我们距离今年只有一半，而2020年有望创下新的数据泄露记录。新的一年始于错误的脚步，冠状病毒在世界范围内造成了严重破坏，为网络犯罪的发展创造了完美的风暴。来自医疗保健机构、技术、软件、社交媒体和送餐公司的网络犯罪分子针对每个行业，窃取了数十亿条记录。

迄今为止，今年迄今已公开了约160亿条记录。根据研究人员的数据，仅2020年第一季度就有84亿人被暴露，比2019年上半年（仅41亿）暴露了273％的增长。

发生了什么变化？

尽管与2019年相比，2020年第一季度公开报告的违规数量减少了58%，但冠状病毒的流行为网络犯罪分子提供了新的生财之道。由于公民在自我隔离期间，网络钓鱼诈骗激增，而社会工程计划诈骗了数百万互联网用户。

但是，已披露的违规行为令人惊讶的下降没有理由值得庆祝。缺乏披露也可以归因于大流行带来的混乱。

受到破坏的记录的增加是由一个臭名昭著的漏洞控制的，该漏洞是一个错误配置的ElasticSearch集群，该集群暴露了超过50亿条记录，包括哈希类型、泄漏日期、密码，电子邮件地址、电子邮件域和泄漏源。

随着我们进入2020的半年大关，我们发现越来越多的数据泄露事件被曝光，以下是一些值得注意的事件：

网上约会APP

数百万用户的个人数据已在各种在线约会应用程序上公开，从而有针对性地进行攻击和勒索的多种可能性。MobiFriends于5月遭到攻击，黑客窃取了近370万条记录，其中包含出生日期、性别、网站活动、手机号码、用户名、电子邮件地址和MD5哈希密码。

此外，还发现大量约会应用程序泄露了845GB的敏感数据，其中超过2000万个文件包含照片、用户名和财务数据。

酒店和旅游业

3月，酒店业巨头万豪酒店证实了一起安全事件，该事件暴露了520万位客人的个人信息。尽管该公司表示“没有理由”相信财务数据被盗，但攻击者还是设法抹去了旅行信息、姓名、地址和忠诚会员数据。

EasyJet还于5月19日宣布了一次攻击，该攻击暴露了900万客户的个人详细信息。尽管恶意行为者仅访问了2208张信用卡的详细信息，但被窃取的旅行详细信息足以使网络罪犯部署有针对性的网络钓鱼活动。

电信

维珍媒体数据库不安全10个月，暴露了90万名客户的个人信息。尽管数据泄露不是网络攻击的结果，但任何人都可能偶然发现了数据库并查看了用户的姓名、电话号码、电子邮件和家庭住址。

卫生保健

医疗保健行业一直是今年网络犯罪分子的主要目标，勒索软件攻击继续困扰着专注于冠状病毒研究的医疗机构。在第一季度，报告了100多起事件，影响了250万以上的个人。在黑暗的网络上非常需要医疗记录，并且医疗身份盗用案件的数量预计会增加。

个人信息在网上并不安全。尽管大多数互联网用户不了解其数据的重要性和价值，但网络罪犯却了解。据马里兰大学的研究人员称，黑客每39秒发动一次攻击。

不良行为者设法创造了可盈利的业务，通过在黑暗的网络市场上出售我们的个人身份信息来赚取数百万美元，并且，根据2017年的一项研究，在美国，每2秒就会冒出一个新的身份盗用受害者。

确实，某些数据泄露给受害者带来了更高的风险，但是网络犯罪分子可以利用从入侵中收集的各种数据来创造奇迹。人为错误在数据泄露事件中起着很大的作用，如果您的信息仍然安全，那么您的个人身份信息将最终被抢夺。

我们都是这个数字世界的一部分，我们不能总是依靠公司来保护我们的数据。将注意力转移到最大程度地减少可能会在经济上和情感上削弱您的副作用的方面。

在启用Internet的设备上安装本地安全解决方案，并且不要对所有在线帐户使用相同的密码。避免在社交媒体平台上共享太多信息，并警惕网络钓鱼电子邮件和未经请求的文本或私人消息。

企业需要做什么？

面对众多数据泄漏的事件，企业管理人员需要清醒的认识到，数据泄漏带来的恶性后果不仅仅是个人用户的安全风险，还涉及到公众对企业的信任度、股票市场上的走势反馈，以及企业未来的发展。因此做好数据防护和数据安全是每个企业应尽的责任与义务。那么如何来做呢？

揽阁信息给出这样的建议：全面化的对数据、网络和企业自身业务场景等方面涉及到的安全风险进行评估，选择像揽阁信息一样的专业合作伙伴寻求专业的意见与建议，并共同制定适合企业现状及未来2-3年发展的信息安全解决方案。揽阁信息认为，为客户提供高效率、高性价比的解决方案不仅仅是解决客户在信息安全上的问题，更是协助客户快速发展的利器。

揽阁信息在身份认证、数据保护、数据加密、终端保护等方面进行了多年的深耕，依托深厚的技术实力、项目经验和良好的服务，成为众多客户的重要合作伙伴。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• BigID和Thales合作提供全面的数据保护和隐私合规性