回顧 2018 年,對於數據隱私來說,這是值得紀念的一年。 從歐洲推出通用數據保護條例 (GDPR) 到聯邦調查 Facebook 的數據共享做法,我們看到越來越多的注意力集中在數據安全和隱私上。
不幸的是,過去一年也帶來了一些來自大公司的引人注目的數據洩露事件,影響了美國和全球數百萬人。
以下是我們列出的 2018 年最嚴重的五項數據洩露事件:
1. 萬豪酒店
XNUMX 月,萬豪酒店 宣布 未知實體入侵了全球萬豪酒店的喜達屋預訂系統,訪問了可追溯到 2014 年的數億酒店客人的個人數據。這些信息包括姓名、郵寄地址、電話號碼、電子郵件地址、信用卡號碼,甚至護照號碼、旅行夥伴和旅行地點以及到達和離開日期。
受影響的客人包括在 2014 年至 2018 年期間入住喜達屋酒店(如雅樂軒、四點酒店、艾美酒店、喜來登酒店、瑞吉酒店、威斯汀酒店和 W 酒店)的任何人。受影響的人數多達 500 億人,此次數據洩露事件仍然是最嚴重的事件之一。歷史上最大的。
2。 Facebook的
今年早些時候,全世界發現數據分析公司 Cambridge Analytica 收穫 50 年初 2014 萬個 Facebook 個人資料,以建立一個複雜的軟件系統,針對美國選民投放個性化的政治廣告——從而影響 2016 年總統大選的結果。
2018 年 50 月,另外 XNUMX 萬份 Facebook 個人資料被暴露給黑客,黑客能夠抓取 全部 個人資料信息,甚至使用訪問令牌接管帳戶。 然後在 XNUMX 月,一個故障允許其他網站 閱讀 Facebook 用戶的點贊、興趣、朋友的興趣、宗教等。
最重要的是,去年 XNUMX 月,Facebook 透露, 照片 API 錯誤 允許第三方應用程序開發人員接收用戶未發布的照片以及上傳到 Facebook Stories、Marketplace 等的任何圖像。該錯誤在 12 天后得到修復,但多達 6.8 萬用戶受到影響。
3。 谷歌
XNUMX 月,谷歌發現了一個 脆弱性 - 自 2015 年起活躍 - 將 500,000 名 Google+ 用戶的個人數據(用戶名、電子郵件地址、年齡等)暴露給第三方應用程序。 谷歌沒有立即報告該漏洞,而是將其保密了六個多月,以避免在當時 Facebook 的劍橋分析醜聞之後出現負面新聞——更重要的是,避免聯邦政府的“即時監管利益”。
社交網絡上的另一個錯誤是 確定 就在幾週前,由於軟件更新存在影響 Google+ API 的漏洞。 谷歌表示,沒有證據表明應用程序開發人員利用未經授權訪問用戶的個人信息,但仍有多達 52.5 萬 Google+ 用戶受到影響。
在公開披露這些數據洩漏後,谷歌決定比原計劃提前四個月關閉消費者版 Google+ 社交網絡。
4. 精確
今年最大的數據洩露事件之一仍然沒有被察覺。 營銷和數據聚合公司 Exactis 暴露了一個數據庫 包含 340 億條個人記錄,包含近 2 TB 的數據。 受影響個人的確切數量尚不清楚,但該數據庫確實在可公開訪問的服務器上包含了數億美國成年人的個人信息——安全研究員 Vinny Troia 指出,它似乎涉及“幾乎每個美國公民”。
最令人震驚的是,該數據庫對每個列出的個人都提供了令人難以置信的詳細信息——從電話號碼和家庭地址到個人的興趣、習慣以及孩子的數量、年齡和性別。 這些記錄甚至詳細說明了宗教信仰、此人是否吸煙以及他們擁有的寵物類型等細節。
5.票務大師
售票員遭受了 重大數據洩露 XNUMX 月,第三方客戶支持產品 InBenta Technologies 上的惡意軟件允許黑客訪問 Ticketmaster 客戶的支付信息。
最初人們認為,此次違規僅影響了在 2018 年 17 月至 800 年 XNUMX 月期間購買門票的英國客戶。然而,事實證明,此次黑客攻擊的範圍遠不止於此——在更長的一段時間內,有 XNUMX 個不同的 Ticketmaster 網站受到影響——而 Ticketmaster 是大約 XNUMX 個電子商務網站(包括世界上一些最大的品牌)受到這種大規模的信用卡掠奪行為的打擊,這只是其中之一。 在這一點上,很難說有多少消費者可能受到影響,無論是數十萬甚至數百萬。
下一個是什麼?
總體而言,很明顯,全球主要公司在負責任地處理客戶數據方面存在問題。 無論是由於糟糕的安全實踐、技術錯誤,還是單純的人為錯誤,數據洩露似乎已成為當今的現實。 但不一定是這樣。
在 Amber,我們正在開闢一條數據存儲的新道路。 我們的隱私驅動模型將您的安全放在首位,因此您再也不必為了方便而犧牲隱私。 我們努力成為數字存儲新範式的先驅——數據洩露已成為過去。