数据库信息泄露风险分析报告 国外篇



      伴随着因特网的快速发展,越来越多的设备进入因特网,形成了网络安全。以人为中心的网络

安全;空间形式,是人类和信息共同的载体[1]。在互联网空间数据承载基础设施方面,数据库发

挥着重要作用,储存人类在网络安全活动过程中产生的各种类型的数据信息,其中许多数据信息

重要而敏感,涉及国家安全等问题。
 
 
私人隐私一旦数据泄露,将直接或间接造成重大经济损失。网络安全测绘程序Quake是电脑管家

。电脑管家-CERT网络信息安全响应中心自主研发设计的全网空间制图程序,可用于全球全量IP

v4,利用IPv6地址进行持续的测绘,依托电脑管家全网的海量大数据资源,具备全球网络安全的

测绘,监测能力。
 
 
由PonemonInstitute和IBMSecurity于2020年8月共同发布的2020年数据信息泄漏成本报告[2]显

示,从全球17个主要国家/地区的17个产业中,有524个组织在2019年8月到2020年4月之间报告

了这一数字。从信息泄漏情况来看,涉及的行业包括医疗,金融,教育,能源,工业,通讯等。

平均数据信息泄漏。
 
总价值达386万美元,这个数字自2014年以来一直在350万到400万美元之间波动,但并不明显。

改进。该报告称,当泄露数据信息的数量在100万到1000万之间时,总的平均成本为5000万美

元。如果有超过五千万条数据信息被泄露,总平均成本将飙升至3.92亿美元。最严重的后果就

是数据泄露。就是让组织的运作失效,因此造成的损失占到平均总成本的40%。2020年将有三

个事件被公开报道。

 
这些数据信息表明了在线数据泄露的严重性。美国发生了超过两亿次人口信息泄露事件。
 
 
BobDiachenko,2020年1月27日,Comparitech的安全研究员,发现一个未经任何权限验证的程

序。在互联网上暴露ElasticSeBackup数据库服务器[3]。图1-1中显示了这次数据信息泄漏的样

本数据信息。这些数据信息包括个人信息、人口统计信息和财产信息等共计201,162,598条。

资料在网上。在2020年3月4日之前,最长不超过一个月,数据库服务器将关闭。任内的任期超

过一个月。谁都可以通过互联网访问这个数据库。这些数据信息非常重要,因为这些数据信息

包含了详细的个人和财产信息。攻击行为,如网络钓鱼,可能被不法分子利用。这次事件中,

由于管理人员没有对数据库进行合理的权限验证,导致美国亿级个人信息数据信息在因特网公

之于众。开窗时间最长不超过一个月。据国家商务部属下的英国人口普查局的数据信息[4],

美国目前的人口情况。其中313,415,489个数据信息被泄露,泄漏的数据信息超过了美国人口

总数的一半以上,涉及人口,财产等。
分享: