网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年才只过去了一半，但是已经被报道的一些数据泄露的规模是令人震惊的。你认为Facebook是最大的一个吗?请再猜一次。

　　对于信息安全来说，六个月可以说是一段很长的时间，因此在2018年上半年出现了大量的数据泄露事件，也就不足为奇了。以下是我们汇总的2018年至今被披露的十起规模较大的数据泄露事件，其中包括事件的故事本身以及遭泄露数据的数量。

　　一、2018上半年十大数据泄露事件

　　10. Saks和 Lord & Taylor

　　泄露数据500万条

　　披露日期：2018年4月3日

　　3月底，安全公司Gemini Advisory偶然发现了一个来自JokerStash黑客集团发布的公告，宣称已出售有关500万张被盗信用卡和借记卡的数据。在各种金融机构的协助下，Gemini Advisory公司对这些交易进行了追踪，并最终将这些交易归因于Saks Fifth Avenue和Lord&Taylor的系统入侵。两家百货公司的共同所有者Hudson Bay在了解到这一事件之后，采取了补救措施。但对于Bernadette Beekman来说，这还远远不够，他于2018年4月代表在2017年3月至2018年3月的黑客入侵期间在Lord&Taylor商店使用支付卡消费的所有客户提起了集体诉讼。在她的诉讼中，Beekman称Lord&Taylor“未能遵守安全标准，并在用于保护其客户的财务信息和其他隐私信息的安全措施上‘偷工减料’，而原本这些安全措施本可以防止或减轻安全漏洞所带来的影响。”

　　9. PumpUp

　　泄露数据600万条

　　披露日期：2018年5月31日

　　5月31日，ZDNet报道称，安全研究员Oliver Hough联系他们说发现了一台暴露在互联网上的后端服务器，并且没有得到密码。该服务器属于健身应用程序PumpUp，它使得任何能够找到它的人都能访问大量的敏感用户数据，包括用户输入的健康信息、照片以及用户之间发送的私人消息。暴露的数据还包含Facebook访问令牌，在某些情况下还包含未加密的信用卡数据，如卡号、到期日期和信用卡验证值。

　　当ZDNet与PumpUp取得联系时，该公司并没有做出回应，但它确实悄悄地对服务器实施了保护措施。目前尚不清楚该资产在受到保护之前，已经暴露了多长的时间。

　　8. Sacramento Bee

　　泄露数据1950万条

　　披露日期：2018年6月7日

　　今年2月，一名匿名攻击者截获了由Sacramento Bee拥有并运营的两个数据库。其中一个IT资产包含加利福尼亚州州务卿提供的加州选民登记数据，而另一个则存储了用户为订阅该报刊而提供的联系信息。在截获了这些资源之后，攻击者要求支付赎金以换取重新获得对数据的访问权限。Sacramento Bee最终拒绝了这一要求，并删除了数据库，以防止在将来这些数据库在被利用来进行其他更多的攻击。

　　根据Sacramento Bee的说法，这起黑客攻击事件共暴露了5.3万名订阅者的联系信息以及1940万加州选民的个人数据。

　　7. Ticketfly

　　泄露数据超过2700万条

　　披露日期：2018年6月7日

　　5月31日，Ticketfly遭遇了一次攻击，导致音乐会和体育赛事票务网站遭到破坏，并离线和中断一周。据报道，此次攻击事件背后的黑客先是警告Ticketfly存在一个漏洞，并要求其支付赎金。当遭到该公司的拒绝后，黑客劫持了Ticketfly网站，替换了它的主页，用一个包含2700万个Ticketfly账户相关信息(如姓名、家庭住址、电子邮箱地址和电话号码等，涉及员工和用户)的页面。

　　6. Panera

　　泄露数据3700万条

　　披露日期：2018年4月2日

　　4月2日，安全研究员Dylan Houlihan联系了调查信息安全记者Brian Krebs，向他讲述了他在2017年8月向Panera Bread报告的一个漏洞。该漏洞导致Panerabread.com以明文泄露客户记录，这些数据可以通过自动化工具进行抓取和索引。Houlihan试图向Panera Bread报告这个漏洞，但他告诉Krebs，他的报告被驳回了。在此后的八个月里，Houlihan每个月都会检查一次这个漏洞，直到最终向Krebs披露。随后，Krebs在他的博客上公布了这些细节。在Krebs 的报告发布后，Panera Bread暂时关闭了起网站。

　　尽管该公司最初试图淡化此次数据泄露事件的严重程度，并表示受到影响的客户不到1万人，但据信真实数字高达3700万。

　　5. Facebook

　　泄露数据至少8700万条(尽管可能还有更多)

　　披露日期：2018年3月17日