2017年国内外网络信息安全泄露事件主要有58同城全国简历泄露、国外巨头Dun&Bradstreet 52G数据库遭泄露、印度麦当劳220W用户收据遭泄露、黑产团伙泄露贩卖公民信息50亿条等。
3月
58同城全国简历遭泄露,淘宝贩卖3毛一条
有淘宝电商出售“58同城简历数据”,一位淘宝店主表示, “一次购买2万份以上,3毛一条;10万以上,2毛一条。要多少有多少,全国同步实时更新。”,而其他店主则表示700块买一套软件可以自己采集58同城的数据,有效期长达一个月。
多家安全机构则向媒体表示,这个采集软件是一个恶意爬虫工具。是一种收集大量信息时的常用软件,而利用漏洞爬取信息则被称为恶意爬虫。3月24日,针对“58同城陷加固信息安全系统,提升防爬虫技术手段,严格区隔个人信息物理存档。
印度麦当劳 220W 用户收据遭泄露
McDelivery(麦乐送)是一款麦当劳推出的订餐应用。近日,印度McDelivery应用泄露了220多万麦当劳用户的个人数据。安全公司Fallible的研究员称,此次泄露的用户数据包括:姓名、电子邮箱地址、电话号码、家庭住址、家庭坐标和社交个人资料链接。此次用户数据泄露的根源在于McDelivery公开可访问的API端点(用于获取用户详细信息)未受保护。
国外巨头Dun&Bradstreet 52G 数据库遭泄露,涉及 10W 军事人员信息
据外媒报道,近日商业服务巨头 Dun&Bradstreet 的52GB数据库遭到泄露, 这套数据库包括美国数千家公司员工和政府部门的约3380万个电子邮件地址和其他联系信息,在美国影响范围巨大。Dun&Bradstreet,即(邓百氏)咨询公司,其提供的主要服务有信用调查、应收款管理、营销信息、增值产品、证券信用级别评财估、政信息服务等。
此次,Dun&Bradstreet 泄漏的数据库包括了用户的姓名、职称,职能、工作邮箱和电话号码等个人信息,以及估计营业收入、员工人数等有关工作场所的详细信息等。据悉,这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。
这个数据库中还包括 10 多万军事人员的信息,如士兵、弹药专家或化学工程师等。 另外,还有美国邮政局 88000 多名员工的记录,美国陆军、空军和退伍军人的记录总计达到 76000 多条。
黑产团伙长期贩卖公民信息,泄露数据达 50 亿条
近期,公安部破获了一起盗卖公民信息的特大案件,50亿条公民信息遭到泄漏,而嫌疑犯被传是京东网络安全部员工,与黑客长期相互勾结。据公安部披露,犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份,长期监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息,包括在京东、QQ上的物流信息、交易信息、个人身份等等。
对此,京东集团10日晚间发布声明称,与腾讯联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,京东随后立即向公安机关提供了线索。据悉,郑某鹏加入京东之前曾在国内多家知名互联网公司工作,长期与盗卖个人信息的犯罪团队合作,从所在公司盗取个人信息,然后在网上贩卖。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某、翁某、郑某鹏等主要犯罪嫌疑人悉数落网。