6次大规模的政府数据泄露

[ware_item id=33][/ware_item]

数据文件夹的例证与漏的轻拍(美国人的水龙头)。


我们最近一直在不断地听到有关数据泄露的信息,这也就不足为奇了,因为去年有50亿个人记录被泄露.

尽管大多数网络安全头条新闻都围绕着面向消费者的公司(例如Facebook和Equifax),但事实是政府记录同样面临风险.

有些人甚至可能会争辩说,由于缺乏动力来保护我们的政府信息,因此我们面临的风险更高:政府不必面对品牌危机,公关影响,客户保留或竞争加剧等问题该死的,可避免的网络安全漏洞。他们的客户不能简单地打包并转移到其他地方.

尽管如此,一些主管部门正在对网络罪犯构成的威胁做出回应。例如,美国网络安全预算在2019年增长了约5.8亿美元,达到令人billion目结舌的150亿美元.

那我们怎么到这里的?让我们仔细看看六个最大的政府数据泄漏.

1.美国人事管理厅

这项重大数据泄露事件影响了美国近2200万联邦雇员.

于2015年初发现的骇客,主要归咎于中国政府赞助的骇客,并泄漏了数百万张SF-86表格.

这些表格包含有关现有联邦雇员以及正在寻求政府安全许可的雇员的极其敏感的个人信息。大量背景调查中收集的信息-包括地址,社会安全号码,出国访问,甚至家庭详细信息-.

更糟糕的是,该恶意软件在被发现之前在受影响的计算机上保留了两年。随后进行了一次国会调查,以及OPM高级官员辞职.

据估计,这次袭击给美国政府造成的损失可能高达10亿美元.

2.印度的Aadhar

印度政府的国民身份证数据库Aadhar在2018年受到大规模数据泄露的打击,有可能影响超过10亿个人记录.

所有打算开设银行帐户,购买移动电话订阅或注册公用事业服务(例如水和电)的印度居民都需要在数据库中注册.

该漏洞是由印度首都新德里的安全研究员Karan Saini发现的,这是国有公用事业公司存在安全漏洞的结果。 Aadhar违规行为暴露了在数据库中注册的个人名称,他们的银行帐户详细信息以及其他个人信息.

印度政府声称媒体报道数据泄露是“假新闻”.

3.瑞典运输署

与IBM签订拙劣的外包协议后,瑞典发生了广泛的数据泄露事件.

瑞典运输局的泄密事件泄露了关键数据,例如所有政府和军用车辆的详细信息,有关该国空军飞行员,警察,军方精锐部队成员的信息以及所有参与瑞典证人保护计划的人员.

该机构的前任负责人采取了宽松的措施,包括对外国IT工人免除安全检查的要求,这是值得谴责的。后来的调查表明,这种做法违反了瑞典的隐私和数据保护法,因此对政府官员处以罚款。她收到了有史以来对瑞典政府人员最严厉的处罚之一:半个月的薪水.

4.伊朗核设施

2009年,伊朗的铀浓缩设施遭到了高度复杂的蠕虫的袭击,这种蠕虫以前从未见过.

被称为Stuxnet的恶意代码段通过使它们旋转超出建议的限制,能够破坏大约一千个铀离心机。它使操作员惊呆了并且不知道问题的根源,甚至使所涉及的机械制造商西门子也感到困惑。.

尽管从技术上讲不是数据泄露,但Stuxnet还是以其复杂的性质和可怕的现实意义而入榜。此外,它还产生了许多模仿者恶意软件,称为“ Stuxnet之子”。

其中之一Duqu被编程为从工业设施中挖掘数据,以用于以后的攻击。另一个是Flame,它记录了私人Skype对话并监视了中东国家的政府组织。.

可以说,Stuxnet推动了网络罪犯和黑客招募活动,目的是破坏获取个人数据或泛滥的重要政府设施。我们肯定还没有看过最后一个.

5.美国选民数据库

由于配置错误而使开放互联网的摆布方式在2015年暴露了1.91亿美国选民的个人信息.

数据泄露首次由独立研究员Chris Vickery发现,其中包括特定细节,例如全美国选民的姓名,生日,电话号码和电子邮件地址.

此事件发生两年后,又一次安全漏洞暴露了1.98亿美国人的信息。据信,早在十年前,美国人就是每位登记的美国选民.

揭露的记录列出了个人信息,例如家庭住址和电话号码,以及更详细的配置文件信息,例如种族,宗教和政治倾向.

6.俄罗斯联邦安全局

俄罗斯最大的政府数据泄露发生在几天前。黑客设法成功渗透到FSB(俄罗斯联邦安全局),类似于FBI和MI5.

该抢劫案归因于黑客组织0v1ru $,其目标是FSB的承包商,并成功窃取了超过7.5 TB的数据。然后立即与主流媒体组织共享数据.

被盗数据中提到的一些秘密项目是FSB采取的行动,旨在发现Tor用户的身份,大规模抓取社交媒体资料,以及准备帮助俄罗斯政府切断与世界其他地方的互联网连接。.

据英国广播公司(BBC)称,有问题的承包商SyTech在2018年收到了4000万卢布的国家项目,并且还为国家卫星通信运营商JST RT Komm.ru以及俄罗斯最高法院服务。目前尚不清楚窃取的数据是专门针对SyTech与FSB的合作,还是涉及其他州实体.

尽管FSB与FBI和M15有相似之处,但它不仅限于家庭监视和情报收集。它的职责跨越俄罗斯边界,包括海外电子监视和其他全球间谍活动。 FSB被称为臭名昭著的克格勃的继任者,直接向俄罗斯总统汇报.

保护您的数据

始终使用强壮的唯一密码和VPN.

6次大规模的政府数据泄露
admin Author
Sorry! The Author has not filled his profile.