2015年最大的数据泄露事件

2015年，大数据泄露事件成为了一个大新闻。从泄露记录的数量、被窃取的数据类型，到对儿童等特定群体的潜在威胁，各种标准都可以衡量大数据泄露事件。

的最近的VTech学习俱乐部黑客包括父母和孩子的照片在内，约有500万成年人和20万儿童受到影响。通过将被偷孩子的名字和父母的名字联系起来，攻击者就能找出孩子的姓氏和位置。

+更多关于网络世界:有个足球雷竞技app还有10家安全初创公司值得关注|阅读全年的评论故事+

多个侵入美国政府人事管理办公室在近一年的时间里，2200万现任和前任联邦雇员的数据被盗，其中包括约500万的指纹。受影响的人员包括:执法和情报机构的成员。该机构有很多问题，包括缺乏IT资产的全面清单。

两个主要的健康保险公司，国歌和Premera黑客很可能是同一个人，导致了迄今为止最大的医疗记录被盗。这两起入室盗窃都是在同一天被发现的，这让一些人认为执法部门已经发现了这些袭击，并向受害者通风报信。行凶者似乎是在寻找情报，而不是可以卖钱的数据，这表明幕后可能有一个国家。这些入侵涉及的方法和战术被认为是一家中国组织所为被称为深熊猫。

“黑客团队”是一家意大利企业，向政府出售零日漏洞，让政府能够攻破系统，本身就是黑客这让社交媒体非常高兴。公布了十亿字节的被盗数据，暴露了员工使用蹩脚的密码，并被卖给了一些人权记录不佳的政府。它还公开了自己的“零日”战功，其中一些已经在野外使用。

+更多关于网络世界有个足球雷竞技app:DARPA希望为电网网络攻击建立早期预警系统+

还有Ashley Madison，一个为已婚人士提供婚外情的网站。该公司的客户记录被公开发布，导致了很多尴尬和心痛，甚至有两起自杀事件。它还表示一个潜在鱼叉式网络钓鱼受害者的宝库。

以下是2015年最严重的黑客攻击，并总结了被盗的内容、被盗的方式以及被盗的影响。

阿什利·麦迪逊

数据泄露- 3700万客户记录，包括数百万帐户密码，使脆弱的MD5哈希执行

他们是怎么进来的——不清楚。

他们多久没有被发现——2015年7月12日被发现，没有透露他们何时进入。

他们是如何被发现的——这些被称为“影响小组”的黑客，在雇员的电脑上发布了一个显示入侵的屏幕。

为什么重要——攻击者发布了寻求与其他已婚人士发生婚外情的客户的个人信息，这导致了尴尬，甚至有两起事件导致了自杀。

人事管理办公室

数据泄露——2200万现任和前任联邦雇员的个人记录

他们是如何进入的——利用一个承包商偷来的证书在网络中植入一个恶意软件后门。

他们有多长时间没有被发现- 343天

他们是如何被发现的-反常的SSL流量和解密工具在网络内被观察到，导致法医调查。

为什么重要:它似乎是一项数据挖掘操作——为了情报目的而寻找个人数据，而不是为了获取现金。被窃取的个人档案包括那些拥有在执法和情报部门从事敏感工作的机密员工的档案，还包括他们的指纹。

国歌

数据泄露——超过8000万人的个人信息

他们是怎么进来的——一个可能的水坑攻击，泄露了管理员密码

他们多久没被发现——九个月

他们是如何被发现的-一个系统管理员注意到一个合法的帐户正在查询内部数据库，但不知情的合法用户。

为什么这么大——它导致了医疗网络中数量最多的记录被泄露，并带有“深度熊猫”(Deep Panda)的指纹。“深度熊猫”是一个以侵入科技、航空和能源公司以及另一家医疗保险公司Premera而闻名的组织。

黑客团队

被泄露的数据——400GB的内部文件，包括公司计划出售的零日漏洞、源代码、客户名单和电子邮件

他们是如何进入的——攻击者在一个工程师的个人电脑被登录到网络中时，获得了访问权限。(他的密码是Passw0rd。)

他们有多长时间没有被发现-秘密

他们是如何被发现的——攻击者通过霸占该公司的Twitter账户并将其重新命名为黑团队来宣布这一消息

为什么这么大——它披露了黑客团队出售的攻击工具的客户名单，并让我们了解他们是如何谈判销售的，以及谈判的金额。具有讽刺意味的是，一家销售黑客工具的公司自己也被黑客攻击了。

Premera

被泄露的数据——1100万客户的姓名、出生日期、地址、电话号码、电子邮件地址、社会安全号码、成员身份证号、医疗索赔信息和财务信息

他们是如何进入的——也许是使用网络钓鱼诱骗员工到错误的域名网站下载恶意软件

从2014年5月5日到2015年1月29日，它们有多长时间没有被发现

他们是如何被发现的——秘密。

为什么这么大——这是最大的一次对医疗记录的破坏，并且在攻击中使用的方法与针对Anthem的相似，很可能是同一个攻击组织使用的。两次袭击都是在同一天发现的。

国税局

数据泄露——330,000名纳税人的税务记录被用来收集伪造的退税

他们是如何进入的——利用明显偷来的凭证和基于知识的认证信息，他们欺骗了美国国税局的文件归档和退款系统。

他们有多长时间没有被发现-不确定

他们是如何被发现的——攻击者发送了如此多的旧报税请求，美国国税局的IT团队认为这是一次DDoS攻击并进行了调查。

为什么它的大 - 收集了数千万美元的欺诈退款以及所有包括他们从国税局被骗的税单上的数据窃贼。

松弛

数据泄露——包括用户名、电子邮件地址、散列密码以及一些电话号码和Skype id

他们是怎么进来的——秘密

他们多久没被发现——四天

他们是如何被发现的——未披露，但后来Slack激活了双因素认证，并注意到在一些账户中发现了可疑活动。

为什么它是大的——Slack是一个受欢迎的协作平台，在这个平台上，企业在必须安全的关键项目上工作。

Experian breach影响T Mobile

数据泄露——姓名、地址、出生日期、加密的社会安全号码和其他可能被泄露的身份证号

他们是怎么进来的——秘密

他们多久没被发现? 15天

他们是如何被发现的——秘密

为什么它的大 - 盗窃指出信任的线 - 必要与否 - 企业之间存在怎样的消费者可以通过公司的安全漏洞的影响，他们不直接处理。

mSpy

数据泄露——多达40万用户的客户截图、地理位置数据、聊天记录、位置记录

他们是怎么进来的——秘密

他们有多长时间没有被发现-秘密

他们是如何被发现的-成为公共安全时博主布莱恩·克雷布斯写道他已经获得了被公布在暗网上的数百gb的mSpy客户数据

为什么这么大——展示了与间谍软件公司打交道的危险性。