在本文中,让我们看看2014年最严重的数据泄露事故,这些都是泄露超过百万条记录的事故。
趋势上升?
身份盗窃资源中心(Identify Theft Resource Center)发现2014年发生的783起数据泄露事故共泄露85611528条记录,在2015年我们将看到更多数据泄露事故,但在我们分析今年的情况之前,让我们先看看2014年最严重的数据泄露事故。
摩根大通
摩根大通(JPMC)在向美国证券交易委员会提交的8-K表报告中披露了他们的数据泄露事故。报告中称,用户联系人信息(包括姓名、地址、电话号码和电子邮件地址)以及与这些用户相关的内部JPMC信息被泄露。
美国蒙大拿州公共健康和人类服务部门
来历不明的黑客攻入美国蒙大拿州公共健康和人类服务部的计算机服务器,导致现有和以前患者、卫生机构员工和承包商的敏感或机密信息。
Neiman Marcus
Neiman Marcus在攻击发生的六周后才知道攻击者已经窃取支付卡信息,Neiman Marcus称这个恶意软件非常复杂,并描述了它如何绕过安全措施窃取支付卡信息。
Staples
Staples是美国最大的办公用品零售商之一,该公司称在全国115家门店POS恶意软件感染系统后,至少116条信用卡和借记卡受到影响。
IRS(美国国内税务局)
根据审计报告显示,由于快递、印刷、文件恢复和手语翻译服务等合同缺乏背景调查要求,可能导致纳税人和其他SBU信息存在风险。
得克萨斯州卫生和人类服务(Xerox)公司
当时的报告称:Xerox公司仍可能有包含200万现有和以前医疗客户的信息的文件。该公司正受到起诉,但拒绝归还这些文件。
数据经纪公司
安全研究人员Brian Krebs报告称:“美国联邦贸易委员会本周宣布,正在起诉一家消费者数据经纪公司,因为他们向骗子销售发薪日贷款申请数据,这些骗子利用这些信息来从消费者银行账户取出钱。这种骗局让我想起2012年我写过的地下身份盗窃服务,他们就是从发薪日贷款网站的网络收集这种数据。”
Michaels Stores
首席执行官Chuck Rubinsaid表示:“我们必须向我们的客户提醒这个潜在的问题,让他们可以扫描支付卡报表中未经授权的费用。”
Community Health Systems
该公司称在2014年4月和6月,攻击者窃取450万条数据,这些数据包含在过去五年接受过CHS服务的人的信息。这些数据包括有价值的个人信息,包括姓名、地址、出生日期、电话号码和社会安全号码等。
Home Depot
Home Depot公布了其数据泄露事故调查的最新情况,其中并没有包含很多细节信息,但该零售商证实,这次事故影响着5600万客户,这意味着他们的数据泄露事故比Target遭受的事故更严重。
在一份声明中Home Depot表示,该公司的调查已经确定这次攻击中使用了独特的定制恶意软件来绕过安全措施,并猜测该恶意软件与BlackPOS相关,这是Target泄露事故中使用的恶意软件。