更多全球网络安全资讯尽在E安全官网www. E安全4月10日讯 近日,威胁情报公司 Digital Shadows 发布报告指出,2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。
此次数据泄露影响的国家和地区
研究人员发现,这些暴露的文件来自:
泄露了哪些数据? 这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,数据量超过12PB(12,000TB)。这个数据量有多大? 2017年百慕大离岸律师事务所 Appleby 泄露的跨越半个世纪(1950年~2016年)的机密记录——“天堂文件(Paradise Papers)” 也才1.4TB。 个人数据:重点是工资单 2018年第一季度暴露最多个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:
企业数据泄露源头:第三方 除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。 第三方和承包商被视为敏感数据最常见的暴露源头,暴露的数据包含安全评估和渗透测试数据。Digital Shadows 还发现客户备份设备因错误配置公开暴露在网上,无意中泄露了私人信息。
云数据泄露占比较小 虽然配置错误的 Amazon S3 存储桶因数据泄露频频登上新闻头条,但这份研究报告显示,云系统的数据泄露约占7%,相比较而言,更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB (33%),rsync (28%),FTP (26%)。 Digital Shadows 公司已在尽力通知遭遇数据泄露的组织机构,该公司的战略副总裁里克·霍兰德表示,“公司有一个责任披露流程,目前已经通知了部分组织机构,但有些数据的所属源头无法确定,其规模大小也无法确定。” 加密文件暂时安全 研究人员对数据抽样分析后发现,部分归档/备份文件经过加密处理。Digital Shadows 公司将继续开发收集和分析框架以便对特定的文件/桌面加密软件做进一步调查。同时,在短时间内,这些加密过的数据暂时安全,但数据暴露仍是迟早的事。
|
|