데이터 유출에 관한 핵심 데이터
먼저 눈에 띄는 숫자 세트를 살펴 보겠습니다.
그 해에 우리가 쫓던 데이터 유출 문.
메리어트 히다하우스 데이터 유출 문
20 18165438+10 월 30 일, 메리어트는 히타하우스 호텔 객실 예약 데이터베이스가 해킹, 20 14, 20 메리어트는 암호화된 신용카드 정보가 유출될 수 있어 암호화 키가 동시에 도난될 가능성을 배제하지 않을 것이라고 덧붙였다. 메리어트는 데이터 위반으로 9120,000 달러의 벌금을 부과 받았고, 654380+02.50,000 달러의 배상으로 여러 법적 소송에 직면했다.
페이스북이 검어졌다.
20 18 년 9 월 28 일 페이스북은 이번 주에 발견된 해커 공격에 따르면 공격자가 코드 취약점을 이용해 사용자 계정 키를 훔치고 5 천만 명의 사용자 계정을 해킹하고 훔칠 가능성이 있다고 밝혔다. 해커가 이용하는 허점은 방문객 조회 기능과 관련이 있다. 이 기능은 사용자가 다른 사용자의 관점에서 자신의 페이지를 볼 수 있도록 하고 관련 개인 정보 보호 설정을 설정한 후 다른 사용자가 볼 수 있는지 여부를 명확히 하는 데 사용됩니다. 이 사건으로 페이스북 시가가 430 억 달러를 잃고 6543.8+06 억 달러에 달하는 벌금을 물게 된다.
온라인 교재 임대 회사의 Chegg 정보 공개
20 18 9 월 19 온라인 교과서임대회사 Chegg 에 따르면 4 월 하순에 무단 단체가 사용자 데이터를 호스팅하는 회사 데이터베이스 (이름, 이메일, 배송 주소 및 암호 포함) 를 확보했습니다. EasyBib 를 포함한 브랜드 제품군의 사용자 데이터도 영향을 받을 수 있습니다. 해커 공격 사건이 공개되자 Chegg 의 주가는 하루 만에 12% 급락했다.
빅 데이터 회사는 데이터 누출을 강탈합니다.
2065438+2008 년 6 월, 빅데이터 회사인 Exactis 는 공개적으로 액세스할 수 있는 데이터베이스가 3 억 4 천만 개의 상업 및 소비자 계정을 유출한 것으로 밝혀졌으며, 거의 모든 미국 시민의 정보 (집 주소, 이메일 주소, 나이, 자녀 수, 종교 관계, 심지어 애완동물까지 포함) 를 포함하고 있다. Exactis 와 같은 정보 유출은 해커가 데이터베이스나 기타 악의적인 공격에 침입하는 것이 아니라 방화벽 차단이 없는 공용 데이터베이스 검색에 서버가 직접 노출되기 때문이다.
신용 평가 거인 Equifax 데이터 유출
20 17 년 9 월, Equifax 는 5 월부터 7 월까지 해커 공격으로 654.38+043 만명의 개인 정보 유출을 발견했습니다. 미국인의 절반에 가까운 개인 정보는 이름, 사회보장번호, 미국 주민등록번호, 주소, 운전면허증 번호, 사회보장계좌 등 위험에 처해 있다. 그리고 209,000 명의 신용카드 번호를 가지고 있습니다. 654.38+082 만명의 개인납세신용증빙은 당시 가장 크고 파괴적이었다. Equifax 주가는 사건 발표 후 하루 만에 14% 가까이 폭락했고, 2 주 만에 3 1% 하락했고, 4 억 3900 만 달러의 법률, 구제책, 보험 및 조사비에 직면했다. Equifax CEO, CSO CSO, CIO CIO 는 사건 직후 은퇴를 발표했습니다.
체인 레스토랑 Sonic Drive-In 이 습격을 당했다.
2065438+2007 년 9 월, Sonic Drive-In 은 하나 이상의 판매 터미널에 설치된 맬웨어로 인해 신용 카드 프로세서가 비정상적으로 활발한 것을 발견했습니다. 공격의 목표는 고객의 신용 카드 정보입니다. 미국 3600 개 체인점 중 325 개가 맬웨어로부터 최대 6 개월, 500 만 장의 신용카드를 받아 시장에 진출했다. 이에 따라 Sonic Drive-In 은 430 만 달러의 법적 손해배상금을 지급했다.
우버는 해커에게 사용자 정보를 훔쳤다.
20 16 연말에 해커는 우월회사의 AWS 인스턴스 자격 증명을 도용하여 수천만 명의 우보 사용자와 운전자의 개인 데이터를 얻었다. 전화 번호, 이메일 주소, 이름 등을 포함한 5700 만 명의 개인 신분 정보가 도난당했습니다. 또 운전기사 60 만 7000 명의 운전면허증 번호가 도난당했다. 결국 우버는 654 만 38+4800 만 달러의 법적 소송 화해비를 지불했다.
야후! 두 건의 데이터 유출 사건
20 16 야후! 두 차례의 데이터 유출 사건이 발표됐다. 한 번은 9 월, 5 억 명이 넘는 계좌 보유자를 손상시켰고, 또 다른 한 번은 6 월, 5438+2 월에 발생해 1 억을 넘는 계좌 보유자에게 영향을 미쳤다. 해커가 20 14 부터 20 16 및 12 까지 수집한 유출 정보에는 사용자 이름, 사서함, 전화 번호, 생일, 암호, 보안 질문과 대답이 포함됩니다. 야후! 9 천 5 백만 달러 이상을 사후구제와 법률비용에 쓰고 투자자에게 해커 행위를 제때 공개하지 못해 3500 만 달러의 벌금을 물렸다. 버라이즌, 반칙으로 야후 인수! 이는 최초 제시가보다 3 억 5000 만 달러 적은 것이다.
직장 소셜 소프트웨어 린케딘이 검게 그을렸다.
20 16 년 러시아 해커 Peace 가 암암망에서 LinkedIn 을 판매하는 사용자 데이터는 167 만개로11 17 만개에 계정이 포함되어 있다. 해커 Peace 에 따르면 이 자료는 20 12 년간의 공격에서 유래한 것으로 당시 Peace 가 LinkedIn 을 해킹하고 인터넷에 600 만 개 이상의 LinkedIn 계정 정보를 판매했다고 합니다.
어느 회사의 데이터 유출이 가장 심각합니까?
데이터 유출 문의 계몽
Shu' an 네트워크는 위의 데이터에서 몇 가지 특징을 발견했습니다.
* 저자: 안숙군, FreeBuf.COM 에서 전재했습니다.