网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线： 152-150-65-006 023-68263070 扫描二维码加我微信

行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

回顾2019年全球主要网络攻击和数据泄露事件

文章来源：牛创网络围观次数：

分享到:

摘要：网络世界将永远存在网络攻击，黑客组织和数据泄露

在过去的几年中，连续发生了数据泄露事件，包括医疗信息，帐户凭据，公司电子邮件以及企业内部的敏感数据泄漏。网络攻击和数据泄露的原因各不相同。例如，Equifax无法修补已知漏洞，这可能会影响正在使用的软件或库并产生严重影响；不安全的数据库暴露给互联网也是一个严重的问题；在修补程序之前，零日漏洞很普遍。组织或个人可能会成为拥有大量资源和工具的国家资助的APT组织。

根据IBM最新的年度成本违规数据成本研究，现在平均违规成本为392万美元。在过去五年中，这些成本增加了12％。安全事件的长期损害可能并不那么明显，数据泄露可能导致公司的平均股价在披露后下跌7.27％。 FireEye估计，不到一半的组织准备面对网络攻击或数据泄露。

我们来看看2019年发生的数据泄露和网络攻击。

一月

新加坡卫生部艾滋病毒登记处：新加坡卫生部承认该数据泄露，公开了高度敏感的记录，记录了被诊断为HIV感染的14,000多人。

Apple FaceTime：玩家发现了Apple iOS中的一个漏洞，该漏洞使用户可以通过拨打电话和观看实时视频来窃听iPhone的环境。

俄克拉荷马州证券部：俄克拉荷马州证券部的服务器包含数兆字节的政府机密，包括联邦调查局的调查记录和敏感的政府文件，这些信息通过搜索引擎通过Shodan在互联网上公开。

Del Rio勒索软件：在得益于勒索软件的感染，市政厅服务器无法工作之后，德克萨斯州的Del Rio被迫使用笔和纸。

塞勒姆镇：塞勒姆镇的开发商BlankMediaGames说，有760万用户的个人信息被盗。多个后门已从公司系统中删除。

二月

卡布里尼医院：勒索软件感染锁定了15,000个患者文件，黑客要求付款以换取解密密钥。

VFEmail：电子邮件服务提供商vfeemail遭受了灾难性的网络攻击，黑客破坏了其主系统和备份系统上的数据。

UConn：黑客获得未经授权的员工电子邮件帐户访问权，影响了大约326,000名患者。泄漏的数据包括社会保险号。

错误的税单：俄亥俄州向错误的人发送了9,000份税单。

UW Medicine：UW Medicine是一个开放的数据库，任何人都可以使用浏览器进行访问，自2018年12月以来，已经泄露了近一百万名患者数据和PII。

医疗咨询电话：大约270万瑞典的国家医疗服务电话被存储在开放的服务器上，并带有一些电话录音和电话号码。

6.2亿个帐户：从16个网站（如Dubsmash，Armor Games，500px，Whitepages和Share）下的公司获得的6.2亿个帐户在黑暗的网络上出售。

丢失的税收文件：盐湖社区学院的大约42,000名学生被告知存储他们的税收信息的USB闪存驱动器丢失。

三月

龙卷风警报：得克萨斯州的两个城市被迫在大风暴来临之前关闭龙卷风警报系统，因为网络攻击破坏了警报系统并触发了30多个虚假警报。

被黑的华硕软件：攻击的目标称为“ ShadowHammer”，是一种可能影响数千台计算机的华硕更新。

Facebook，Facebook Lite和Instagram：数亿用户受到Facebook错误密码存储的影响，并且用户帐户凭据以明文形式存储。

法律文件：250,000个法律文件存储在一个开放的数据库中，其中一些被标记为“未指定要发布”，并且至少可以公开访问两个星期。

学生入学档案：一名黑客据称破坏了三所大学的入学数据库，受影响的学生被要求支付一个比特币来购买其入学档案。

联邦紧急事务管理局（FEMA）：联邦紧急事务管理局（Federal Emergency Management Agency）意外泄漏了230万名受害者的个人和财务信息，其中包括在哈维和埃尔玛飓风中幸存的受害者。

报仇：一位被解雇的IT管理员烧毁了其前雇主的23台服务器。

四月

Inmediata Health Group：Inmediata Health Group客户的个人和医疗数据已被泄露。此问题是由网站配置错误引起的，该错误使搜索引擎可以对内部页面进行索引，从而影响了150万人。

Facebook记录：两家第三方公司收集了5.4亿个与Facebook相关的记录，包括名称，密码，首选项，照片，加入的组等等。

佐治亚理工学院：130万条记录受到可公开访问的Web应用程序的影响，受到佐治亚理工学院现任和前任员工和学生的影响。

丰田汽车：丰田汽车在四月份披露了其销售子公司和经销商的数据泄露事件。

Facebook纯文本：Facebook承认数百万Instagram用户的密码以纯文本存储。

Evite：Evite确认数据泄露，并且用户数据在暗网上出售。

孕妇：印度政府医疗机构的服务器泄漏了1250万条与孕妇有关的记录。

Docker：Docker警告黑客访问其数据库，该数据库包含190,000个用户帐户上的敏感数据。

五月

Canva：澳大利亚科技公司独角兽Canva已成为GnosticPlayers集团的目标，该集团声称已窃取了1.39亿用户的记录，包括姓名和电子邮件地址，并在暗网上出售了数据。

第一美国金融公司：房地产巨头福特金融公司（FAFC）自2003年以来泄露了数亿份保险单。银行帐号，对帐单，抵押和税务记录都可以在Internet上公开获得。

大型连锁酒店：由于有第三方管理提供商，大型连锁酒店的85GB酒店安全日志已在线暴露。

汉堡王：汉堡王的近40,000条客户记录已公开。

Git存储库：黑客清除了GitHub存储库并要求赎金。黑客删除了源代码，并威胁要向公众发布所有内容。

午餐时间：两个湾区学校午餐公司之间的竞争最终演变成一场网络大战，一家公司的高管因黑客入侵另一家公司的网站而被捕。

六月

美国医疗收集局（AMCA）：未经授权访问数据库已导致大约2000万医疗数据泄漏。泄漏还影响了其他公司，包括LabCorp和Quest Diagnostics。

智能手机后门：四款入门级智能手机已预装了后门恶意软件。

技术数据公司：财富500强公司拥有一个开放的数据库，其中包含264GB的数据以及客户端服务器，SAP和纯文本密码。

七月

Equifax：Equifax与监管机构达成和解，涉及2017年创纪录的1.46亿客户被盗。

第一资本：第一资本披露了一项数据泄露事件，影响了1亿美国公民和600万加拿大人。

洛杉矶警察局：一名黑客声称窃取了洛杉矶警察局2500名现役警官，受训者和新兵的个人信息，以及大约17500名申请人的个人信息。

Facebook：Facebook以创纪录的50亿美元与FTC达成和解。

银行业务：孟加拉国，印度，斯里兰卡和吉尔吉斯斯坦的银行已先后遭到“沉默”黑客的攻击，这些黑客在此过程中窃取了数百万美元。

Dominion National：总部位于弗吉尼亚州的健康保险和服务公司Dominion National已披露由不安全的服务器引起的10年数据泄露。 290万成员的记录可能已泄露。

八月

选择酒店：包含约700,000条客户记录的不安全数据库遭到黑客入侵。赎金凭证被放置在服务器上，黑客要求以比特币作为赎金。

生物识别数据库泄漏：英国大都会警察，银行和公司使用的生物识别数据库泄漏了数百万条记录。

SIM卡交换器的监狱：一名英国少年因提供数据盗窃和SIM卡交换器服务而被判处20个月监禁。

约会应用程序：已发现Grindr，Romeo和Recon暴露了用户位置信息中的安全漏洞。

Asurion：Asurion保险公司向一名攻击者支付了30万美元，该攻击者声称从大约1万亿员工和超过100万客户中窃取了私人信息。

太空中的网络犯罪：一名NASA宇航员被指控监视其配偶，包括未经授权进入银行帐户。

九月

DK-LOK：韩国工业制造商DK-LOK的不安全的AWS数据库泄露了公司与客户之间的机密电子邮件和通信。

厄瓜多尔：一个开放的，配置错误的数据库泄露了厄瓜多尔公民的个人数据。该国大多数公民中约有2000万人受到影响。

DoorDash：将近500万DoorDash用户受到数据泄露的影响。

十月

Yahoo：Yahoo在2012年至2016年期间为拥有Yahoo帐户的人启动了赔偿基金。在此期间，黑客能够访问每个Yahoo帐户并窃取姓名，电子邮件地址，电话号码，出生日期，密码以及对安全问题的解答。

UniCredit：UniCredit的2015年档案泄漏了300万条客户记录，包括他们的姓名，电话号码，电子邮件地址和居住城市。

Compass Health：Compass Health是新西兰的一家主要医疗机构，那里泄漏了100万人的个人数据，包括姓名，出生日期，种族和地址。

Adobe：Adobe将750万Adobe Creative Cloud客户的详细信息存储在一个不安全的数据库中，该数据库可以在线访问而无需验证权限。

2000万俄罗斯人：超过2000万俄罗斯公民的税收记录存储在一个在线可访问的数据库中，信息泄露的时间范围为2009年至2016年。

Avast：由于员工凭证被盗，Avast已将恶意软件插入CCleaner。

日经新闻：日经雇员被黑客欺骗，将2900万美元转入银行帐户。

十一月

OnePlus：攻击者使用网站漏洞获取了客户订单记录，其中包括姓名，电话号码，电子邮件地址和运送详细信息。

Facebook：允许大约100个开发人员访问他们不应该访问的配置文件数据。

趋势科技：网络安全公司的一名员工窃取了客户的个人信息，包括姓名，电子邮件地址，支持凭单号码和电话号码，并将该信息出售给了骗子。

PayMyTab：研究人员发现了一个开放的AWS移动支付服务数据库，其中包括客户名称，电子邮件地址，电话号码，订单明细，进餐时间以及支付卡的后四位。

T-Mobile：T-Mobile已发现一个漏洞，该漏洞影响预付费服务的客户，泄露用户名，账单地址，电话号码，帐号和计划。

英国工党：英国工党遭受了多次分布式拒绝服务（DDoS）攻击。

梅西百货公司：梅西百货公司由于一周的网络攻击而影响了许多电子商务客户，目前尚不清楚有多少客户受到影响。

迪士尼：服务推出仅几小时后，迪士尼的内容流服务就中断了，攻击者开始在黑客论坛上提供帐户。

120万条记录泄漏：研究人员发现一个不安全的数据库，其中包含120万条个人记录，包括电子邮件地址，雇主，位置，职务，姓名，电话号码和社交媒体资料。

十二月

白天的政客和夜间的黑客：一名荷兰政客将因参加2014年“ fappening”运动而被判刑。他被指控泄露了约100名女性的iCloud帐户，并在线分发了照片和视频。

MixCloud：约有2100万MixCuy用户的数据在暗网上出售。

Nebraska Medical Xinxin：内幕人士未经许可访问医疗中心数据库，其中包括诸如患者的姓名，地址，出生日期，社会保险号和检测结果之类的数据。该雇员立即被解雇。

本文由牛创网络整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：2019年全球网络攻击 2019年全球网络数据泄露

上一篇：约有4400万个Microsoft微软帐户使用曾经泄露过的密码
下一篇：超过752,000名美国人泄漏了出生证明，此数量还在增长

关于我们

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

联系我们

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

“互联网+”方案

重庆网站建设

备案图标渝ICP备19004889号-1 渝公网安备 50010902000896号

行业安全认证

行业资讯团结互助，让我们共同进步！

回顾2019年全球主要网络攻击和数据泄露事件

热门资讯

关于我们

联系我们

“互联网+”方案