全年盤點：2017年10大資料洩露事件

威脅劇增

根據一份來自Identity Theft Resource Center和CyberScout的報告顯示， 2017年前11個月，資料洩露事件繼續猛增，數量增加到1202起，這比2016年全年的1093起多出了10%。

資料洩露的目標除了政府機構和財富500強的最終客戶之外，

已經擴大到協力廠商承包商和資料集成商，以及安全廠商和解決方案提供商自身。攻擊者的攻擊範圍也擴大到從信用卡號碼到選民登記細節以及密碼和加密金鑰等方方面面。

此外， 2017年以來這些重大的資料洩露事件導致的安全事件數量也在不斷增加，這些安全事件大多是由於錯誤配置或者安全性較差的雲伺服器導致，在這種情況下不知道資料是否實際上已經被洩露了。

從Equifax到Uber，下面就讓我們來看一看這些大規模的資料洩露和安全事件。

10、Carbon Black

安全解決方案提供商DirectDefense在8月表示，它發現了Carbon Black終端檢測和回應（EDR）產品中存在重大的資料洩露，導致數千份關於該廠商客戶的檔和關鍵資料洩露。

據DirectDefense公司首席執行官Jim Broome表示，這個資料洩露問題主要集中在協力廠商、基於雲的多掃描器服務， Carbon Black用這項服務來上傳檔以確定這些檔對於反病毒引擎來說是好的還是壞的。

任何由這個EDR產品上傳、然後轉發到基於雲的多掃描器上的檔，

都可以被銷售提供給任何需要這些檔、願意支付費用的人。這涉及到出售作為惡意軟體樣本提交的檔。

Carbon Black稱DirectDefense的報告是不實的，可選的資料篩選功能是預設關閉的，允許客戶與外部來源分享資訊以更好地檢測威脅。 DirectDefense是Carbon Black競爭對手Cylance的頂級合作夥伴，多次在其博客文章中宣導其技術。

9、埃森哲

10月UpGuard網路風險小組透露，發現有多個AWS S3存儲塊讓埃森哲處於風險之中。該博客文章表示，這些伺服器被配置為可被公共訪問，且可公開下載。

報告稱，其中至少有4台伺服器是與Accenture Cloud Platform軟體相關的。資料中包含該雲平臺內部使用的資訊，以及使用該平臺的客戶資訊。

據稱，不安全的伺服器暴露了秘密API資料、認證憑證、證書、解密金鑰、客戶資訊和可能被用於攻擊埃森哲及其客戶的資料。

埃森哲的一位發言人表示，還沒有證據表明有任何客戶的資訊被洩露了，而且埃森哲有其他安全保護措施防止這種情況的發生。

8、德勤

衛報在9月份的一份報導中表示，德勤全球電子郵件伺服器遭到駭客攻擊，駭客可以訪問發送給德勤員工的電子郵件、來自德勤員工的電子郵件、以及關於德勤一些頂級聯邦和私人客戶的資訊。

該報導表示，駭客可以訪問如客戶姓名、密碼、IP位址、架構設計圖等資訊。報導說，德勤在3月發現了該攻擊，駭客入侵到該公司系統要追溯到2016年10月或者11月。

德勤並沒有在這台郵件伺服器上使用雙因素認證，該伺服器託管在Azure雲服務上。報導稱，駭客通過管理員帳戶入侵了該伺服器。

德勤證實了這一攻擊，但表示只有少數客戶受到攻擊的影響，德勤已經進行了全面的安全協議調查，並且通知了處於風險中的客戶。

7、美國證券交易委員會

美國證券交易委員會（SEC）在9月公開了一次資料洩露事件，這次洩露主要是利用了美國證券交易委員會資料庫申請應用中的一個軟體漏洞。

美國證券交易委員會主席Jay Clayton表示，該組織在2016年發現了攻擊者的入侵，“這位元通過交易獲得非法利益提供了基礎”。他表示，這次洩露是由於EDGAR系統測試申請元件中的一個軟體漏洞所導致，該系統允許使用者訪問公開提交的金融監管檔。

美國證券交易委員會並不認為駭客竊取了任何個人身份資訊或者危害到該委員會的運營，Clayton這樣表示，但是也調查了駭客是否使用這些資訊從市場活動中牟利，或者在網站上發佈虛假SEC檔。

美國證券交易委員會並沒有提供任何關於哪些公司受到這些資料洩露事件影響或者程度如何的資訊。

6、Cloudflare

2月，互聯網服務提供者Cloudflare發現的一個軟體錯誤導致加密金鑰、PII資料、HTTP緩存、密碼、HTTP POST檔以及HTTPS請求的洩露。

這些洩露事件是由運行通過其緩衝、返回包含敏感性資料記憶體的邊緣伺服器所引起的，然後這些敏感性資料被搜尋引擎緩存下來。

該漏洞在2月13日和2月18日產生的影響最大，每330萬個請求中就有1個請求被洩露，相當於一天有大約120000個頁面，Cloudflare當時這樣表示。客戶SSL私有金鑰並沒有洩露，也沒有證據表明駭客已經利用了這些洩露事件，Cloudflare表示。

Cloudflare稱，已經關閉了電子郵件模糊處理，伺服器端排除在外，自動HTTPS重寫以阻止洩露。此外Cloudflare還與Google及其他搜尋引擎合作移除了緩存的HTTP回應。

5、鄧白氏

據ZDNet在3月的報導，在鄧白氏所持有的52GB資料庫洩露中，有大約3370萬個獨有電子郵寄地址和聯繫資訊被洩露。

該資料庫還包含姓名、職位、工作職能、工作電子郵寄地址和電話號碼，以及一般的公司資訊。這些彙集了關於企業及其員工的很多資訊，可以配量賣給或者部分賣給市場行銷人員或者其他有針對性銷售活動的公司。

這個遭到洩露的資料庫中包含關於AT&T、波音、戴爾、FedEx、IBM和施樂公司數以萬計的員工資訊，以及國防部10萬多員工的廣泛記錄。

鄧白氏公司否認自己的系統遭到了任何洩露或者入侵，現在還不清楚洩露是如何發生的。報導稱，這個資料庫已經被賣給了數千家公司，然後這些公司可能都會受到影響。

4、美國共和黨全國委員會承包商

6月在AWS伺服器上發生的大規模洩露導致近2億人的投票資料洩露。

這個由美國共和黨全國委員會承包商——行銷公司Deep Root Analytics——所擁有的資料庫，由於保存在一台公開可訪問雲伺服器資料庫錯誤配置導致洩露，而該伺服器是託管在AWS S3上的。這些洩露事件最初是由UpGuard的網路風險團隊發現的。

洩露的資料包含超過1.98億美國選民的個人資訊，如姓名、出生日期、家庭住址、電話號碼和選民登記細節。

UpGuard的報告稱，任何有互聯網連接的人都可以導航到這個資料包，可以下載這個資料倉庫中的內容。除了1.1TB洩露的資料之外，另外還有24TB資料沒有得到正確配置，UpGuard這樣表示。

3、Verizon

7月的ZDNet的一份報導稱，有超過1400萬Verizon客戶的個人資料遭到洩露，這次事件突出了將資料保護實踐遷移到雲的重要性。

據稱，這次安全失誤涉及技術提供商Nice Systems，它讓Verizon客戶資料在AWS S3存儲實例上處於未被保護的狀態。資料包含姓名、電話號碼以及可能被用於訪問其Verizon帳戶的PIN碼。

有多達1400萬訂閱用戶受到影響，占到Verizon公司1.8億總訂閱用戶的10%。受影響的訂閱用戶主要是那些在最近6個月中調用了Verizon客戶服務的人。

該報導稱，資料洩露在外，只需要通過一個直接指向不正確配置的驅動器的簡單連結就可以輕鬆訪問這些資料，但是報導並沒有說駭客是否已經訪問了這些資料。Verizon稱這次事件被“誇大了”，並表示Verizon或者Verizon客戶資訊沒有任何損失或者被盜的情況。

2、Uber

Uber在11月發現，駭客在去年一次大規模資料洩露事件中竊取了來自5700萬名乘客和司機的資訊。Uber在2016年10月向盜賊支付了10萬美元用於刪除資料並對洩露事件保密，據彭博社的報導稱。

Uber公司首席執行官Dara Khosrowshani表示，被駭客盜取的乘客和司機資訊中包含來自協力廠商伺服器的電話號碼、電子郵寄地址、以及姓名。而向盜賊支付費用這件事情是前首席安全官Joe Sullivan安全的，後者已經被解雇了。

這次交易是由前CEO Travis Kalanick安排監督的，後者已經在8月離開公司。

據Khosrowshani表示，該事件並沒有涉及Uber的公司系統或者基礎設施。他還說，Uber沒有看到任何跡象表明乘客和司機的出行地點歷史資訊、信用卡號碼或者社會保障號碼被下載。

1、Equifax

Equifax在9月份透露，一次規模龐大的資料洩露導致其1.43億信用和資訊服務客戶受到影響。這些事件最早是在7月29日發現的，是由美國網路應用的一個漏洞導致，該漏洞允許駭客訪問某些特定檔。

洩露的資訊包含姓名、出生日期、社會保障號碼、地址和一些駕照號碼資訊，此外還有20多萬個信用卡號碼和近20萬個其他帶有個人身份資訊的檔。

就在該洩露事件發生不到三周之後，該公司宣佈首席執行官Richard Smith將退休。他的離開立即生效，儘管Smith仍然是該公司的無償顧問。

有解決方案提供商表示，Equifax對這一大規模洩露事件的處理方式表明，需要展示公司是有設置適當的公共關係和洩露通知程式的。具體來說，有合作夥伴表示，事件回應需要包含“非技術性”內容，例如法律、監管和合規、高管通知以及面向客戶的洩露通知。