Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

全球15亿个敏感文件泄露

Release time:2018-04-10 source: Browse times:3103

近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。

此次数据泄露影响的国家和地区

欧盟国家泄露约5.4亿个文件,占总量的36.5%

美国可能是受影响最为严重的国家,泄露了约2.4亿个文件,占总量的16.3%

亚太地区国家泄露的文件占总量的14.9%

英国泄露的文件占总量的3.7%

北欧国家泄露的文件占总量的2.6%

中东地区国家泄露的文件占总量的2%

研究人员发现,这些暴露的文件来自

开放的亚马逊 S3 存储桶;

Linux 系统下的远程数据镜像备份工具 rsync

网络文件共享协议(SMB);

文件传输协议(FTP)服务器;

错误配置的网站;

未妥善保护的 NAS 网络存储器

泄露了哪些数据?

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12PB12,000TB)。这个数据量有多大?

2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪(1950~2016年)的机密记录——“天堂文件Paradise Papers)” 也才1.4TB

个人数据:重点是工资单

2018年第一季度暴露最多个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:

14687个联系信息和4548个医疗机构的患者信息;

交易、次数、地点甚至信用卡详情在内的销售点终端数据。

企业数据泄露源头:第三方

除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。

第三方和承包商被视为敏感数据最常见的暴露源头,暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上,无意中泄露了私人信息。

云数据泄露占比较小

虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条,但这份研究报告显示,云系统的数据泄露约占7%,相比较而言,更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB 33%),rsync 28%),FTP 26%)。

Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构,该公司的战略副总裁里克·霍兰德表示,“公司有一个责任披露流程,目前已经通知了部分组织机构,但有些数据的所属源头无法确定,其规模大小也无法确定。”

加密文件暂时安全

研究人员对数据抽样分析后发现,部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时,在短时间内,这些加密过的数据暂时安全,但数据暴露仍是迟早的事。

Recommended news

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

人民日报:让中国大数据跑起来!

2018-02-09

从《促进大数据发展行动纲要》出台到《大数据产业发展规划(2016—2020年)》发布;从首个国家级大数据试验区到国...

儿童安全应用MSpy发生数据泄露,过百万被监控人信息遭曝光

2018-09-06

MSpy 是一款帮助父母对孩子或合作伙伴的电话实施监控的软件,官方声称已有一百万付费用户选择了MSpy。...

41Gb、14亿个登录凭证 史上信息量最大的数据库在线曝光

2018-01-03

4IQ是一家位于美国洛斯加托斯的网络情报技术公司,其整合了网络、社交媒体、暗网等的内外部OSINT源,主要为国防和...

芬兰超13万公民明文密码及机密信息被泄

2018-04-09

根据芬兰媒体Svenska Yle的报道,超过13万名芬兰公民似乎已经成为了数据泄露事件的...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top