索尼、雅虎、AOL 他们皆因电子邮件而付出惨重代价

作者:星期三, 七月 19, 20170
分享:

电子邮件几乎渗透到我们生活的方方面面,从公司到银行到医疗等等等等。如此,我们的电子邮件账户,某种程度上也就是我们最宝贵数字资产之一了。

目前,全世界电子邮件地址约有49亿个。Avatier电子邮件安全事件时间线显示,仅这两年内,全球就发生了6,789起电子邮件数据泄露事件,共8.865亿条记录被盗——相当于美国人口总数的2倍。

2017开年以来,重大用户电邮地址泄露事件层出不穷,有3月份的220万Wishbone用户邮件地址曝光,2月份的3.6万波音雇员电邮泄露。

虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。个人可以通过使用高安全口令和多因子身份验证,来保护其隐私。但对公司而言,电子邮件数据泄露造成的损失,就可能是数十亿美元级别的了。

1. AOL:早期电子邮件网络犯罪

大型电子邮件数据泄露事件的时间线,可追溯到2004年。当时AOL员工杰森·斯马瑟斯盗取了9200万个账户的信息,并买给了推销海外赌博站点的垃圾邮件发送者。该事件造成被卖账户持有者共收到70亿封来路不明的垃圾邮件。

该年早些时候即通过了一部新的反垃圾邮件法案,斯马瑟斯成为了第一个被起诉的人。他说:“网络空间是个陌生的新领域。我很善于在该前沿领域游弋,最终违背法律成为了罪犯。”

网络犯罪对法庭来说都还是摸着石头过河的新鲜事,法官虽然量刑较轻,却也明确显示出:“互联网并未法外之地。”他解释道:“公众希望确保人们都尊重同样的价值观,无论是日常生活中,还是在网络上。”

2004年9200万AOL账户泄露事件,令该公司损失了40万到数百万美元。

2. 雅虎:微小的电子邮件安全问题引发高额损失

雅虎一系列数据泄露事件中,共15亿电子邮件账户受害。泄露事件在2013到2014年间发生,却直到2016年才公之于众。黑客事件的公开,发生在威瑞森开价48亿美元收购该公司的并购案谈判期间。

有人称,该事件是雅虎拒绝为其安全团队投入财务资源的结果。该公司此前一直在快速流失其用户群,大量用户被谷歌的一系列App吸引走,包括Gmail。于是,雅虎不想再因为增加额外的安全措施而让现有用户感到麻烦。令人震惊的是,该事件后,该公司甚至没有施行强制用户口令更换——因为不想造成用户不便而造成用户群萎缩。

随着部分用户更换了这些账户的口令,暗网上这批数据的售价从2015年的30万美元,降低到2016年的20万美元。由此可以推测,即便自身登录凭证被挂到网上售卖,也仅1/3的用户主动更改了口令。

15亿雅虎账户几乎让该公司失去与威瑞森的48亿美元并购合同。

3. 索尼:政府与企业之间

2014年11月,索尼影业公司网络被黑,4.68万承包商和雇员信息暴露在身份窃贼眼中,包括社会安全号和护照扫描件。被盗数据总量达100TB,包含4部尚未发行的电影和员工间的无数封内部邮件。八卦小报都被这些内部邮件的名人幕后骂战、薪水比较等等内幕填满了。

这一系列索尼黑客事件都是所谓“和平卫士”的黑客组织所为,据说与朝鲜有关。该组织还威胁称要对上映《刺杀金正恩》的影院进行9/11式袭击。

该起国家支持的黑客攻击,促使奥巴马总统加强了对朝鲜的制裁。时任新闻秘书称:“朝鲜的攻击旨在对美国公司造成破坏性经济影响,威胁艺术家和其他个人的言论自由权,我们在这个问题上非常严肃,认真对待。”

朝鲜黑客让索尼付出了3500万美元的代价,附带禁映《刺杀金正恩》造成的收益损失。

结论

数据泄露的平均代价是每条被盗记录221美元。但除了该直接损失,还有负面影响、消费者信心丧失、私密邮件被公开的业务挑战等等。随着电子邮件成为个人和公司生活不可或缺的一部分,良好电子邮件安全的重要性不能被低估。

相关阅读

二十一世纪14大数据泄露事件
威瑞森数据泄露调查报告10周年:安全事件的进化与趋势
数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害

 

分享:

相关文章

写一条评论

 

 

0条评论