2015年那些值得深思反省的安全大事件

easthomeRT

东方瑞通拥有长达十几年的全国领先Oracle、SQL Server数据库培训经验，在当今大数据时代背景下，为企业DBA提供一站式服务，从数据库日常管理、维护培训，到数据库设计和调优涵盖了所有Oracle、SQL Server原厂认证课程，由长期从事一线的资深DBA结合丰富企业案例进行授课，同时也为企业提供解决实际工作问题保驾护航，与DBA共同应对大数据时代下DBA面临的挑战。

Hacking Team、Comcast以及Ashley Madison……过去一年当中正有越来越多的企业成为网络犯罪活动的受害者。小瑞将时间锁定在2015年，看看有哪些大问题值得我们审视与反省。

高危root证书令戴尔身陷用户隐私风险窘境

戴尔公司由于在其所售PC产品当中预安装受信root证书一事而备受指责，该证书有可能被用于破坏加密HTTPS连接之安全性。

“戴尔肯定感受到了联想公司当初安装Superfish时所面临的来自愤怒用户们的口诛笔伐。然而，他们仍然决定采取类似的举措——而且后果更为糟糕。这甚至不像Superfish那样属于内置的第三方应用程序——它完全是由戴尔自主开发的臃肿软件，”昵称为“rotorcowboy”的Reddit用户在评论当中写道。

Comcast Xfinity Wi-Fi泄露客户姓名与地址

由Comcast公司提供的XfinityWi-Fi服务会泄露住宅用户的真实姓名与家庭住址，而该公司表示这种状况绝不应该发生。此次泄露的信息已经令相关攻击面大幅增加，任何恶意人士都有可能借此选定合适的潜在受害者。

自Comcast公司首次推出Xfinity Wi-Fi服务至今已经过去了近两年，其能够为现有客户及公众在家庭与企业环境下创建独立的无线网络环境。

史考特证券数据泄露影响460万名客户

经纪企业史考特证券公司提醒客户称其遭遇到数据泄露问题，且受影响客户问题高达460万名。史考特证券并未自发意识到问题的存在，直到其被FBI方面联系。根据发送给客户的邮件内容及公开通知，政府当局在调查其它数据失窃案件时发现了史考特证券遭遇的安全事故。

“如果大家的信息存在于受感染数据库当中，那么各位将会收到一封来自史考特证券的信件或者电子邮件，其中列出了额外的信息及资源。我们已经对各已知入侵点进行了安全控制，并组织了一次内部数据取证以了解整个事件，同时求助于一家领先计算机安全厂商。我们还采取了适当的措施以进一步加强自身网络防御能力，”史考特证券公司向客户们解释称。

T-Mobile美国表示Experian泄露影响到1500万客户

T-Mobile美国公司CEO John Legere指出，由于Experian遭遇到数据泄露事故，超过1500万名客户的真实姓名、居住地址、社保号码、生日以及ID信息可能已经流出。

“目前调查工作仍在继续，不过我们现在已经掌握的情况是，黑客获取到了约1500万名客户的记录信息，其中包括自2013年9月1日至2015年9月16日之间新申请人所需提交的信用检查服务或设备信贷信息，”T-Mobile公司CEO在一份声明当中补充称。

Ashley Madison网站用户记录遭黑客公布

进行此次Ashley Madison入侵活动的黑客组织于上周二公布了其窃取到的全部记录内容，此举践行了其于今年7月进行入侵时所做出的承诺。此次泄露的记录内容包括账户资料信息、个人信息以及财务记录等等。

今年7月，这个自称为ImpactTeam的黑客组织发布了多份选定的文件，并宣称这部分信息来自Avid Life Media(简称ALM)——也就是Ashley Madison、Cougar Life以及Established Men等多个成人活动网站的幕后公司。

OPM指出第二次泄露事故影响到2100万条记录信息

人事管理办公室遭遇的数据泄露事故影响到2150万美国民众。此次流出的信息包括联邦政府员工及部分家庭成员的社保号码以及生物体征数据。人事管理办公室方面随后于今年6月发现了第二次数据泄露事故的存在。

人事管理办公室当时表示，泄露事故共影响到了420万名现任及前任联邦政府员工的个人信息。而发生于2014年5月的第二次事故则在一年后才被曝光，不过人事管理办公室方面指出其已经于今年1月为系统安装了安全补丁，从而成功阻止了更多数据被恶意人士所提取。

作为一家专门开发监控技术的厂商，Hacking Team公司如今切身感受到了内部信息遭到外泄的痛苦经历，而不少隐私倡导者们则对这家监控工具开发商的遭遇表达出幸灾乐祸的态度。

Hacking Team是一家意大利企业，专门向政府机关以及执法部门出售入侵与监控工具。

攻击者发布的一个Torrent种子文件允许下载者获取到高达400 GB的公司内部文档、源代码以及面向公众的邮件通信内容。

想了解更多IT资讯吗？持续关注东方瑞通官方微博（东方瑞通IT培训与IT服务），小编为您分享更多精彩最热资讯。