当前位置: 网站首页 > 产品展示
产品展示
十年数据泄露事件大观:互联网+时代,无人能自保?
时间:2020-01-19  来源:www.oaled.com

原题十年数据泄露事件:“互联网+”时代,各行各业都很容易招人。

近年来,国内外大规模数据泄露事件频繁发生。11月30日,万豪发布公告称,旗下喜达屋酒店5亿客人信息泄露;12月3日,社交平台MOMO 3000万用户数据在黑网销售;12月4日,问答网站发起人Quora遭到恶意攻击。Ed.1亿用户数据被盗;12月10日,谷歌因可能的数据泄露而关闭了其产品。

0x251C在大数据时代,数据不仅是企业的核心属性,也是用户最关心的隐私安全。然而,数据泄露事件时有发生,记者梳理了近十年来有关企业数据泄露的报道,发现企业数据泄露的频率不仅有所下降,而且泄露数据的规模还在不断扩大。

数据泄露:招聘的不仅仅是互联网公司

数据泄露是指“未经授权的人可能查看、窃取或使用受保护或机密的数据”。互联网公司是数据泄露的频发区域,包括阿里、腾讯在内的知名互联网公司都曾遭遇过负面数据泄露。

然而,许多公司不承认用户数据被泄露。在2013年支付宝数据泄露事件中,支付宝表示,泄露并非通过其网站,仅泄露了账户名称,不构成安全威胁。在2015年数亿网易邮箱账号泄露事件中,网易的回应与支付宝类似。账号密码泄露源于第三方网站,自身用户数据库不存在泄露问题。

大多数数据泄露都是由黑客引起的。根据小发猫(国际商业机器公司)发布的一份研究报告(《2018 Cost of a Data Breach Study:Global Overview》),数据泄露的主要原因是恶意和犯罪攻击(48%)。除了利用漏洞和使用病毒之外,黑客还习惯在不同平台帐户上使用相同的帐户和密码,通过“通过库崩溃”(使用其他帐户和密码登录其他网站)来侵入更多网站。许多拥有大量用户数据的公司从未建立过有效的安全管理系统,因此很难防止泄密。

截至2011年底,中国互联网爆发了历史上最大的数据泄露事件,据称天涯社区,Lily.com和人人网等许多网站被泄露。令人震惊的是,第一个被泄露的CSDN论坛被发现使用纯文本来存储密码。如此庞大的程序员社区作为主要用户并没有使用任何加密保护。

在“互联网+”时代,企业的数据安全挑战将越来越严峻。

越来越多的行业也在建立应对数据泄露的机制。随着越来越多的设备和平台相互连接,云计算和物联网正在融合,数据泄露的高风险将不再局限于互联网行业。 2017年10月,医疗设备公司在亚马逊云存储库中存储的47GB医疗数据被破解,150,000名患者的姓名,地址,医生和病例记录等私人信息被泄露。

面对数据泄露,大多数公司反应迟缓

用户数据的重要性对于公司来说是不言而喻的。但是,大多数公司没有经验和有效的响应机制,甚至无法快速检测到数据泄露。

在小发猫发布的一份报告中,公司发现数据泄露的平均时间为197天,控制它们的后果是额外的69天。发现和控制的时间越长,产生的损失就越大。

国际知名酒店集团万豪国际集团向外界表示,其喜达屋酒店预订数据库于今年11月底由外人访问。令人震惊的是,数据库早在2014年就被黑了,但直到2018年9月,万豪才收到内部安全工具的警报。这意味着喜达屋酒店预订数据库中的客人信息已于2018年9月泄露。

“Blur”不仅仅是万豪家族。事实上,甚至许多高科技公司都没有发现他们的用户数据泄露。

雅虎在2013年和2014年遭受了多次黑客攻击,并从大量用户信息中被盗。三年后。 2016年9月,雅虎发现2014年约有5亿账户数据泄露。同年12月,雅虎发现2013年的攻击导致其10亿用户数据被破解。截至2017年10月,雅虎发现其所有用户数据都在当年泄露,30亿用户帐户中没有一个被豁免。

企业数据泄露的损失是什么?

不应低估向企业和用户泄漏数据的损失。

小发猫的研究报告调查了过去一年中全球477家公司发生的2,200多起数据泄露事件,发现大规模数据泄露的成本非常高。平均而言,泄漏数百万条记录将导致2.8亿元的损失,而5000万条记录的损失则高达24.1亿元。

数据泄漏成本因行业而异。在医疗保健和金融行业等受监管行业中,数据泄露的成本非常高,物流和酒店行业的数据泄漏成本要低得多。虽然中国公司尚未纳入调查范围,但仍可以参考这一结论。

对于公司而言,数据泄漏的丢失主要包括四个方面:检测和升级,当事人通知,赔偿和罚款以及用户流失。在监管更严格的地区,数据泄露的罚款非常大,而且由此导致的股价经常下跌。

今年5月,旨在保护用户数据的《通用数据保护条例》(GDPR)在欧盟生效。如果公司在没有保护数据的情况下泄露数据,将被处以1000万欧元(约合7,825万元人民币)或全球处罚。罚款2%;如果用户数据是自愿披露的,罚款将加倍。

值得一提的是,目前,中国没有一家公司因数据泄漏而受到严厉惩罚。虽然有很多关于个人信息保护的法律法规,但重庆大学网络和大数据战略研究所院长齐爱民已经统计了52项有关个人信息和42项行政法规的法律。 50个部门,更多的部门规章。但是,许多法律法规还没有形成完整的体系,企业违法行为难以识别,用户权利保护也很困难。

但是,即使没有高罚款,用户也会用脚投票。在雅虎大规模数据泄露之后,研究表明,多达97%的用户失去了对雅虎的信任。当一个公司无法保护他们的用户数据时,即使“中国人更开放,愿意与隐私交换便利服务或效率”,用户的信任也难以归还。