个正规金融机构的代表通话,并提供一些用户的敏感信息。

此外,银行还发现一些用户的信息被非法修改,个别用户名下出现了多个信用卡帐号。这可能导致信用卡资金在用户不知情的情况下被转移。

这件事已经引起了美国金融监管当局的高度关注,联邦政府正考虑出台措施加强网络安全。最近一段时期已经有多家美国大公司网站遭遇黑客非法入侵。 

 

4,韩最大银行遭遇黑客农协银行5千分行电脑瘫痪

失窃的资产:超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码。

韩国农协银行疑遭电脑黑客袭击,其电脑网络瘫痪了三天,数以万计的客户受影响。该银行电脑网络出现故障,客户无法提款、转账、使用信用卡和取得贷款。其网络瘫痪是黑客利用分包商的膝上电脑输入指令,破坏了整个伺服器系统。据了解,大约540万名信用卡客户的交易纪录已暂时被删除。 

据警方透露,去年12月底许某在菲律宾从有七八年交情的郑某(36岁)处听说,有一个很有名的黑客,给他2000万韩元(约2万3000新元),就能盗取大企业个人信息,用这些个人信息敲诈勒索可赚取大笔钱。于是许某与郑某合伙,策划了此次黑客事件。 


5,雅虎遭用户起诉:因45万用户密码被黑客盗取 

据国外媒体报道,针对美国最大的门户网站雅虎的45万用户名和密码遭黑客盗窃一事,一位雅虎用户日前把公司告至美国加利福尼亚州圣何塞联邦法院,并提出了索赔要求。 

安全专家指出,此次攻击最令人担心的问题是,这些账号的密码并未加密,这意味着任何黑客都可获取电子邮件,并立即开始使用其破解雅虎邮箱等其他任何服务。与Yahoo声音账号本身泄露相比,这可能会带来大得多的风险。