2019年十大数据泄露事件;共有超过1.37亿条记录被泄露;解决数据安全最根本的方法是利用IPFS&Filecoin分布式存储
2019年十大数据泄露事件
关注安全漏洞的模式和趋势,有助于让消费者和企业意识到保护个人身份信息的重要性。
数据泄露可能涉及到方方面面,包括社保号码、信用卡号、受保护的健康信息、用户名等等。窃取数据的方式也是五花八门,包括内部窃取、外部黑客入侵、再到员工疏忽等等。
根据身份盗窃资源中心(Identity Theft Resource Center)和美国卫生与公众服务部(U.S. Department of Health and Human Services)收集的信息显示,2019年十大数据泄露事件中共有超过1.37亿条记录被泄露。
十大数据泄露事件中,有6个涉及到医疗机构,2个涉及到攻击政府机构,1个入侵了银行,1个攻击教育机构。下面让我们来看看完整名单:
10. 美国俄勒冈州公共服务部
9. 华盛顿大学医学系统(UW Medicine)
泄露记录数量:973,024
8. 佐治亚理工学院
泄露记录数量:130万
7. Inmediata Health Group
泄露记录数量:157万
6. Clinical Pathology Laboratories
泄露记录数量:220万
5. 美国联邦紧急事务管理局(FEMA)
泄露记录数量:230万
4. Dominion National
泄露记录数量:296万
3. LabCorp
泄露记录数量:770万
2. Quest Diagnostics
泄露记录数量:1190万
Quest Diagnostics在6月表示,帐单收集供应商的在线支付页面可能存在数据泄露问题,导致患者的财务和医疗信息被泄露。
根据美国证券交易委员会(SEC)的文件显示,这家位于纽约的临床实验室提供商表示,未经授权的黑客在2018年8月1日至2019年3月30日期间访问了美国医疗收集局(AMCA)系统,该系统中包含AMC从Quest Diagnostics和其他机构收到的信息,这些信息是由AMCA提供给Quest的。
根据Quest提交的信息显示,AMCA受影响系统中保存的信息包括医疗信息、财务信息(例如信用卡号和银行帐户信息)、以及其他个人信息(例如社保号码)。Quest称,实验室测试信息并未提供给AMCA,因此未受此次事件的影响。
1. Capital One
泄露记录数量:1.06亿
Capital One在7月份透露,黑客已经窃取了美国和加拿大约1.06亿信用卡申请人和客户的个人信息。
这家总部位于弗吉尼亚州麦克莱恩的金融服务业巨头表示,此次事件涉及100万个加拿大客户社保号码、14万美国客户的社保号码以及80,000个关联银行帐户号码,黑客窃取了在2005年至2019年初期间申请Capital One信用卡的客户的姓名、地址、邮编、电话号码、电子邮件地址、出生日期和收入等信息。
最终,前亚马逊网络服务人员Paige Thompson被指控窃取了Capital One信用卡申请人和客户的个人信息,以及其他30多家公司的数据。据称,他利用防火墙配置漏洞入侵Capital One在AWS存储空间中保存的文件夹或数据桶。