本文盘点了2022年全球10起重大数据泄漏事件,涉及医疗机构、金融机构等多个领域,受影响人数众多。文章从红蓝攻防角度分析了数据泄漏背后的原因,包括互联网暴露面扩大、应用系统漏洞、敏感信息泄漏等,并为企业提出了8个数据保护策略,包括信息清理、缩小攻击暴露面、纵深防御等。通过对攻击路径的梳理和防守体系的构建,企业可以更好地保护数据安全。
导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大。
根据Identify Theft Research Center中心的数据显示,与2021年同期相比,今年的数据泄漏事件增长了14%,公用事业企业、医疗机构、金融服务公司、制造企业是黑客的首要攻击目标。
作者:红蓝攻防
来源:大数据DT(ID:hzdashuju)
本文主要讲解3个方面的内容:
简单梳理2022年上半年全球最大的10起数据泄漏事件;
从红蓝攻防的角度去分析这些数据泄漏事件背后的原因;
从红蓝攻防的角度为企业如何保护好自己的数据给出几点建议。
01 2022年全球10大数据泄漏事件
根据国内知名媒体ZDNet的报道,今年全球发生了如下10起数据泄漏事件,根据数据泄漏规模和影响力倒序排列:
NO.10 美国德克萨斯州圣安东尼奥医疗中心
受影响的人数:124万
6月下旬,位于美国得克萨斯州圣安东尼奥的Baptist Medical Center医疗中心和德克萨斯州新布朗费尔斯的Resolute Health Hospital附属医院发生了重大的数据泄漏事件,该事件是美国卫生与公众服务部最近追踪到的、规模最大的数据泄漏事件之一,其中涉及到未经授权访问高度敏感的患者数据。
NO.9 美国旗星银行
受影响的人数:154万
今年6月,位于密歇根州特洛伊的美国星旗银行称在去年底发生了一次重大数据泄漏事件,客户数据被泄漏,这是该银行发生的第二次数据泄漏事件。
NO.8 美国得克萨斯州保险部
受影响的人数:180万
今年3月,美国德克萨斯州保险部的数据被泄漏,泄漏的敏感数据包括社保号码、出生日期等个人信息。
NO.7 希尔兹医疗集团
受影响的人数:200万
今年6月,总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)数据泄漏,可能影响数十个地区医疗机构约200万人,包括姓名、社保号码和保险信息。
NO.6 Horizon Actuarial Services
受影响的人数:229万
Horizon Actuarial是一家为美国很多工会福利计划提供技术和精算咨询服务的公司,黑客攻陷了这家公司内部的2台服务器,用户的姓名、出生日期、社保号码和健康计划信息遭泄漏,受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金、以及纽约时报福利协会。
NO.5 Lakeview Loan Servicing
受影响的人数:257万
位于美国佛罗里达州Coral Gables的Lakeview Loan Servicing的数百万客户的高度敏感信息遭泄漏,在暗网挂牌销售,该公司正面临多起诉讼。
NO.4 Elephant Insurance Services
受影响的人数:276万
今年5月,总部位于美国弗吉尼亚州Henrico的Elephant Insurance ServicesDE 数百万客户的保单信息被泄漏,包括姓名、驾照号码和出生日期等信息。
NO.3 FlexBooker
受影响的人数:375万
今年1月,总部位于美国俄亥俄州哥伦布市的公司FlexBooker(企业网站嵌入在线预约工具提供商)的AWS服务器遭到入侵,用户的信用卡数据等信息遭泄漏。
NO.2 Beetle Eye
受影响的人数:700万
美国的一家提供在线电子邮件营销工具的公司Beetle Eye发生重大数据泄漏,此次事件是由于AWS S3存储桶未进行任何
最低0.47元/天 解锁文章
扫一扫
671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
