您所在的位置: 首頁(yè) >
新聞資訊 >
行業(yè)資訊 >
安全315:十大消費(fèi)產(chǎn)品網(wǎng)絡(luò)安全事件
近年來(lái)隨著網(wǎng)絡(luò)安全意識(shí)的普及,以及中國(guó)、歐盟和美國(guó)等主要市場(chǎng)的產(chǎn)品安全法規(guī)不斷健全,網(wǎng)絡(luò)安全已經(jīng)成為消費(fèi)者購(gòu)買決策的關(guān)鍵因素之一。
歐盟今年2月份推出的《歐盟共同標(biāo)準(zhǔn)網(wǎng)絡(luò)安全認(rèn)證方案》標(biāo)志著網(wǎng)絡(luò)安全能力已經(jīng)成為數(shù)字產(chǎn)品的關(guān)鍵產(chǎn)品力和“市場(chǎng)通行證”。
根據(jù)《2023年消費(fèi)者網(wǎng)絡(luò)安全調(diào)查報(bào)告》:
● 82%的消費(fèi)者表示,如果知道某個(gè)品牌的產(chǎn)品曾遭受網(wǎng)絡(luò)攻擊,他們將不再購(gòu)買該品牌的產(chǎn)品。
● 73%的消費(fèi)者表示,他們會(huì)在購(gòu)買產(chǎn)品之前,先調(diào)查該產(chǎn)品/品牌的網(wǎng)絡(luò)安全狀況。
● 65%的消費(fèi)者表示,他們?cè)敢鉃楦踩木W(wǎng)絡(luò)安全產(chǎn)品支付更高的費(fèi)用。
數(shù)據(jù)泄露/安全漏洞(未及時(shí)修復(fù))導(dǎo)致的網(wǎng)絡(luò)攻擊事件不但會(huì)給企業(yè)帶來(lái)業(yè)務(wù)中斷和合規(guī)懲罰,同時(shí)也會(huì)導(dǎo)致重大品牌和信心損失。報(bào)告顯示,消費(fèi)者最擔(dān)心的不安全產(chǎn)品帶來(lái)的網(wǎng)絡(luò)安全威脅是:
● 數(shù)據(jù)泄露(78%)
● 身份盜竊(72%)
● 勒索軟件攻擊(69%)
十大產(chǎn)品/品牌安全事件
以下是過(guò)去12個(gè)月中發(fā)生的十大產(chǎn)品/網(wǎng)絡(luò)安全事件(以品牌影響力、數(shù)據(jù)泄露/安全事件規(guī)模和性質(zhì)、危險(xiǎn)性/影響力為主要評(píng)選指標(biāo)):
1.禾賽激光雷達(dá)遭遇閏年蟲(chóng)bug,自動(dòng)駕駛功能全歇菜
2024年2月29日,多家新聞報(bào)道激光雷達(dá)廠商禾賽科技因固件沒(méi)處理閏年問(wèn)題,導(dǎo)致采用禾賽激光雷達(dá)的汽車自動(dòng)駕駛功能全都“歇菜”。當(dāng)天下午,禾賽回應(yīng)表示:有2個(gè)老款L4機(jī)械式激光雷達(dá)在當(dāng)天出現(xiàn)了軟件bug,問(wèn)題原因已經(jīng)找到,也和相關(guān)客戶都做了深入溝通、并提供了相關(guān)解決方案。
激光雷達(dá)作為智能駕駛系統(tǒng)的核心傳感器,已經(jīng)成為了汽車領(lǐng)域的關(guān)鍵核心技術(shù)之一。數(shù)據(jù)顯示,截至2023年底,禾賽激光雷達(dá)累計(jì)交付量已超30萬(wàn)臺(tái)。
2.豐田發(fā)生大規(guī)模數(shù)據(jù)泄露,波及200萬(wàn)車主
豐田汽車公司2023年底披露了其云環(huán)境中長(zhǎng)達(dá)十年的大規(guī)模數(shù)據(jù)泄露事件:從2013年11月6日到2023年4月17日暴露了215萬(wàn)車主的汽車位置信息。根據(jù)該豐田公司發(fā)布的安全通知,數(shù)據(jù)泄露是由于數(shù)據(jù)庫(kù)配置錯(cuò)誤導(dǎo)致任何人無(wú)需密碼即可訪問(wèn)其內(nèi)容。
3.蘋果iPhone12輻射嚴(yán)重超標(biāo)
2023年9月,法國(guó)國(guó)家頻率局(ANFR)發(fā)布公告要求蘋果在法國(guó)市場(chǎng)停售iPhone12智能手機(jī),因?yàn)樵撌謾C(jī)發(fā)射的射頻能量超出了人體吸收的限度,輻射嚴(yán)重超標(biāo)43.5%。
雖然iPhone12已經(jīng)停產(chǎn)且無(wú)法在蘋果網(wǎng)站上購(gòu)買,不過(guò)消費(fèi)者仍然可以從第三方零售商處購(gòu)買全新或翻新的iPhone12。鑒于iPhone12的性價(jià)比隨著時(shí)間的推移而不斷提高,該機(jī)型仍然是市場(chǎng)上非常受歡迎的智能手機(jī),因此其輻射超標(biāo)問(wèn)題和潛在的召回行動(dòng)會(huì)影響大量用戶。
4.頂流火鍋品牌1.5億會(huì)員信息長(zhǎng)期裸奔
2024年1月,上海市網(wǎng)信辦通報(bào)一批未有效履行消費(fèi)者個(gè)人信息保護(hù)責(zé)任的行政處罰典型案例,其中包括某知名火鍋品牌企業(yè)存儲(chǔ)的手機(jī)號(hào)碼、郵箱號(hào)碼等1.5億條會(huì)員個(gè)人信息以及包括身份證號(hào)碼在內(nèi)的18萬(wàn)條本公司員工個(gè)人信息,未按規(guī)定采取加密、去標(biāo)識(shí)化等安全保護(hù)措施,長(zhǎng)期處于“裸奔”狀態(tài)。這是地方網(wǎng)信辦在全國(guó)范圍內(nèi)首次依據(jù)《個(gè)人信息保護(hù)法》自主辦理的系列行政處罰案件。
5.多鄰國(guó)(Duolingo)泄漏260萬(wàn)用戶數(shù)據(jù)
2023年8月底,有黑客在暗網(wǎng)論壇上兜售260萬(wàn)多鄰國(guó)用戶數(shù)據(jù),其中包含用戶賬號(hào)名稱、真實(shí)姓名、電子郵件地址等相關(guān)內(nèi)部數(shù)據(jù)。這些數(shù)據(jù)最早于2023年1月在Breached黑客論壇上出售,要價(jià)1500美元。這些數(shù)據(jù)是使用公開(kāi)的應(yīng)用程序編程接口(API)收集的,該API允許任何人提交用戶名并檢索包含該用戶的公開(kāi)信息,并支持以JSON格式輸出。此外用戶調(diào)用該API檢索電子郵件,也可以確認(rèn)相關(guān)聯(lián)的多鄰國(guó)賬號(hào)。該接口至少自2023年3月以來(lái)一直公開(kāi)共享。
6.員工被釣魚(yú),D-Link數(shù)百萬(wàn)用戶信息疑遭泄露
2023年10月網(wǎng)絡(luò)設(shè)備制造商D-Link10證實(shí)發(fā)生大規(guī)模數(shù)據(jù)泄露事件,失竊信息于當(dāng)月早些時(shí)候已在黑客論壇BreachForums上公開(kāi)出售。黑客聲稱竊取了D-Link的D-View網(wǎng)絡(luò)管理軟件的源代碼,以及數(shù)百萬(wàn)條包含D-Link客戶和員工個(gè)人信息的數(shù)據(jù),其中甚至包括D-Link首席執(zhí)行官的詳細(xì)信息。
7.游戲裝備巨頭雷蛇(Razer)發(fā)生大規(guī)模數(shù)據(jù)泄漏
2023年7月,游戲裝備公司Razer(雷蛇)在推特官方賬號(hào)發(fā)推承認(rèn)最近發(fā)生大規(guī)模數(shù)據(jù)泄露,并告知用戶已開(kāi)始對(duì)此事進(jìn)行調(diào)查。有人在黑客論壇上發(fā)帖稱,他們竊取了該公司官網(wǎng)Razer.com的源代碼、數(shù)據(jù)庫(kù)、加密密鑰和后端訪問(wèn)登錄信息。Razer隨后重置了所有會(huì)員帳戶,所有活動(dòng)會(huì)話失效,并要求用戶重置密碼。
8.美聯(lián)航和西北航空泄露數(shù)以千計(jì)的飛行員個(gè)人信息
2023年6月,根據(jù)美國(guó)航空公司和西南航空公司分別發(fā)布的數(shù)據(jù)泄露通知,美國(guó)航空公司的5745名飛行員和西南航空公司的3009名飛行員的個(gè)人信息因第三方供應(yīng)商網(wǎng)絡(luò)安全事件而泄露。泄漏的飛行員個(gè)人信息包括:姓名和社會(huì)安全號(hào)碼、駕駛執(zhí)照號(hào)碼、護(hù)照號(hào)碼、出生日期、飛行員證書(shū)號(hào)碼和其他政府頒發(fā)的身份證號(hào)碼被泄露。
9.基因測(cè)試公司23andMe泄露30萬(wàn)華裔數(shù)據(jù)
美國(guó)基因測(cè)試公司23andMe上周一(4日)宣布,黑客利用客戶的舊密碼,成功獲取了大約690萬(wàn)份用戶檔案的個(gè)人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。據(jù)TheRecord報(bào)道,帖子公布了約100萬(wàn)猶太裔和30萬(wàn)華裔的樣例用戶數(shù)據(jù),并對(duì)外報(bào)價(jià)1-10美元單個(gè)賬號(hào)數(shù)據(jù)進(jìn)行售賣。
10.ChatGPT泄漏用戶聊天記錄和信用卡信息
美國(guó)時(shí)間3月25日,OpenAI官方發(fā)布了3月20日ChatGPT臨時(shí)中斷服務(wù)的調(diào)查報(bào)告,并表示有1.2%的ChatGPT Plus的用戶數(shù)據(jù)可能被泄露。根據(jù)OpenAI官網(wǎng)公告表示,3月20日前,因開(kāi)源數(shù)據(jù)庫(kù)存在的錯(cuò)誤導(dǎo)致了緩存出現(xiàn)問(wèn)題,一些用戶可能看到其他人聊天記錄的片段,以及其他用戶信用卡的最后四位數(shù)字、到期日期、姓名、電子郵件地址和付款地址等信息。
來(lái)源:GoUpSec