-->

2011年度国际十大泄密事件

神州明达专注信息安全领域13年上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。

黑客攻击索尼盗走上亿用户信息

2011年4月开始,索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陆续被黑客攻陷。仅索尼PS3网络受攻击,就有七千多万PS Network和Qriocity的用户个人信息被黑客盗走(后来连续发生的攻击事件,使被盗的用户身份信息超过一亿),索尼声称不排除信用卡信息也被盗——而互联网上已经有黑客放出风声说手头有220万信用卡号,该事件导致索尼的直接损失超过千万美金,对声誉和业务的影响更是巨大。

扩展阅读,索尼与黑客们的恩怨情仇:http://bbs.unnoo.com/forum.php?mod=viewthread&tid=59&extra=page%3D2

CarrierIQ手机软件窃取用户隐私

CIQ是一个用来监测手机使用情况的应用程序。2011年11月底,黑客Trevor Eckhart发现了手机中暗藏着一款收集隐私数据的软件。该后门程序对手机的每一项操作都能追踪到,包括每一次按键和每一条短信的内容,还会记录下用户所处地点的信息,并将数据传递到Carrier IQ 公司和运营商那里。而且CIQ这个软件不容易被使用者发现,也无法关闭。

包括AT&T、Sprint、T-Mobile等运营商以及苹果、HTC、三星等手机厂商已证实自己的手机中安装有该软件,CarrierIQ 占领了全球1.41亿部终端,全球大量智能手机用户都有隐私机密泄露的风险。

安全公司RSA被入侵引发连锁反应

2011年3月,EMC旗下的RSA——以加密算法、双因素令牌等产品拥有上千万客户的老牌安全公司被入侵(部分员工收到带有攻击程序,附件为《2011年招聘计划》的电子邮件,打开后被安装了Poison Ivy RAT木马),RSA令牌的关键信息被窃取。

在文章《Who Else Was Hit by the RSA Attackers》中,安全专家认为搞了RSA的那个团伙同样搞了超过760公司组织的网络,覆盖财富100强的20%,包括了AT&T、IBM、Nokia、中国移动、Intel、Facebook,甚至还有CERT——计算机应急响应中心!

韩国SK通讯公司泄露七成韩国人资料

2011年7月,韩国SK通讯公司承认,旗下的门户网站Nate和社交网站Cyworld被黑客攻击,用户资料外泄。Cyworld是韩国最大的社交网站,Nate则是韩国排名第三的门户网站,即便把两家网站的用户重合部分去除,被盗取信息的用户数也有3500万,而韩国的总人口才4900万—这意味着七成韩国人的资料被黑客盗取。

被盗取的用户信息非常详尽,包括电话号码、身份证号、生日、电子邮箱地址,甚至是血型。而在社交网站Cyworld中,还有大量用户的照片、生活记录。

爱普生遭遇黑客泄露3500万用户信息

2011年8月,日本电子产品制造商精工爱普生有限公司位于韩国的分支企业发出公告,声明公司网站遭遇黑客,大约3500万用户信息可能已经泄露。

泄露信息包括用户姓名、身份证件信息、密码、住址等。韩国爱普生20日承诺追踪黑客源,但截至当天尚无线索。韩国爱普生请求用户尽快更改在公司网页或其他接入界面的密码,尽可能避免更多损失。

三菱重工军事信息被黑客窃取

2011年8月,日本三菱重工工厂的计算机网络遭到黑客攻击。三菱重工这些工厂主要生产潜艇和导弹,以及核电站元件。报道称,三菱重工东京总部,以及其他一些制造和研发场所的约80台计算机被发现遭到病毒感染。这些场所包括位于神户的造船和机械工厂、位于长崎的造船和机械工厂,以及位于名古屋的导航和推进系统工厂。

经调查,事件中日本军事信息可能被盗,包括战斗机及核电站相关信息。《朝日新闻》援引事件知情人士称,涉嫌被泄的信息涉及日本防卫省订购的国防装备。

美国银行职员盗卖客户资料损失千万

2011年5月,美国银行的一名前职员将客户信息提供给外部人士,后者利用这些信息对美国银行的客户实施了诈骗活动。犯罪分子窃取了客户的姓名、住址、社保帐号、电话号码、银行帐号、驾照等个人数据,利用这些资料,通过电话与美国银行取得联系,最终将其存款转入他们控制的账户。

美国特勤局洛杉矶分局调查人员詹姆斯·科拉(JamesKollar)称,美国银行因此至少损失了1000万美元。他说:“银行内部职员将客户信息提供给外部人士,这基本上就是一起支票诈骗案。”据科拉介绍,在今年2月的执法行动中,这个犯罪团伙的95名成员被一网打尽,其中就包括那名提供客户信息的银行职员。

花旗银行信用卡信息被盗

2011年6月,美国花旗银行证实该银行系统遭侵,大批信用卡持有者的信息被盗取。据估计,花旗约1%的信用卡持有者(共有360083张北美花旗信用卡)受到该入侵事件的影响,将近20万用户的姓名、账号以及电子邮箱地址等联系方式被骇客盗取。

华盛顿邮报泄露上百万用户信息

2011年6月27日和28日,黑客攻击了华盛顿邮报网站,导致大约127万用户的ID和电子邮件地址泄露。

华盛顿邮报在其网站上发表的声明称:“我们发现未经授权的第三方攻击了我们网站就业栏目网页,窃取了某些用户的ID和电子邮件地址。但用户密码和其它个人信息没有受到影响。我们非常重视这一事件。我们很快找到了安全漏洞并关闭,目前正与执法部门合作调查此事。我们对此事给用户带来的不便表达诚挚的歉意。”

美国头号军火供应商洛克希德马丁被入侵

2011年5月,美国国防部头号军火供应商洛克希德-马丁公司网络遭黑客入侵。路透社援引消息人士的话报道,不明身份人员通过复制洛克希德-马丁公司内部使用的密钥,侵入网络。

洛克希德-马丁公司发言人说,现在公司正在为约10万员工重新提供密钥和密码,而这项工作需要数周时间才能完成。作为国防部头号军火供应商,洛克希德-马丁公司网络内储存有大量涉及未来武器研发的敏感信息,以及美国如今在阿富汗和伊拉克等地使用的军事技术信息。

 

上一篇:标本兼治方能关上“泄密门”

下一篇:互联网泄密门蔓延:银行客户资料泄密门