Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

全球15亿个敏感文件泄露

Release time:2018-04-10 source: Browse times:5022

近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

欧盟国家泄露约5.4亿个文件,占总量的36.5%

美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%

亚太地区国家泄露的文件占总量的14.9%

英国泄露的文件占总量的3.7%

北欧国家泄露的文件占总量的2.6%

中东地区国家泄露的文件占总量的2%

研究人员发现,这些暴露的文件来自

开放的亚马逊 S3 存储桶;

Linux 系统下的远程数据镜像备份工具 rsync

网络文件共享协议(SMB);

文件传输协议(FTP)服务器;

错误配置的网站;

未妥善保护的 NAS 网络存储器

泄露了哪些数据?

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12PB12,000TB)。这个数据量有多大?

2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪(1950~2016年)的机密记录——“天堂文件Paradise Papers)” 也才1.4TB

个人数据:重点是工资单

2018年第一季度暴露最多个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:

14687个联系信息和4548个医疗机构的患者信息;

交易、次数、地点甚至信用卡详情在内的销售点终端数据。

企业数据泄露源头:第三方

除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。

第三方和承包商被视为敏感数据最常见的暴露源头,暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上,无意中泄露了私人信息。

云数据泄露占比较小

虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条,但这份研究报告显示,云系统的数据泄露约占7%,相比较而言,更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB 33%),rsync 28%),FTP 26%)。

Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构,该公司的战略副总裁里克·霍兰德表示,“公司有一个责任披露流程,目前已经通知了部分组织机构,但有些数据的所属源头无法确定,其规模大小也无法确定。”

加密文件暂时安全

研究人员对数据抽样分析后发现,部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时,在短时间内,这些加密过的数据暂时安全,但数据暴露仍是迟早的事。

Recommended news

“实时监视”时间曝光后续:运营巨头做出实质性回应

2018-06-21

谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户...

美国政府网站HealthCare.gov被黑,致7.5万人敏感信息泄露

2018-10-23

据负责该政府门户网站的机构称,在本月早些时候,他们在一个与HealthCare.gov交互的政府计算机系统中发现了...

石家庄政府官网大面积泄露执法人员隐私信息,官方已通知删除

2017-11-29

连日来,澎湃新闻(www.thepaper.cn)报道了全国各地多起政府及高校官网泄露公民个人隐私信息的案例,部分...

马来西亚再曝个人信息泄露案 事件涉及超44万人

2018-01-29

马来西亚媒体日前报道,该国超过22万名器官捐献者及其亲属的个人信息遭到泄露,这是半年来马来西亚发生的第二起重大个人...

墨西哥国家行动党网站莫名离线 称是竞争对手雇佣黑客所为

2018-06-20

据多家国外媒体报道,在墨西哥7月1日总统选举的准备阶段,墨西哥国家行动党(西班牙文...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top