与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

全球15亿个敏感文件泄露

发布时间:2018-04-10 来源: 浏览次数:1270次

近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

欧盟国家泄露约5.4亿个文件,占总量的36.5%

美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%

亚太地区国家泄露的文件占总量的14.9%

英国泄露的文件占总量的3.7%

北欧国家泄露的文件占总量的2.6%

中东地区国家泄露的文件占总量的2%

研究人员发现,这些暴露的文件来自

开放的亚马逊 S3 存储桶;

Linux 系统下的远程数据镜像备份工具 rsync

网络文件共享协议(SMB);

文件传输协议(FTP)服务器;

错误配置的网站;

未妥善保护的 NAS 网络存储器

泄露了哪些数据?

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12PB12,000TB)。这个数据量有多大?

2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪(1950~2016年)的机密记录——“天堂文件Paradise Papers)” 也才1.4TB

个人数据:重点是工资单

2018年第一季度暴露最多个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:

14687个联系信息和4548个医疗机构的患者信息;

交易、次数、地点甚至信用卡详情在内的销售点终端数据。

企业数据泄露源头:第三方

除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。

第三方和承包商被视为敏感数据最常见的暴露源头,暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上,无意中泄露了私人信息。

云数据泄露占比较小

虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条,但这份研究报告显示,云系统的数据泄露约占7%,相比较而言,更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB 33%),rsync 28%),FTP 26%)。

Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构,该公司的战略副总裁里克·霍兰德表示,“公司有一个责任披露流程,目前已经通知了部分组织机构,但有些数据的所属源头无法确定,其规模大小也无法确定。”

加密文件暂时安全

研究人员对数据抽样分析后发现,部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时,在短时间内,这些加密过的数据暂时安全,但数据暴露仍是迟早的事。

推荐新闻

健康应用PumpUp服务器未设密码 超过600万用户个人信息岌岌可危

2018-06-06

据外媒ZDnet报道,位于加拿大安大略省的PumpUp公司在上周发布声明称,旗下同名社交健康追踪应用无意中暴露了用...

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

马来西亚政府服务器及电信公司被黑:数百万名马居民资料遭失窃

2017-11-03

黑客攻击了东南亚国家十几个电信公司的政府服务器和数据库,数百万名马来西亚人的个人资料遭失窃。 &nbs...

漏洞、假冒、劫持,Google应用市场为何事故频发?

2017-11-20

Google Play Store到底怎么了? 经常关注BUF早餐铺的同学不难发现,Google ...

全美第二大互联网服务供应商因不安全的API暴露了客户数据

2018-06-27

康卡斯特(Comcast Corporation,CMCSA),是全美第二大互联网服务供应商,仅...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部