数据时代 我们都变成了“透明人”

时间飞快，2020年已经过去一半，到了6月份。回顾这几个月，国际网络安全形势依旧十分严峻，勒索攻击、黑客活动、数据泄露等网络安全威胁来势汹汹。尤其是数据泄露更是频频发生，防不胜防。接下来，一起来看看近期都有哪些数据泄露事件：
运营商Elasticsearch数据库泄露，百万用户受影响
据外媒报道，泰国移动运营商AdvancedInfoService(AIS)子公司AdvancedWirelessNetwork(AWN)控制的Elasticsearch数据库可被公开访问，数据库中包含了约83亿记录，数据体量约为4.7TB，波及数百万名用户。

英国航空公司EasyJet发生数据泄露事件，超900万客户受影响
据外媒报道，5月19日易捷航空(EasyJet)宣布，公司遭遇了重大网络攻击。易捷航空是欧洲廉价航空公司，目前因冠状病毒已经停飞。该公司表示，其系统的未经授权访问已被关闭。据CNBC报道，该航空公司的一项调查显示，大约有900万名乘客的电子邮件地址和旅行信息被窃取，而有2208名乘客的信用卡信息被泄露。易捷航空表示，将在5月26日前联系受影响的客户。
WordPress插件漏洞曝光，允许未经身份验证的黑客注入恶意代码
据外媒报道，研究人员近日披露，WordPress的WPProductReviewLite插件存在严重漏洞，允许未经身份验证的黑客攻击网站，注入恶意代码。据悉，此次攻击事件导致恶意脚本被注入到该网站的所有产品中，影响近4万多名用户。截至目前，该公司针对此次漏洞已发布最新修复版本WPProductReviewLite3.7.6，建议用户尽快更新，以免遭受攻击。

REvil勒索英国Elexon失败后，泄露其1280个文件
黑客团伙REvil于两周前对英国公司Elexon发起勒索软件攻击，在索要赎金失败后，将窃取的1280个文件以缓存的形式发布在其网站上。这些文件包括Elexon员工护照的文件和商业保险申请表。Elexon在5月中旬遭到网络攻击时表示，其已经确定了根本原因并正在采取措施恢复其IT系统，因此并未支付赎金。目前，Elexon并未回应TheRegister的置评请求，TheRegister表示如果此次泄露的数据是真实的，REvil的行为可以看作是计划失败后的复仇。

苹果发布安全更新，修复unc0ver越狱漏洞
6月1日，苹果发布了多个产品的安更新，在针对iOS13.5.1和iPadOS13.5.1的更新中修复了unc0ver越狱漏洞，其被跟踪为CVE-2020-9859，目前尚未发布MITER/NVD条目。苹果公司表示，因为该漏洞为内存处理漏洞并且多个PoCs已经被披露超过一个星期，所以这个漏洞可能会让攻击者使用内核特权执行任意代码，并建议用户立刻更新。除此之外，此次更新还包括针对macOSCatalina10.15.5中同一漏洞的多次更新的补充更新2020-003，用于AppleWatch和TV设备的watchOS6.2.6和tvOS13.4.6的更新，以及用于AppleWatch的watchOS6.2.6安全更新。
数据泄露可以说每天都在发生，我国的安全形势也不容乐观。据相关调查显示，目前我国与互联网相连的网络节点95%都遭到过攻击或侵入，其中银行、证券等金融机构和政府是攻击的重点。
无论是个人还是企业，保护数据安全都是重中之重。企业在利用数据创造价值的同时也要重视数据信息安全；而个人也要保护好隐私信息，不让自己在网上“裸奔”这样不仅可以减少广告信息的骚扰，更可以避免钓鱼网站，木马中毒等网络危机。了解更多最新的网安资讯，可关注微信公众号：以赛瑞网安

人是透明的，公司也是