2015年全球數據安全事件盤點分析

       Verizon發布了《2015年度數據泄露調查報告》報告稱：2015年，全球61個國家出現79790起數據泄露事件，其中2122起已經得到確認。

　　信息安全事件被定義為：任何對信息資產的機密性、完整性、可用性造成破壞的事件。

　　數據泄漏則被定義為：數據被泄漏到任何非授權方的事故。

　　今年的數據泄漏調查報告考查了191項與支付卡、個人信息、病歷相關的保險理賠個案。

　　據統計，信息安全造成的損失取決于信息泄漏的數目，與公司大小無關。報告稱一些大公司只是在數據泄漏事件中損失的信息條數比較多，因此信息泄漏的造成的損失相對較高。降低數據泄露成本應在技術上著眼于防止泄漏記錄或盡量減少泄漏記錄的條數。

　　下面的圖表反映出，一個公司為數據泄露買單的金額取決于丟失記錄的條數。

　　那么，2015年全球都發生了哪些信息泄漏事件?又是如何發生的?

　　事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據

　　http://tech.sina.com.cn/i/2015-01-26/doc-iawzunex9376035.shtml 來源:新浪科技

　　俄羅斯約會網站Topface 2000萬訪客的用戶名和電子郵件地址被盜?！　asy solutionCTO 英格瓦爾德森稱，黑客可以使用這些賬號來嘗試獲取銀行、病例或其他敏感數據信息。他是在發現一個網名Mastermind的黑客發布的帖子后，發表相關聲明的。

　　受此影響的用戶約有50%位于俄羅斯，40%來自歐盟?？傮w來看，這2000萬用戶使用的電子郵件地址來自34.5萬個不同的域名，其中700萬人使用Hotmail郵箱，250萬人使用雅虎郵箱，還有230萬人使用Gmail郵箱。

　　這些雖然不是信用卡數據，但也是一級數據泄漏。 “這些身份信息在網絡犯罪行業就像鐵礦石一樣正規。”英格瓦爾德森表示，這類個人信息經常會被迅速出售給行騙者，行騙者將借助自動軟件程序尋找使用相同信息的網站。

　　安華金和數據庫安全專家點評：約會網站數據庫中存儲了大量的個人隱私信息，這些個人隱私信息的泄漏會被利用去嘗試其他網站的用戶賬戶，這就是網上提到的“撞庫”.

　　我們習慣于在不同的網站使用相同的賬號密碼，如果其中一個網站的數據庫泄漏，那就意味著與之用戶名密碼相同的網站會發生連鎖反應。應盡快更改與之賬戶相同的金融或購物類網站，以避免造成更大損失。
(本文不涉密)
責任編輯：劉晶晶

轉載：感謝您對網站平臺的認可，以及對我們原創作品以及文章的青睞，非常歡迎各位朋友分享到個人站長或者朋友圈，但轉載請說明文章出處。