2024年重大資安事件回顧 超過10億筆個資外洩
編譯/Cynthia
2024年成為全球資料外洩事件的高峰期,超過10億筆資料遭駭客竊取,創下歷史新高。駭客手法日趨複雜,從網路釣魚到勒索軟體、憑證盜用,幾乎無孔不入,許多企業和機構的資安防護無法應對,導致頻繁的重大外洩事件,不論是科技大廠、通訊業者,還是醫療及金融機構,無一倖免,資料外洩對全球各行各業及個人安全產生重大影響,除了損害企業聲譽,更對個人隱私造成無法估量的損失。
通訊與科技業面臨嚴重資料外洩
通訊與科技業在2024年成為資料外洩的重災區,美國通訊供應商AT&T當年發生兩起嚴重的外洩事件,影響高達1.1億名客戶,洩露的資料包括電話號碼及通話記錄,甚至連非客戶的電話也受到波及,這些資料不是直接從AT&T系統中被竊取,而是透過數據公司Snowflake的帳號遭攻擊。此外,Snowflake也因資料工程師憑證遭盜用,導致數億筆客戶資料外洩,受影響企業包括Ticketmaster和Advance Auto Parts等知名公司。這些事件對高風險族群的隱私造成重大威脅。
更多新聞:資料外洩成本愈來愈高 企業該怎麼防
醫療系統面臨嚴峻資料外洩危機
2024年,醫療產業也遭受多起資料外洩事件的重擊。醫療科技公司Change Healthcare遭到勒索軟體攻擊,被竊取大量醫療和帳單資料,影響美國約三分之一的人口,並使醫療體系大規模癱瘓,導致醫院、診所無法正常運作。同時,英國的Synnovis實驗室也被駭客入侵,300萬筆病患資料外洩,導致數千台手術延後,英國國民保健署(NHS)被迫宣布進入緊急狀態。此外,健康保險公司Kaiser意外洩露1,340萬名患者的健康資料,這些資料被廣告商利用,嚴重威脅患者隱私。
政府與金融機構資料外洩風波
2024年,政府與金融機構也頻頻遭受資料外洩攻擊。2月美國藥品公司Cencora遭駭客入侵,數百萬患者的醫療資料被竊,影響範圍廣泛。4月澳洲的MediSecure系統被勒索軟體攻擊,約1,300萬人的個資與健康資料被盜,相當於全國一半人口受到波及。10月數據公司National Public Data因洩露3億筆敏感資料,如社會安全號碼等,無法應對法律訴訟,最終申請破產保護,這起事件成為今年最大資料外洩事故之一,對企業和個人造成長期損害。
資料外洩事件顯示數位安全隱憂
2024年,多起重大資料外洩事件再次突顯數位安全的脆弱。不論是通訊、科技、醫療,還是政府與金融機構,這些外洩問題無所不在。每次事件都對個人隱私和企業形象造成嚴重損害,顯示出企業和機構在資料防護上的不足。這不僅是駭客技術的提升,更是安全措施的落後所致。面對日益嚴峻的趨勢,企業與政府必須採取更強的保護措施,避免未來類似事件再度發生。
資料來源:TechCrunch
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 105 次
