2018年已過(guò)大半，在過(guò)去的8個月裡(lǐ)，全球各地深受數據洩露事(shì)件的困擾，已造成(chéng)數以萬計的損失。據《2018數據洩露損失研究》評估顯示，遭遇數據洩露事(shì)件的公司企業平均要損失386萬美元，同比去年增加了6.4%。

根據全球各地頻發(fā)的數據洩露事(shì)件，ITPUB整理了2018年上半年度國(guó)内外影響最大的數據洩露事(shì)件，希望以此引起(qǐ)大家對(duì)數據安全的重視。

洩密指數：★★★★★

洩密數量：10億條

事(shì)件時間：2018年1月3日

事(shì)件回顧：

印度10億公民身份數據庫Aadhaar被(bèi)曝遭網絡攻擊，該數據庫除了名字、電話号碼、郵箱地址等之外還(hái)有指紋、虹膜紀錄等極度敏感的信息。

洩密指數：★★★☆☆

洩密數量：超過(guò)8700萬條

事(shì)件時間：2018年3月17日

事(shì)件回顧：

今年3月，一家名爲Cambridge Analytica的數據分析公司通過(guò)一個應用程序收集了5000萬Facebook用戶的個人信息，該應用程序詳細描述了用戶的個性、社交網絡以及在平台上的參與度。4月，該公司通知了在其平台上的8700萬名用戶，他們的數據已經(jīng)遭到洩露。

不幸的是，随著(zhe)對(duì)Facebook應用程序更深入的審查，6月27日，安全研究員Inti DeCeukelaire透露了另一個名爲Nametests.com的應用程序，它已經(jīng)暴露了超過(guò)1.2億用戶的信息。

洩密指數： ★★☆☆☆

洩密數量：3700萬條

事(shì)件時間：2018年4月2日

事(shì)件回顧：

4月2日，安全研究員DylanHoulihan公開(kāi)了他在2017年8月向(xiàng)Panera Bread報告的一個漏洞。該漏洞導緻Panerabread.com以明文洩露客戶記錄。在此後(hòu)的八個月裡(lǐ)，Houlihan每個月都(dōu)會(huì)檢查一次這(zhè)個漏洞，直到最終向(xiàng)Krebs披露。随後(hòu)，Krebs在他的博客上公布了這(zhè)些細節。盡管該公司最初試圖淡化此次數據洩露事(shì)件的嚴重程度，并表示受到影響的客戶不到1萬人，但據信真實數字高達3700萬。

洩密指數：★★★★☆

洩密數量：1.5億條

事(shì)件時間：2018年5月25日

事(shì)件回顧：

3月25日，美國(guó)著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數據被(bèi)洩露了，MyFitnessPal是一款營養主題應用，以跟蹤用戶每天消耗的卡路裡(lǐ)、設置運動目标、集成(chéng)來自其他運動設備的數據、分享運動成(chéng)果到社交平台而受到廣大歡迎。

據該公司稱，此次數據洩露事(shì)件影響到的用戶數據包括用戶名、郵箱地址、和加密的密碼，但并沒(méi)有涉及到用戶的社會(huì)安全号碼（Social Security numbers）、駕駛證号、和銀行卡号等隐私信息。

洩密指數：★★★★☆

洩密數量：超過(guò)9200萬條

事(shì)件時間：2018年6月4日

事(shì)件回顧：

6月4日，MyHeritage的安全管理員收到一位研究人員發(fā)來的消息稱，其在該公司外部的一個私有服務器上發(fā)現了一份名爲《myheritage》的文件，裡(lǐ)面(miàn)包含了9228萬個MyHeritage帳号的電子郵件地址和加密密碼。在檢查文件後(hòu)，MyHeritage的安全管理員确認該資産包含了在2017年10月26日之前已注冊MyHeritage的所有用戶的電子郵箱地址。

随後(hòu)該公司發(fā)布的一份聲明稱，由于MyHeritage依賴第三方服務提供商來處理會(huì)員的付款，黑客破解了密碼機制，獲得哈希密碼，但不包含支付信息。服務商將(jiāng)家譜和DNA數據存儲在與存儲電子郵箱地址的服務器不同的服務器上。

洩密指數：★★☆☆☆

洩密數量：超過(guò)2700萬條

事(shì)件時間：2018年6月3日

事(shì)件回顧：

5月31日，美國(guó)票務巨頭Ticketfly遭遇黑客攻擊勒索，導緻音樂會(huì)和體育賽事(shì)票務網站遭到破壞，并離線和中斷一周。據報道(dào)，此次攻擊事(shì)件背後(hòu)的黑客先是警告Ticketfly存在一個漏洞，并要求其支付贖金。當遭到該公司的拒絕後(hòu)，黑客劫持了Ticketfly網站，替換了它的主頁。

據黑客IsHaKdZ表示，他手中擁有完整的數據庫，裡(lǐ)面(miàn)包含2700萬個Ticketfly賬戶相關信息（如姓名、家庭住址、電子郵箱地址和電話号碼等，涉及員工和用戶）。

洩密指數：★★☆☆☆

洩密數量：1950萬條

事(shì)件時間：2018年6月7日

事(shì)件回顧：

今年2月，一名匿名攻擊者截獲了由SacramentoBee擁有并運營的兩(liǎng)個數據庫。其中一個IT資産包含加利福尼亞州州務卿提供的加州選民登記數據，而另一個則存儲了用戶爲訂閱該報刊而提供的聯系信息。在截獲了這(zhè)些資源之後(hòu)，攻擊者要求支付贖金以換取重新獲得對(duì)數據的訪問權限。Sacramento Bee最終拒絕了這(zhè)一要求，并删除了數據庫，以防止在將(jiāng)來這(zhè)些數據庫在被(bèi)利用來進(jìn)行其他更多的攻擊。

根據Sacramento Bee的說法，這(zhè)起(qǐ)黑客攻擊事(shì)件共暴露了5.3萬名訂閱者的聯系信息以及1940萬加州選民的個人數據。

洩密指數：★★☆☆☆

洩密數量：800 萬條

事(shì)件時間：2018年6月14日

事(shì)件回顧：

6月14日淩晨，國(guó)内著名網站彈幕視頻網站 AcFun（A 站）在官網發(fā)布《關于AcFun 受黑客攻擊緻用戶數據外洩的公告》稱，該網站曾遭遇黑客攻擊，近千萬條用戶數據已發(fā)生外洩，其中包括用戶ID、昵稱以及加密存儲的密碼等數據均遭洩露。

其實早在今年3月份，暗網論壇中就(jiù)有人公開(kāi)出售 AcFun 的一手用戶數據，數量高達800萬條，而價格僅爲12000元，平均1元能(néng)買到800條。而在AcFun發(fā)布此次數據洩露公告之前，暗網中也早有人兜售其 Shell 和内網權限，主要賣點就(jiù)是數據量大以及日流量高。

洩密指數：★★★★★

洩密數量：10億條

事(shì)件時間：2018年6月19日

事(shì)件回顧：

6月19日，一位用戶在暗網上開(kāi)始兜售圓通10億條快遞數據，該用戶表示售賣的數據爲2014年下旬的數據，數據信息包括寄（收）件人姓名，電話，地址等信息，10億條數據已經(jīng)經(jīng)過(guò)去重處理，數據重複率低于20%，并以1比特币打包出售。

并且該用戶還(hái)支持用戶對(duì)數據真實性進(jìn)行驗貨，但驗貨費用爲0.01比特币（約合431.98元），驗貨數據量爲100萬條。此驗貨數據是從10億條數據裡(lǐ)随機抽選的，每條數據完全不同，也就(jiù)是說用戶隻要花430元人民币即可購買到100萬條圓通快遞的個人用戶信息，而10億條數據則需要43197元人民币。

洩密指數：★★★★★

洩密數量：5億條

事(shì)件時間：2018年8月28日

事(shì)件回顧：

華住旗下多個連鎖酒店信息數據在暗網出售，受到影響的包括漢庭、桔子、全季、宜必思、海友等多家酒店，洩露數據總數更是近5億！

從網絡上流傳的截圖可以看出，黑客在出售的數據信息如下：

1. 華住官網注冊資料，包括姓名、手機号、郵箱、身份證号、登錄密碼等，共53 G，大約1.23億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證号、家庭住址、生日、内部ID号，共22.3 G，約1.3億人身份證信息；

3. 酒店開(kāi)房記錄，包括内部ID賬号，同房間關聯号、姓名、卡号、手機号、郵箱、入住時間、離開(kāi)時間、酒店ID賬号、房間号、消費金額等，共66.2 G，約2.4 億條記錄；

據研究人員表示，此次洩露的原因是華住公司程序員將(jiāng)數據庫連接方式及密碼上傳到GitHub導緻的。而數據庫信息是20天前傳到了Github上，而黑客拖庫是在14天前，黑客很可能(néng)是利用此信息實施攻擊并拖庫。（轉載自微信公衆号ITPUB）

信息化時代的今天，面(miàn)對(duì)層出不窮的數據洩露事(shì)件，國(guó)家、企事(shì)業單位都(dōu)應提高對(duì)數據安全的重視。面(miàn)對(duì)如此嚴峻的數據安全形勢，如何有效地保障數據安全成(chéng)爲了衆多企業的當務之急。從數據洩露的途徑分析，數據洩漏主要分爲三種(zhǒng)：竊密、洩密和失密

内部人員洩密：由于内部員工安全意識薄弱，數據安全分級不明确，操作失誤，部分涉密人員無意中洩露數據；部分員工因情緒化報複、利益收買等主動洩露數據。

失密：

權限失控失密：由于帳号生命周期管理不善，權限劃分及認證鑒别方式失控，導緻人員對(duì)數據的密級訪問權限不對(duì)等，高密級數據流向(xiàng)低權限帳号，涉密數據流向(xiàng)無權限帳号等。

數據維護及處置失密：不安全的加密方式或明文存儲、公開(kāi)的存儲位置、管理密鑰或存儲介質丢失、未完全擦除報廢，存儲數據發(fā)生洩露。

信息發(fā)布失密：合作渠道(dào)商管理不善數據交互洩露，發(fā)布信息審核不當涉及密級數據洩露，信息數據流入未授權、競争關系的第三方。

   帕拉迪，深耕數據安全細分方向(xiàng)，聚焦數據核心安全。作爲一家專注于數據中心安全與智能(néng)領域的綜合解決方案提供商，在數據安全防護措施上有哪些成(chéng)熟的小建議呢？

M1 預防性措施：

• 安全訪問控制

• 身份鑒别（強口令認證）

• 權限分離

• 多因素認證MFA

• 安全策略配置

• 數據分級

• 數據脫敏

• 數據加密

• 安全意識培訓

對(duì)數據的訪問，進(jìn)行帳号權限的劃分，三權分立，知其所需，通過(guò)完善接入安全，固定接入的終端設備、應用接口，將(jiāng)非法接入拒之門外，同時采用多因素認證(MFA)方式和強口令認證，周期性修改口令，防止弱口令和權限洩露；數據相關的系統更改不安全的默認配置，進(jìn)行加固操作；對(duì)數據根據重要程度和敏感級别進(jìn)行分級，劃分訪問權限；存儲和傳輸數據時，進(jìn)行敏感數據脫敏和加密處理，同時對(duì)内部員工進(jìn)行安全培訓，提供保障數據安全意識。

M2 檢測性措施：

• 準入控制

• 漏洞檢測/修複

• 安全行爲審計

• IDS/IPS/FW

對(duì)系統内數據的訪問，通過(guò)管理權限檢測、網絡分層（網絡層、應用層）控制檢測、物理控制做到準入安全；及時檢測系統存在的漏洞，進(jìn)行補丁升級修複或風險規避；對(duì)數據訪問行爲進(jìn)行記錄，通過(guò)審計來不斷調整權限和發(fā)現違規事(shì)件；通過(guò)入侵檢測發(fā)現惡意訪問事(shì)件，進(jìn)行及時告警。

M3 威懾性措施：

• 防掃描

• WAF/數據庫防火牆

• 阻斷告警

通過(guò)WEB和數據庫防火牆功能(néng)，來保障數據安全訪問，及時阻斷已知的惡意攻擊，同時結合告警反饋和防掃描技術來達到對(duì)惡意攻擊者的威懾。

M4 恢複性措施：

• 數據備份

• 異地災備

通過(guò)數據備份、異地災備，可以在數據遭受勒索病毒加密、入侵破壞後(hòu)，快速恢複業務應用。

    在此，帕拉迪的IAM身份認證與訪問安全管理系統專業的WEB  SSO、帳号自動周期改密碼、業務安全審計功能(néng)和NGDAP下一代數據庫應用防禦系統獨有的網絡防火牆、準入防火牆、行爲防火牆和白名單建模業務防火牆模塊有效結合，將(jiāng)有效完善數據安全防護手段，防止數據洩露事(shì)件。