2015年全球数据安全事件盘点分析

       Verizon发布了《2015年度数据泄露调查报告》报告称：2015年，全球61个国家出现79790起数据泄露事件，其中2122起已经得到确认。

　　信息安全事件被定义为：任何对信息资产的机密性、完整性、可用性造成破坏的事件。

　　数据泄漏则被定义为：数据被泄漏到任何非授权方的事故。

　　今年的数据泄漏调查报告考查了191项与支付卡、个人信息、病历相关的保险理赔个案。

　　据统计，信息安全造成的损失取决于信息泄漏的数目，与公司大小无关。报告称一些大公司只是在数据泄漏事件中损失的信息条数比较多，因此信息泄漏的造成的损失相对较高。降低数据泄露成本应在技术上着眼于防止泄漏记录或尽量减少泄漏记录的条数。

　　下面的图表反映出，一个公司为数据泄露买单的金额取决于丢失记录的条数。

　　那么，2015年全球都发生了哪些信息泄漏事件?又是如何发生的?

　　事件一：【时间：2015.1】 俄罗斯约会网站泄露2000万用户数据

　　http://tech.sina.com.cn/i/2015-01-26/doc-iawzunex9376035.shtml 来源:新浪科技

　　俄罗斯约会网站Topface 2000万访客的用户名和电子邮件地址被盗。　　Easy solutionCTO 英格瓦尔德森称，黑客可以使用这些账号来尝试获取银行、病例或其他敏感数据信息。他是在发现一个网名Mastermind的黑客发布的帖子后，发表相关声明的。

　　受此影响的用户约有50%位于俄罗斯，40%来自欧盟。总体来看，这2000万用户使用的电子邮件地址来自34.5万个不同的域名，其中700万人使用Hotmail邮箱，250万人使用雅虎邮箱，还有230万人使用Gmail邮箱。

　　这些虽然不是信用卡数据，但也是一级数据泄漏。 “这些身份信息在网络犯罪行业就像铁矿石一样正规。”英格瓦尔德森表示，这类个人信息经常会被迅速出售给行骗者，行骗者将借助自动软件程序寻找使用相同信息的网站。

　　安华金和数据库安全专家点评：约会网站数据库中存储了大量的个人隐私信息，这些个人隐私信息的泄漏会被利用去尝试其他网站的用户账户，这就是网上提到的“撞库”.

　　我们习惯于在不同的网站使用相同的账号密码，如果其中一个网站的数据库泄漏，那就意味着与之用户名密码相同的网站会发生连锁反应。应尽快更改与之账户相同的金融或购物类网站，以避免造成更大损失。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。