在如今这个万物互联的世界中,没有哪家企业是身处孤岛之上的。所有企业都不得不与第三方(外部厂商、承包商、关联企业、合作伙伴以及其他人)发生多重联系。
2018 年由第三方造成的数据泄露事件
由于第三方供应商管理的网站存在配置错误,导致美国银行信用卡发行商 TCM Bank 在 2017 年 3 月初 -2018 年 7 月中旬之间暴露了大量信用卡申请人数据(包含姓名、地址、出生日期、社会安全号码);
· 2018 年 6 月,由于第三方负责管理的网站页面上存在一个漏洞,导致赛门铁克的身份保护服务 Lifelock 泄露了数百万客户的电子邮件地址;
· 2018 年 6 月,由于第三方承包商未能合理保护 Apache Airflow 服务器,导致环球音乐集团(UMG)在云数据库中存储的所有内容都暴露在了开放的互联网上,其中包括内部文件传输协议(FTP)凭据、AWS 密钥以及内部和 SQL root 密码等;
· 6 月份,由于第三方服务器配置失误,导致 MyHeritage 家谱网站暴露了 9200 万用户个人详细信息,其中包括用户密码、电子邮件等;
· 同在 6 月,由于第三方服务商 Inbenta Technologie 所提供的软件中含有恶意代码,导致活动票务巨头公司 Ticketmaster 发生了数据泄露事件,影响了近 5% 的全球用户,泄露数据包含用户个人信息和银行卡数据等;
· 2018 年 5 月,由于第三方服务商所提供的语音识别软件 Nuance 存在系统漏洞,导致包括旧金山卫生局和加州大学圣迭戈分校在内的客户信息泄露,曝光了 4.5 万份患者记录;
· 2018 年 4 月,由于第三方支付系统存在漏洞,导致北美高端百货零售商 Saks Fifth Avenue 萨克斯第五大道、Lord & Taylor 和 Saks Off 5th 泄露了超过 500 万顾客的信用卡和借记卡等个人财务资料。
