盤點美國七大最嚴重的政府數(shù)據(jù)泄露事件

責任編輯:editor007

2016-12-03 21:02:06

摘自:199IT網(wǎng)

根據(jù)美國隱私維權組織最新發(fā)布的消息,聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次數(shù)據(jù)泄漏事件。根據(jù)美國隱私維權組織最新發(fā)布的消息,聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次 數(shù)據(jù)泄漏 事件。

根據(jù)美國隱私維權組織最新發(fā)布的消息,聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次數(shù)據(jù)泄漏事件。在這篇文章中,我們將會對過去三年內(nèi)政府所發(fā)生的七大嚴重數(shù)據(jù)泄漏事件進行盤點,事件的嚴重程度按升序排列。

根據(jù)美國隱私維權組織最新發(fā)布的消息,聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次 數(shù)據(jù)泄漏 事件。

在這些數(shù)據(jù)泄漏事件中,總共約有4700萬條數(shù)據(jù)記錄被攻擊者成功盜取或曝光。因為政府機構在發(fā)生數(shù)據(jù)泄漏事件之后,并不會向外界透露數(shù)據(jù)泄漏的實際規(guī)模有多大,因此4700萬只是一個保守估計的數(shù)字,真正涉及到的數(shù)據(jù)量肯定遠遠不止這些。需要注意的是,這4700多萬條數(shù)據(jù)中并不包括EdwardSnowden(愛德華·斯諾登)所泄漏的美國國家安全局(NSA)機密文件以及另一位NSA的前承包商所泄漏的50TB政府數(shù)據(jù)。

相較于私營企業(yè)來說,政府機構所發(fā)生的數(shù)據(jù)泄漏事件就少很多了。數(shù)據(jù)顯示,在2012年至2016年之間,涉及金融公司、保險公司、零售商以及其他企業(yè)的數(shù)據(jù)泄漏事件總共有950起,其中大約有2億4450萬條數(shù)據(jù)受到了影響。

政府所發(fā)生的數(shù)據(jù)泄漏事件之所以會引起人們的關注,主要是因為其涉及到的信息是非常敏感的。在大多數(shù)情況下,如果政府發(fā)生數(shù)據(jù)泄漏事件,那么泄漏數(shù)據(jù)將很有可能是包含有姓名、社保號碼和生日等與普通公民有關的個人身份信息。當個人身份信息發(fā)生泄漏后,后果是非常嚴重的,這甚至比泄漏信用卡數(shù)據(jù)或郵箱賬號信息要嚴重得多。唯一值得慶幸的事情就是,其中只有很少一部分的數(shù)據(jù)泄漏事件會關系到國家的安全。

在這篇文章中,我們將會對過去三年內(nèi)政府所發(fā)生的七大嚴重數(shù)據(jù)泄漏事件進行盤點,事件的嚴重程度按升序排列。

美國喬治亞州政府辦公室的數(shù)據(jù)泄漏事件

2015年10月,美國喬治亞州政府辦公室意外將包含有該州620萬注冊選民個人身份信息的光盤郵寄給了十二個購買了投票名單的組織。通常情況下,投票名單中不應該包含有選民的個人身份信息。在經(jīng)過調(diào)查后發(fā)現(xiàn),原來這是由政府辦公室的一位計算機程序員操作不當所導致的。

根據(jù)亞特蘭大日報的記著對此次事件的跟蹤調(diào)查,發(fā)生這一系列事件的起因是由于喬治亞州稅務部門要求收集投票選民的社保號碼、駕駛證號碼、生日、以及其他的個人數(shù)據(jù)。在收集到這些數(shù)據(jù)后,工作人員并沒有將它們以獨立文件的形式進行安全保存和上傳,而是將數(shù)據(jù)添加在了需要發(fā)送和出售的投票名單文件之中。

該州政府辦公室在此事件發(fā)生后表示,所有被寄出的包含有選民個人信息的光盤都已經(jīng)全部回收并銷毀了。

針對美國郵政服務的入侵事件

2014年11月,美國郵政服務(USPS)的網(wǎng)絡系統(tǒng)曾遭受了一次入侵攻擊,此次攻擊不僅導致了其內(nèi)部VPN服務和網(wǎng)絡通信發(fā)生故障,而且還泄漏了該機構八十多萬名員工的個人數(shù)據(jù)。

攻擊者成功入侵該機構的網(wǎng)絡系統(tǒng)之后,獲取到了包含有目前所有在崗員工以及2012年5月之后從USPS退休的員工資料,泄漏數(shù)據(jù)包括員工姓名、社保號碼以及大量其他的個人數(shù)據(jù)。據(jù)了解,此次事件中的受害者還包括美國郵政總局的局長、大量行政領導以及USPS員工咨詢服務部門的成員。不僅如此,此次事件還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務電話的USPS客戶姓名和電話號碼。

雖然USPS在事件發(fā)生之后也發(fā)布了相關的事件公告,不過公告并沒有指明引起此次數(shù)據(jù)泄漏事件的原因。不過USPS表示,他們的VPN服務中存在安全漏洞,而且調(diào)查人員也已經(jīng)發(fā)現(xiàn)了攻擊者所使用的攻擊方法以及IP地址。

值得一提的是,在此次事件發(fā)生之后,很多人都認為這次攻擊背后的發(fā)動者是中國黑客。

美國國稅局的數(shù)據(jù)泄漏事件

美國國稅局有一個叫做“GetTranscript”的應用,在這個應用的幫助下,公民可以輕松地獲取到他之前的納稅記錄。但是,有一位匿名黑客利用這個功能非法訪問了大約72.4萬名納稅人的納稅申報數(shù)據(jù)。

據(jù)了解,攻擊者首先通過某些方法獲取到了用戶的社保號碼、姓名、以及其他的一些身份信息。然后,攻擊者便利用這些數(shù)據(jù)通過了GetTranscript應用的身份驗證。這樣一來,攻擊者就成功獲取到了這些納稅人的納稅記錄。

美國國稅局在2015年5月正式對外公布了此次數(shù)據(jù)泄漏事件,發(fā)言人表示此次事件泄漏了大約十萬人的納稅記錄。但是在2015年8月,該機構又將受影響的人數(shù)增加至了32萬。六個月之后,也就是2016年的二月份,美國國稅局再一次修改了受影響人數(shù)。最新的調(diào)查結果顯示,此次入侵事件總共泄漏了大約71萬人的納稅記錄。

NSA歷史上最嚴重的數(shù)據(jù)泄漏事件

就在兩個月前,美國聯(lián)邦調(diào)查局秘密逮捕了美國國家安全局(NSA)前承包商雇員HaroldThomas Martin III(哈羅德·托馬斯·馬丁三世),指控罪名為從情報機構盜取大量機密文件。根據(jù)最新提交的證據(jù),此人竊取的數(shù)據(jù)量跟斯諾登當年相比真是有過之而無不及。

此次事件可能是歷史上最大的一次內(nèi)部數(shù)據(jù)盜竊事件了。檢控官提交給法庭的證據(jù)顯示,美國聯(lián)邦調(diào)查局已經(jīng)從Martin那里查獲了至少50TB的數(shù)據(jù)。據(jù)調(diào)查,Martin曾經(jīng)從政府的計算機中非法拷貝了過去20年間的機密數(shù)據(jù),失竊數(shù)據(jù)中至少有5億頁政府機密文件。

Martin曾經(jīng)接受過高等教育,并且還參加過大量政府計算機安全培訓課程,這些課程的內(nèi)容涵蓋了加密、解密、以及安全通信等領域。根據(jù)警方透露的信息,Martin可能面臨的指控如下:

1. 在未經(jīng)授權的情況下非法移動及拷貝政府機密材料 ,這項指控最高可判處1年有期徒刑;

2. 竊取政府財產(chǎn),最高可判處10年有期徒刑;

3. 根據(jù)檢方最新消息,美國政府計劃指控其違反《反間諜法》。該項罪名一旦成立,Martin將可能會面臨死刑。

美國政府人事管理辦公室的數(shù)據(jù)泄漏事件

2015年6月,負責管理聯(lián)邦政府員工和承包商信息的人事管理辦公室(OPM)發(fā)生了一次數(shù)據(jù)泄漏事件。據(jù)了解,調(diào)查人員在該機構的網(wǎng)絡系統(tǒng)中檢測到了兩次單獨的入侵活動,但是這兩次活動之間存在某種聯(lián)系。

在其中的一次入侵活動中,大約有420萬聯(lián)邦政府職員的個人信息受到了影響,其中包括員工姓名、社保號碼和生日等數(shù)據(jù)。另外一次入侵活動則泄漏了2150萬名員工的姓名、社保號碼、健康狀態(tài)、犯罪記錄、財務記錄和其他的一些背景調(diào)查記錄。在此次事件中,總共有大約560萬條數(shù)據(jù)記錄中包含有員工的指紋信息。需要注意的是,受影響的不僅是目前的在崗員工,很多已退休的政府職員信息也受到了影響。

The Shadow Brokers(影子經(jīng)紀人)

2016年8月15日,一個名為“TheShadow Brokers”(影子經(jīng)紀人)的黑客組織聲稱自己入侵了Equation Group(方程式組織)黑客組織的計算機系統(tǒng),并成功竊取到了大量的機密信息以及黑客工具。多方資料顯示,方程式組織與美國國家安全局一直有著十分密切的聯(lián)系。

在此之后,他們還將大約300MB的數(shù)據(jù)公布在了網(wǎng)上,并聲稱這些文件全部屬于方程式組織。他們還表示自己手上還有大量NSA的黑客工具,并且愿意將這些工具進行出售,售價約為五億美金。

此前也介紹過了,NSA前承包商員工HaroldMartin被檢方指控盜竊了超過50TB的政府機密數(shù)據(jù),而且目前外界對于這項指控還存在很多的猜測,很多人認為HaroldMartin與ShadowBrokers組織有著某種關聯(lián)。目前還沒有證據(jù)能夠證明這種觀點,而且我們也無法得知ShadowBrokers的黑客到底是如何獲取到這些數(shù)據(jù)的。

斯諾登泄密事件

在現(xiàn)在這個時代,幾乎沒有那一次數(shù)據(jù)泄漏事件的影響力能夠達到這樣的級別了,這種影響力甚至可以上升到政治層面、經(jīng)濟層面和社會層面。

2013年,EdwardSnowden從美國國家安全局竊取了大量的高度機密文檔,并且還在此后泄漏了其中的部分機密數(shù)據(jù)。Snowden曾以合同雇員的身份為NSA工作多年,他利用他的高級權限訪問了NSA的機密系統(tǒng),并且下載了大量NSA的機密文件,其中包括美國各項監(jiān)控計劃的詳細內(nèi)容。

當他泄漏了這些機密文件之后,便逃到了俄羅斯尋求政治避難。雖然很多人都認為他是一個泄漏國家機密的叛國者,但也有很多人認為他是一名英雄。美國一直在以打擊恐怖主義為理由對民眾實施這種撒網(wǎng)式的監(jiān)控,如果沒有他,無辜民眾可能永遠都會對此一無所知。從企業(yè)的角度來看,斯諾登事件也給他們好好的上了一課,他們現(xiàn)在應該知道“內(nèi)部安全威脅”到底有多么嚴重了。

摘自:網(wǎng)絡大數(shù)據(jù)

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號