IT業界資訊媒體

喂,漏咗嘢呀喂!

大家都知私人嘢流出都已經大鑊;一間公司漏出資料,就大大鑊!
有網站回顧2017年十隻資料外洩事件,睇下漏咗幾多有幾大鑊,準備花生。

第10位 InterContinental Hotels Group (IHG) – 1,000間酒店嘅信用卡資料
全球最大酒店InterContinental Hotels Group於今年4月發布,系統內發現惡意軟體,該項發布已被刪除,但據報導,呢次外洩事件波及美國和波多黎各超過1,000酒店。Well,酒店,最忌外洩同漏嘢啦。

第9位 UK National Health Service(NHS)– 3萬多個行政數據
醫療系統保安又出事,英國NHS於8月遭受Anonymous攻擊,被竊資料包含32,501行的行政數據及個人識別資訊,Anonymous聲稱仲偷咗120萬份病歷資料。醫療系統嘅保安問題再度火上加油。

第8位 TIO Networks – 160萬個客戶帳號
新鮮熱辣嘅外洩事件,PayPal剛剛幾個月前收購收購支付處理公司TIO Networks,就响12月發現TIO Networks存在畀hacker入侵的風險,立即宣布暫停營運。受影響嘅客戶帳號達160萬個。PayPal算唔算黑仔?不過起碼反應算夠快。

第7位 America’s JobLink(AJL)– 480萬個求職者資料
2017年3月,一名hacker利用AJL應用程式嘅漏洞,偷咗480萬個求職者資料,涉及美國十個州份的求職者,資料包括求職者姓名、生日和社會安全號碼。Update CV時可能要通知埋個hacker。

第6位 Verizon Communications – 1,400萬個訂戶資料
美國電信公司Verizon Communications外洩咗1,400萬筆資料,資料中包括訂戶姓名、電話號碼及帳號密碼,瞬間登上頭條。漏咗千幾萬個資料出嚟的原因?「唔覺意」set錯咗雲端伺服器設定囉。

第5位 Dun & Bradstreet(D&B)– 3,370萬個人資料
國際知名企業資訊和金融分析公司鄧白氏 (D&B) 於2017年3月報案,其中一個資料庫於網上外洩,估計阿鄧白氏漏出3,370萬筆個人資料。

第4位 Uber – 5,700萬名駕駛和使用者資料
Uber於11月披露2016年10月被hacker登入其AWS servers的帳號,估計全球5,700萬名駕駛和使用者受到影響。後來Uber投降,交出10萬美元贖金以刪除資料。

第3位 Equifax -1.455億個人資料
美國三大信貸機構之一Equifax於9月公布,客戶的敏感資料畀hacker偷咗,包括1.455億個人資料、1,000萬個美國公民的駕照資料,以及1,520萬個英國的記錄。

第2位 Deep Root Analytics – 1.98億名選民資料
2017年6月,共和黨全國委員會(RNC)委託的一家資訊公司「唔覺意」upload咗資料上公眾都可以存取嘅server,將1.1TB嘅資料(約6成選民資料)漏咗出嚟!(車,我地成部電腦全港所有選民資料都漏得啦。)

第1位 Yahoo! – 30億個帳號
係30億呀!2017年10月,Yahoo!公布於2013年發生資料外洩事件,涉及30億個帳號!換句話講,即係當時嘅所有用戶嘅資料!當然震驚地球!至2016年12月,初步報告稱受影響帳號數量為10億個,唉…Yahoo!

花生食完,大家要汲取教訓。大部份外洩原因係網絡保安未夠完善、軟件未夠update、設定不正確及人為疏忽。話知你係牛龜咁大個系統,冇做足安全措施,或者一個唔小心就好容易出事。祝大家2018年出入平安,唔好漏嘢呀。

*資料來源:https://goo.gl/FkMoY4