2015年 那些值得深思反省的安全大事件

Hacking Team、Comcast以及Ashley Madison……過去一年當中正有越來越多的企業成為網絡犯罪活動的受害者。與幾年前一樣，我們仍然在堅持發布與數據泄露事故相關的年度回顧文章

Hacking Team、Comcast以及Ashley Madison……過去一年當中正有越來越多的企業成為網絡犯罪活動的受害者。與幾年前一樣，我們仍然在堅持發布與數據泄露事故相關的年度回顧文章。而這一次，我們將時間鎖定在2015年，看看有哪些大問題值得我們審視與反省。

高危root證書令戴爾身陷用戶隱私風險窘境

戴爾公司由于在其所售PC產品當中預安裝受信root證書一事而備受指責，該證書有可能被用于破壞加密HTTPS連接之安全性。

“戴爾肯定感受到了聯想公司當初安裝Superfish時所面臨的來自憤怒用戶們的口誅筆伐。然而，他們仍然決定采取類似的舉措——而且后果更為糟糕。這甚至不像Superfish那樣屬于內置的第三方應用程序——它完全是由戴爾自主開發的臃腫軟件，”昵稱為“rotorcowboy”的Reddit用戶在評論當中寫道。

Comcast Xfinity Wi-Fi泄露客戶姓名與地址

由Comcast公司提供的Xfinity Wi-Fi服務會泄露住宅用戶的真實姓名與家庭住址，而該公司表示這種狀況絕不應該發生。此次泄露的信息已經令相關攻擊面大幅增加，任何惡意人士都有可能借此選定合適的潛在受害者。

自Comcast公司首次推出Xfinity Wi-Fi服務至今已經過去了近兩年，其能夠為現有客戶及公眾在家庭與企業環境下創建獨立的無線網絡環境。

攻擊TalkTalk之黑客年僅15歲，現已被警方逮捕

英國電信廠商TalkTalk公司發現了一起潛在泄露事故，且可能影響到高達400萬名客戶。這起攻擊活動有可能造成了客戶真實姓名、居住地址、生日、電話號碼、郵箱地址、TalkTalk賬戶信息、信用卡數據以及銀行信息等有價值資訊的外泄。事故發生之后，一名年僅15歲的男孩很快被逮捕。

就在消息發出后不久，TalkTalk公司報告稱曾有人宣布對此次事故負責并索要贖金，但該公司并沒有詳細說明對方提出的要求。

史考特證券數據泄露影響460萬名客戶

經紀企業史考特證券公司提醒客戶稱其遭遇到數據泄露問題，且受影響客戶問題高達460萬名。史考特證券并未自發意識到問題的存在，直到其被FBI方面聯系。根據發送給客戶的郵件內容及公開通知，政府當局在調查其它數據失竊案件時發現了史考特證券遭遇的安全事故。

“如果大家的信息存在于受感染數據庫當中，那么各位將會收到一封來自史考特證券的信件或者電子郵件，其中列出了額外的信息及資源。我們已經對各已知入侵點進行了安全控制，并組織了一次內部數據取證以了解整個事件，同時求助于一家領先計算機安全廠商。我們還采取了適當的措施以進一步加強自身網絡防御能力，”史考特證券公司向客戶們解釋稱。

T-Mobile美國表示Experian泄露影響到1500萬客戶

T-Mobile美國公司CEO John Legere指出，由于Experian遭遇到數據泄露事故，超過1500萬名客戶的真實姓名、居住地址、社保號碼、生日以及ID信息可能已經流出。

“目前調查工作仍在繼續，不過我們現在已經掌握的情況是，黑客獲取到了約1500萬名客戶的記錄信息，其中包括自2013年9月1日至2015年9月16日之間新申請人所需提交的信用檢查服務或設備信貸信息，”T-Mobile公司CEO在一份聲明當中補充稱。