盘点近年来的各国各行较知名的互联网安全事件

admin管理员组

文章数量:1122850

Manual

盘点近年来的各国各行较知名的数据泄露、供应链污染事件

数据泄露

2019

6月

• 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应，直到CNCERT出面才下线数据)

  泄露内容：数百万份简历和公司记录，以及客户和员工的PII数据。

  事件经过：A misconfigured and publicly accessible ElasticSearch cluster owned by FMC Consulting, a Chinese headhunting company, leaked millions of resumes and company records, as well as customers and employees PII data. The database containing hundreds of thousands of customer records, internal emails, as well as employees daily tasks and calls they made while contacting clients was left unprotected, exposing all the data to anyone who knew where and how to look for it. According to the company's LinkedIn profile, "FMC has successfully helped our clients placing more than 10,000 competitive positions (by the end of 2018) in the dynamic market of China. These placements ranged from professional jobs, to middle managerial positions and regional business heads." Sanyam Jain, a member of the GDI Foundation and an independent security researcher, discovered the misconfigured ElasticSearch cluster and contacted BleepingComputer to have the database taken down.

  link: https://www.bleepingcomputer/news/security/headhunting-firm-leaks-millions-of-resumes-client-private-data/

• PayID 遭网络攻击 十万客户信息泄露

  影响人数：10万

  泄露内容：不详

  事件经过：西太平洋银行（Westpac）的实时支付平台PayID系统遭网络攻击，近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告，这些被窃取的私人信息可能会被用于欺诈。根据悉尼晨锋报获得的一份机密备忘录，西太平洋银行向澳洲银行业和金融业披露了有关这次网攻事件的信息。其中说：“2019年5月22日，西太平洋银行注意到，澳洲支付平台PayID（NPPA PayID）的大量查询（约60万个）来自七个被泄露的西太平洋银行有效账户，约9.8万个查询成功解析了一个短名字，并暴露给了欺诈者。”

  link: https://www.smh.au/business/banking-and-finance/australians-private-details-exposed-in-attack-on-westpac-s-payid-20190603-p51u2u.html

5月

• 上海交大 泄漏 8.4TB 邮件元数据 (你知道shodan搜这种未授权访问的业务有多容易吗？我来告诉你)点击看看

  泄露内容：8.4 TB 电子邮件元数据、发送电子邮件的人的IP地址和用户代理，设备类型等

  事件经过：安全研究员通过搜索 Shodan，发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大，包含了 8.4TB 邮件元数据，但不包含邮件正文内容。数据库包含了 95 亿行数据，5 月 23 日数据库容量只有 7TB，24 日就增加到了 8.4 TB。交大安全团队在收到报告之后就在当天关闭了开放访问。元数据包括了发送方，接收方，IP 地址、检查邮件时的用户代理，以及设备类型等。

  link: https://rainbowtabl.es/2019/06/09/shanghai-jiao-tong-university-email-metadata-leak/

  link: https://www.solidot/story?sid=60937

• 三星 多个项目代码泄露 包括SmartThings源代码和密钥

  泄露内容：多个内部项目，包括三星SmartThings敏感的源代码、证书和密钥。

  事件经过：三星数十个自主编码项目出现在旗下Vandev Lab的GitLab实例中。该实例被三星员工用于分享并贡献各种应用、服务和项目的代码。由于这些项目被设置为“公开”，同时没有受到密码的保护，因此任何人都可以查看项目，获取并下载源代码。迪拜信息安全公司SpiderSilk的安全研究员莫撒布·胡赛因（Mossab Hussein）发现了这些泄露的文件。他表示，某个项目包含的证书允许访问正在使用的整个AWS帐号，包括100多个S3存储单元，其中保存了日志和分析数据。

  link: http://hackernews/archives/25425

• Ladders Database Exposed 13M User Records

  影响人数：1300万

  泄露目标：Ladders User

  link: https://securityaffairs.co/wordpress/84861/data-breach/ladders-data-leak.html

• Instagram 4900万条数据曝光，影响人数达数百万

  影响人数：4900万条记录

  泄露目标：Instagram用户

  泄露内容：用户资料、图片、粉丝数据、以及验证过的国家/地区、私人联系信息（包括电话、电子邮件等），甚至还有用户已删除信息内容。

  事件经过: 据TechCrunch网站报道，Instagram的一个大型数据库由于在AWS存储桶上没有受到保护，导致任何人都可以在没有身份验证的情况下访问它。该数据库首先由安全研究人员Anurag Sen发现，并立即报告给了TechCrunch网站。

  link: https://securityaffairs.co/wordpress/85905/data-breach/instagram-data-leak.html

• Hindustan 大量员工和商业信息公开暴露

  泄露目标：Hindustan雇员、应聘者

  大致时间：2019年5月

  泄露内容：包括新雇员的个人信息和明文密码、客户基础设施安装报告以及管理人员的Web应用程序,应聘者的ID、姓名，手机号码、加入日期、加入地点、招聘人员SAP代码、招聘人员姓名、创建日期、用户名、明文密码、BGV状态、已接受的offer以及应聘申请表的链接。超过2,800名员工的名称和SAP代码,可以使用SAP代码和名称查找和’停用’员工”的界面,使用SmartManage报告系统管理的客户安装报告和项目数据,一份内部分析报告数据库，包含5700条事件记录、每周客户报告（约18,000个条目）以及可追溯到2016年的安装报告

  link:https://www.freebuf/news/204276.html

• 优衣库 遭到黑客攻击，超过46万用户数据泄漏

  影响人数：46万用户

  泄露目标：用户

  大致时间：2019年5月

  泄露内容：个人信息、电子邮件、地址以及部分信用卡资料

  事件经过：日本最大的服装零售商迅销集团发布消息称，旗下优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。迅销称，此事件仅限于日本网站，发生在4月23日至5月10日期间，是一次基于列表的攻击。当客户在多个网站上使用相同的用户名和密码组合时，可能会遭受此类攻击，建议用户更改密码。

  link: https://www.freebuf/news/203923.html

• OGUsers 论坛遭遇了数据泄露,被竞争对手脱裤

  影响人数：16万

  大致时间：2019年5月19日

  泄露内容：Email addresses, IP addresses, Passwords, Private messages, Usernames

  事件经过：In May 2019, the account hijacking and SIM swapping forum OGusers suffered a data breach. The breach exposed a database backup from December 2018 which was published on a rival hacking forum. There were 161k unique email addresses spread across 113k forum users and other tables in the database. The exposed data also included usernames, IP addresses, private messages and passwords stored as salted MD5 hashes.

  link: https://haveibeenpwned/PwnedWebsites#OGUsers

• Canva 1.39 亿用户数据泄露

  影响人数：1.39 亿

  泄露目标：Canva 用户

  泄露内容：用户名字、真名 、电邮地址、城市国家信息 、哈希密码、Google 令牌 、Gmail 地址

  事件经过：自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务，Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息，其中 6100 万用户有哈希密码，其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库遭到非法访问，表示尚未发现账号被入侵，出于谨慎考虑它已经鼓励用户更改密码。

  link: https://www.zdnet/article/australian-tech-unicorn-canva-suffers-security-breach/

• Ordine Avvocati di Roma 遭到一个自称意大利匿名者的组织的数据泄露。

  影响人数：41,960

  泄露目标：罗马律师

  泄露内容：Email addresses, Email messages, Geographic locations, Passwords, Phone numbers

  事件经过：In May 2019, the Lawyers Order of Rome suffered a data breach by a group claiming to be Anonymous Italy. Data on tens of thousands of Roman lawyers was taken from the breached system and redistributed online. The data included contact information, email addresses and email messages themselves encompassing tens of thousands of unique email addresses. A total of 42k unique addresses appeared in the breach.

  link: https://haveibeenpwned/PwnedWebsites#OrdineAvvocatiDiRoma

• Flipboard 遭黑客攻击，用户名密码等信息泄露

  影响人数：未知

  泄露目标：Flipboard用户

  泄露内容：用户名、姓名、电子邮件地址和密码,Flipboard连接到第三方服务，例如Twitter和Facebook的数字令牌

  事件经过：本周，新闻聚合应用Flipboard就此前发生的信息泄露事件向用户发送电子邮件进行告知。在这次事件中，黑客获得了用户的用户名、电子邮件地址和受保护的密码。从2018年6月2日至2019年4月22日，Flipboard的数据库发生了“未经授权的访问”，导致用户的帐号信息泄露。Flipboard表示，黑客“有可能获得了”一些数据库的拷贝，但尚未透露有多少帐号被入侵等细节。

  link: https://tech.sina/i/2019-05-30/doc-ihvhiqay2380994.shtml

• Perceptics 车牌识别公司遭黑客入侵，敏感数据被盗

  泄露内容：内部文件，文件名和附带目录总数量近65000，包括商业计划、财务数据和个人信息。数百GB，Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等

  事件经过：据外媒5月24日报道，Perceptics公司是一家提供车牌识别器、车牌识别系统和车辆识别产品的公司。该公司遭到黑客入侵，内部文件被窃取，文件名和附带目录总数量近65000，包括商业计划、财务数据和个人信息。被盗文件达数百GB，包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。该公司业务涉及边境安全数据采集、商用车检查、电子收费和道路监控，因此拥有大量敏感数据。该公司表示已发现其网络遭到入侵，正在对事件进行调查。

  link: https://www.leiphone/news/201905/44M2ZJusnWhYY89Z.html

• Pyramid Hotel Group 85GB的安全日志暴露于公网

  泄露内容：安全审计日志

  事件经过：近日，研究人员发现了一个公开的数据库，内容包含了万豪在内的众多连锁酒店的安全日志，其中还包括潜在的安全漏洞。该团队于2019年5月27日发现故障服务器，经过检测发现该服务器连接了酒店和度假村管理公司Pyramid Hotel Group，该公司是美国、夏威夷、英国、爱尔兰等地包括万豪、喜来登、希尔顿等19个酒店及物业的管理方。故障服务器可通过9200端口关联到Elasticsearch数据库，并可不受限制的访问由开源入侵检测系统Wazuh生成的安全审计日志。该数据库的暴露直接公开了酒店的大量敏感数据，虽然数据库中每个记录都没有明确的名称，但Tarrytown House Estate、Carton House Luxury Hotel、Aloft Hltels、Temple Bar Hotel这些关键词都是可以直接识别的。据统计，暴露的安全审计日志内容一共达到了85.4GB。

  link: https://www.zdnet/article/unsecured-database-exposes-security-logs-of-major-hotel-chains/#ftag=RSSbaffb68

4月

• Bilibili 网站后台工程源代码被上传至Github(ikun大胜利?),官方回应:较老版本，已报案

  影响人数：1亿bog

  泄露目标：bilibili

  泄露内容：网站后台工程源代码

  大致时间：2019年4月22

  事件经过：大家好，我是练习时长两年半的灭霸，爱好是唱跳rap篮球music~

• Docker Hub 未经授权的访问者访问了Docker Hub的数据库，可能导致泄露19万用户敏感数据

  影响人数：19万

  泄露目标：Docker Hub用户

  大致时间：2019年4月

  事件经过：官方发送的安全通知，Docker于2019年4月25日发现有未经授权的访问者访问了Docker Hub的数据库。 在进行调查之后，确定该数据库包含大约190000个用户的敏感信息。这些信息包括用于Docker自动编译的GitHub和Bitbucket存储库的访问令牌以及一小部分用户的用户名和密码哈希值。

• 京东 疑似泄露5千万用户数据,官方回应:谣传

  影响人数：5000万

  泄露目标：京东用户

  大致时间：2019年4月

• 领英 某AWS开放数据库泄露6000万条领英用户信息记录,官方回应:不是我们的数据库

  影响人数：6000万

  泄露目标：领英用户

  泄露内容：数据中包含领英个人资料信息，包括ID、个人资料网址、工作经历、教育经历、住址、技能、其他社交个人资料以及个人资料上次更新的时间。

  大致时间：2019年4月

  事件经过：近日，研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录。虽然大多数信息是公开的，但数据库中包含领英用户的电子邮件地址。

• Facebook 再被指泄漏用户数据，至少5.4亿用户资料任由下载(厉害了，又是你facebook)

  影响人数：至少5.4亿名用户

  泄露目标：Facebook 用户

  大致时间：2019年4月

  事件经过：据《彭博社》报导，网络保安公司 UpGuard 在亚马逊云端数据库上发现大量 Facebook 用户的个人资料，涉及至少5.4亿名用户，且数据开放予任何人下载。报导指出，墨西哥城媒体公司 Cultura Colectiva 的数据库储存了5.4亿名 Facebook 用户的个人资料，包括身份证号码、帐号称谓、网上评论及回应记录等。Cultura Colectiva 专门发布拉丁美洲娱乐及文化消息，在 Facebook、Instagram、Twitter、YouTube 等开设专页，拥有逾4500万用户追踪。《彭博社》向 Facebook 查询，Facebook 随后通报亚马逊，相关数据库已被封锁。Facebook 发言人表示，公司政策禁止将用户资料储存于公开数据库，此次发现事件后即时通知亚马逊处理；发言人称，公司致力与平台开发商合作保障用户私隐。

3月

• SkyMed Database Exposes Medical Info, PII Data of 137k People in U.S.

  影响人数：13万

  泄露目标：SkyMed members

  泄露内容：full names, addresses, dates of birth, email addresses, phone numbers

  link: https://www.bleepingcomputer/news/security/database-exposes-medical-info-pii-data-of-137k-people-in-us/

• 北京机到网络科技有限公司 3300万份国人简历泄露

  影响人数：3300万

  泄露内容：求职者的用户名，性别，年龄，当前城市，家庭住址，电子邮件地址，电话号码，婚姻状况，工作经历，教育历史和工资历史

  事件经过：A large database with approximately 33 million profiles for people seeking jobs in China has been fully accessible and unprotected online. This information included sensitive information that could have been used for scammers and identity theft.

  The database was discovered by Sanyam Jain, a security researcher and member of GDI.Foundation, who found the database usi

本文标签： 互联网安全知名事件