范文无忧网人社部对此回应:“从目前监控的情况看,尚未发现公民个人信息泄漏事件。”国内大众只得庆幸——若非补天平台发现及时,中国社保系统或将成为另一个TalkTalk与Anthem。不过令人担忧的是,社保系统等漏洞尚未完全修复,大量敏感信息仍处在危险的环境中。
网易邮箱数据疑似泄露,却遭官方矢口否认
同样遭漏洞爆料的还有网易邮箱。乌云爆料称:网易的用户数据库疑似泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。
新闻显示,自10月17日起已经有相当多的网易用户受到影响,Apple ID被锁;微博、支付宝、百度云盘、游戏等账号被盗等不一而足。而对于数据泄露事件,网易邮箱团队却一口否定;并通过微博发布官方声明,称邮箱被暴力破解“属于网络谣传”。孰真孰假,愈显扑朔迷离。
国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
草榴遭攻击,千万狼友哀嚎遍野
11月初,著名成人论坛草榴社区发生异常无法登陆,一时间网上鬼哭狼嚎;随后草榴发布公告,表示论坛遭到攻击导致数据库外泄,泄露内容包括:登陆邮箱、密码和登陆IP等。据了解,1024用户量在千万左右,且多为20岁以上的社会中坚力量,其数据泄露的影响难以估计。有网友戏称“CSDN脱裤我可以当作没看见,小米脱裤我也无所谓,10086泄密我都不怕,这次我真的怕了……”
当然,不要问我为什么会知道的这么详细,你懂的……
15年信息泄露第一弹,机锋网被曝泄2300万用户信息
机锋网的数据泄漏事件,可谓给2015年来了个“开门黑”。1月5日,知名微博“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传。涉及数据总数多达4亿多条,远超此前的12306等泄漏事件。
……
文中列举的10大事件只能算作冰山一角,15年度发生的信息泄漏事件不胜枚举:美国人事管理局OPM数据泄露规模达2570万,直接导致主管引咎辞职;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金系统遭网络攻击上百万份个人信息泄露……
信息泄露事件频发背后,是互联网地下黑色产业链正日益壮大:黑客用技术手段对企业网络系统进行攻击,然后将获得数据中的用户信息拿到“黑市”上贩卖;并根据数据内容的价值,为其标注不同的价格。据称,10000条用户数据就能卖到几百至上千元不等的价格,而这也成为黑客攻击网站、系统,获得信息数据的最大驱动力。
然而,与信息泄露事件逐年增多想成鲜明对比的,却是全球组织、企业乃至政府的不作为。“没有网络安全,就没有国家安全”,习大大的话早已从另一个角度诠释了皮之不存毛之焉附的道理;奈何仍有大量的企业管理、执行者执迷不悟,置数据安全于不顾。
待巨大的威胁来临时,互联网数据安全究竟该何去何从?要知道,不论普通大众,还是政客、明星甚至是黑客,在大范围的数据泄露面前,谁都不可能独善其身。
链接:http://science.china.com.cn/2015-12/15/content_8450900.htm
首页上一页12下一页尾页