2018年全球互聯網十大數據泄露事件盤點

1 人贊了文章

牛盾網路http://Newdun.com?根據《2018數據泄露損失研究》認為，大型數據泄露導致的損失巨大，百萬條記錄可致損失4000萬美元，5000萬條記錄可致損失3.5億美元。遭遇數據泄露事件的公司企業平均要損失386萬美元，同比去年增加了6.4%。

鑒於此，牛盾網路http://Newdun.com?整理了2018年上半年度的10起國內外影響最大的數據泄露事件。

1.Aadhaar

泄密指數：

泄密數量：10億條

事件時間：2018年1月3日

事件回顧：

今年1月份，印度10億公民身份Aadhaar被曝遭網路攻擊，該資料庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜紀錄等極度敏感的信息。

2.Facebook

泄密指數：☆☆

泄密數量：超過8700萬條

事件時間：2018年3月17日

事件回顧：

今年3月，一家名為Cambridge Analytica的數據分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，該應用程序詳細描述了用戶的個性、社交網路以及在平台上的參與度。今年 4月，該公司通知了在其平台上的8700萬名用戶，他們的數據已經遭到泄露。6月27日，安全研究員Inti DeCeukelaire透露了另一個名為http://Nametests.com的應用程序，它已經暴露了超過1.2億用戶的信息。

3.Panera

泄密指數： ☆☆☆

泄密數量：3700萬條

事件時間：2018年4月2日

事件回顧：

4月2日，安全研究員DylanHoulihan聯繫了調查信息安全記者Brian Krebs，向他講述了他在2017年8月向Panera Bread報告的一個漏洞。該漏洞導致http://Panerabread.com以明文泄露客戶記錄。儘管該公司最初試圖淡化此次數據泄露事件的嚴重程度，並表示受到影響的客戶不到1萬人，但據信真實數字高達3700萬。

4.UnderArmour

泄密指數：☆

泄密數量：1.5億條

事件時間：2018年5月25日

事件回顧：

3月25日，美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數據被泄露。據該公司稱，此次數據泄露事件影響到的用戶數據包括用戶名、郵箱地址、和加密的密碼，但並沒有涉及到用戶的社會安全號碼（Social Security numbers）、駕駛證號、和銀行卡號等隱私信息。

5.MyHeritage

泄密指數：☆

泄密數量：超過9200萬條

事件時間：2018年6月4日

事件回顧：

6月4日，MyHeritage的安全管理員收到一位研究人員發來的消息稱，其在該公司外部的一個私有伺服器上發現了一份名為《myheritage》的文件，裡面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。在檢查文件後，MyHeritage的安全管理員確認該資產包含了在2017年10月26日之前已註冊MyHeritage的所有用戶的電子郵箱地址。

6.Ticketfly

泄密指數：☆☆☆

泄密數量：超過2700萬條

事件時間：2018年6月3日

事件回顧：

5月31日，美國票務巨頭Ticketfly遭遇黑客攻擊勒索，導致音樂會和體育賽事票務網站遭到破壞，並離線和中斷一周。據黑客IsHaKdZ表示，他手中擁有完整的資料庫，裡面包含2700萬個Ticketfly賬戶相關信息（如姓名、家庭住址、電子郵箱地址和電話號碼等，涉及員工和用戶）。

7.Sacramento Bee

泄密指數：☆☆☆

泄密數量：1950萬條

事件時間：2018年6月7日

事件回顧：

今年2月，一名匿名攻擊者截獲了由SacramentoBee擁有並運營的兩個資料庫。其中一個IT資產包含加利福尼亞州州務卿提供的加州選民登記數據，而另一個則存儲了用戶為訂閱該報刊而提供的聯繫信息。根據Sacramento Bee的說法，這起黑客攻擊事件共暴露了5.3萬名訂閱者的聯繫信息以及1940萬加州選民的個人數據。

8.AcFun

泄密指數： ☆☆☆

泄密數量：800 萬條

事件時間：2018年6月14日

事件回顧：

6月14日凌晨，國內著名網站彈幕網站 AcFun（A 站）在官網發布 《關於AcFun 受黑客攻擊致用戶數據外泄的公告》稱，該網站曾遭遇黑客攻擊，近千萬條用戶數據已發生外泄，其中包括用戶ID、昵稱以及加密存儲的密碼等數據均遭泄露。

9.圓通

泄密指數：

泄密數量：10億條

事件時間：2018年6月19日

事件回顧：

6月19日，一位ID為「f666666」的用戶在暗網上開始兜售圓通10億條快遞數據，該用戶表示售賣的數據為2014年下旬的數據，數據信息包括寄（收）件人姓名，電話，地址等信息，10億條數據已經經過去重處理，數據重複率低於20%，並以1比特幣打包出售。

10.華住旗下多個連鎖酒店開房信息

泄密指數：

泄密數量：5億條

事件時間：2018年8月28日

事件回顧：

華住旗下多個連鎖酒店開房信息數據正在暗網出售，受到影響的酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數據總數更是近 5億！

牛盾網路http://Newdun.com?認為，有幾大數字值得注意：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共 53 G，大約1.23 億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證信息；

3. 酒店開房記錄，包括內部ID賬號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID賬號、房間號、消費金額等，共66.2 G，約 2.4 億條記錄；

數據之齊全，令人咋舌。

牛盾網路http://Newdun.com?作為在滲透測試、高防雲伺服器、高防IP、DNS、DDoS和CC防護等網路安全產品的資深服務商，認為信息安全不僅要靠個人，更應該讓整個社會都重視起數據安全的嚴重性。

而在信息化時代的今天，面對數據泄露事件的層出不窮，國家，企事業單位，個人都應提高對數據安全的重視，加強對自身數據的保護措施。

推薦閱讀：