|
在这些数据泄漏事件中,总共约有4700万条数据记录被进攻者乐成偷取或曝光。因为当局机构在产生数据泄漏事件之后,并不会向外界透露数据泄漏的实际局限有多大,因此4700万只是一个守旧预计的数字,真正涉及到的数据量必定远远不止这些。需要留意的是,这4700多万条数据中并不包罗EdwardSnowden(爱德华·斯诺登)所泄漏的美国国度安详局(NSA)机要文件以及另一位NSA的前承包商所泄漏的50TB当局数据。 相较于私营企业来说,当局机构所产生的数据泄漏事件就少许多了。数据显示,在2012年至2016年之间,涉及金融公司、保险公司、零售商以及其他企业的数据泄漏事件总共有950起,个中约莫有2亿4450万条数据受到了影响。 当局所产生的数据泄漏事件之所以会引起人们的存眷,主要是因为其涉及到的信息长短常敏感的。在大大都环境下,假如当局产生数据泄漏事件,那么泄漏数据将很有大概是包括有姓名、社保号码和生日等与普通国民有关的小我私家身份信息。当小我私家身份信息产生泄漏后,效果长短常严重的,这甚至比泄漏信用卡数据或邮箱账号信息要严重得多。独一值得名誉的工作就是,个中只有很少一部门的数据泄漏事件会干系到国度的安详。 在这篇文章中,我们将会对已往三年内当局所产生的七大严重数据泄漏事件举办盘货,事件的严重水平按升序分列。 ◆◆◆ 美国乔治亚州当局办公室的数据泄漏事件
2015年10月,美国乔治亚州当局办公室意外将包括有该州620万注册选民小我私家身份信息的光盘邮寄给了十二个购置了投票名单的组织。凡是环境下,投票名单中不该该包括有选民的小我私家身份信息。在颠末观测后发明,本来这是由当局办公室的一位计较机措施员操纵不妥所导致的。 按照亚特兰大日报的记取对此次事件的跟踪观测,产生这一系列事件的起因是由于乔治亚州税务部分要求收集投票选民的社保号码、驾驶证号码、生日、以及其他的小我私家数据。在收集到这些数据后,事恋人员并没有将它们以独立文件的形式举办安详生存和上传,而是将数据添加在了需要发送和出售的投票名单文件之中。 该州当局办公室在此事件产生后暗示,所有被寄出的包括有选民小我私家书息的光盘都已经全部接纳并销毁了。 ◆◆◆ 针对美国邮政处事的入侵事件
2014年11月,美国邮政处事(USPS)的网络系统曾蒙受了一次入侵进攻,此次进攻不只导致了其内部VPN处事和网络通信产生妨碍,并且还泄漏了该机构八十多万名员工的小我私家数据。 进攻者乐成入侵该机构的网络系统之后,获取到了包括有今朝所有在岗员工以及2012年5月之后从USPS退休的员人为料,泄漏数据包罗员工姓名、社保号码以及大量其他的小我私家数据。据相识,此次事件中的受害者还包罗美国邮政总局的局长、大量行政率领以及USPS员工咨询处事部分的成员。不只如此,此次事件还曝光了约莫290万名在2014年1月至8月间拨打过USPS呼唤中心处事电话的USPS客户姓名和电话号码。 固然USPS在事件产生之后也宣布了相关的事件通告,不外通告并没有指明引起此次数据泄漏事件的原因。不外USPS暗示,他们的VPN处事中存在安详裂痕,并且观测人员也已经发明白进攻者所利用的进攻要领以及IP地点。 值得一提的是,在此次事件产生之后,许多人都认为这次进攻背后的动员者是中国黑客。 ◆◆◆ 美国国税局的数据泄漏事件
美国国税局有一个叫做“GetTranscript”的应用,在这个应用的辅佐下,国民可以轻松地获取到他之前的纳税记录。可是,有一位匿名黑客操作这个成果犯科会见了约莫72.4万名纳税人的纳税申报数据。 据相识,进攻者首先通过某些要领获取到了用户的社保号码、姓名、以及其他的一些身份信息。然后,进攻者便操作这些数据通过了GetTranscript应用的身份验证。这样一来,进攻者就乐成获取到了这些纳税人的纳税记录。 美国国税局在2015年5月正式对外发布了此次数据泄漏事件,讲话人暗示此次事件泄漏了约莫十万人的纳税记录。可是在2015年8月,该机构又将受影响的人数增加至了32万。六个月之后,也就是2016年的二月份,美国国税局再一次修改了受影响人数。最新的观测功效显示,此次入侵事件总共泄漏了约莫71万人的纳税记录。 ◆◆◆ NSA汗青上最严重的数据泄漏事件
|
