Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

全球15亿个敏感文件泄露

Release time:2018-04-10 source: Browse times:2963

近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

欧盟国家泄露约5.4亿个文件,占总量的36.5%

美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%

亚太地区国家泄露的文件占总量的14.9%

英国泄露的文件占总量的3.7%

北欧国家泄露的文件占总量的2.6%

中东地区国家泄露的文件占总量的2%

研究人员发现,这些暴露的文件来自

开放的亚马逊 S3 存储桶;

Linux 系统下的远程数据镜像备份工具 rsync

网络文件共享协议(SMB);

文件传输协议(FTP)服务器;

错误配置的网站;

未妥善保护的 NAS 网络存储器

泄露了哪些数据?

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12PB12,000TB)。这个数据量有多大?

2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪(1950~2016年)的机密记录——“天堂文件Paradise Papers)” 也才1.4TB

个人数据:重点是工资单

2018年第一季度暴露最多个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:

14687个联系信息和4548个医疗机构的患者信息;

交易、次数、地点甚至信用卡详情在内的销售点终端数据。

企业数据泄露源头:第三方

除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。

第三方和承包商被视为敏感数据最常见的暴露源头,暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上,无意中泄露了私人信息。

云数据泄露占比较小

虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条,但这份研究报告显示,云系统的数据泄露约占7%,相比较而言,更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB 33%),rsync 28%),FTP 26%)。

Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构,该公司的战略副总裁里克·霍兰德表示,“公司有一个责任披露流程,目前已经通知了部分组织机构,但有些数据的所属源头无法确定,其规模大小也无法确定。”

加密文件暂时安全

研究人员对数据抽样分析后发现,部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时,在短时间内,这些加密过的数据暂时安全,但数据暴露仍是迟早的事。

Recommended news

谷歌改口,将修复地理位置信息泄露问题

2018-06-20

雷锋网消息,据外媒美国时间 6 月 18 日报道,未来几周内,谷歌将修复旗下两款最火爆消费级产品...

台湾网络安全竞赛竟然奖励“病毒U盘”?

2018-01-15

据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报...

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

美国医疗保健公司Blue Springs Family Care近4.5万条记录遭泄露

2018-07-31

Blue Springs Family Care是一家位于美国密苏里州的医疗保健公司,成立于1979...

美国梅克伦堡县政府48台服务器遭黑客植入勒索软件

2018-01-23

在数十台服务器遭黑客入侵并冻结数据之后的几天里,美国北卡罗莱纳州人口最多的梅克伦堡县(Mecklenburg Co...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top