信息化觀察網(wǎng)

今年以來，數(shù)據(jù)泄漏事故、勒索軟件和其他類型的網(wǎng)絡(luò)攻擊事件時(shí)常發(fā)生，這使得信息安全成為一個(gè)熱門話題?，F(xiàn)如今，數(shù)據(jù)泄露已經(jīng)不僅僅關(guān)系到企業(yè)及個(gè)人的隱私安全，而是已經(jīng)危及到全球。接下來，億賽通帶您一起回顧下2018最受關(guān)注的十大數(shù)據(jù)泄露事件。

事件一Facebook：8700萬用戶數(shù)據(jù)泄露

2018年3月Facebook公開承認(rèn)劍橋分析公司不正當(dāng)使用了8700萬未經(jīng)授權(quán)的用戶私人信息，這也遭到了國外網(wǎng)友的痛斥。今年9月份，F(xiàn)acebook再次通告，黑客利用控制的40萬個(gè)賬戶獲得了3000萬Facebook用戶賬號的信息。他們可以在不輸入密碼的情況下，隨意登陸這些用戶的個(gè)人主頁，任意拿走想要的數(shù)據(jù)等。Facebook爆發(fā)的隱私泄露危機(jī)至今，公司股價(jià)一度蒸發(fā)590億美元。

事件二Under Armour：1.5億用戶信息泄露

2018年3月，運(yùn)動品牌Under Armour對外表示，旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而遭到黑客攻擊，一共有1.5億用戶的數(shù)據(jù)被泄露，這些數(shù)據(jù)中包含了用戶名、電子郵件地址和密碼等，不過官方強(qiáng)調(diào)，泄密數(shù)據(jù)并不包含駕駛證號、信用卡號、身份信息等更私密信息。MyFitnessPal在北美地區(qū)頗受歡迎，用戶數(shù)量最高峰時(shí)接近2億，當(dāng)傳出有1.5億用戶信息被黑客竊取后，Under Armour官方表示，立刻要求MyFitnessPal用戶更改密碼。

事件三Panera Bread：3700萬用戶信息泄露

2018年4月，美國面包連鎖店P(guān)anerabread表示，旗下網(wǎng)站panerabread.com泄露了3700萬用戶信息，而更可怕的是，在官方?jīng)]有給出公告前，這種泄露信息行為已經(jīng)持續(xù)了超過8個(gè)月。隨后，安全機(jī)構(gòu)KrebsOnSecurity表示，他們在早在2017年8月2日就曾發(fā)現(xiàn)了Panerabread網(wǎng)站的漏洞，告知對方后并沒有進(jìn)行及時(shí)修復(fù)，所以造成的結(jié)果就是嚴(yán)重的。

事件四MyHeritage：9200萬用戶信息泄露

MyHeritage是一個(gè)家庭基因和DNA檢測的網(wǎng)站，用戶信息中存儲不但有私人信息，甚至還有個(gè)人的DNA測試結(jié)果。2018年6月，MyHeritage給出公告稱，網(wǎng)站服務(wù)器被攻擊，攻擊者從中截取了超過9200萬用戶信息，其中包含了電子郵件和hash密碼。不過MyHeritag還表示，用戶帳戶是安全的，因?yàn)槊艽a是使用每個(gè)用戶唯一的加密密鑰進(jìn)行hash處理的，為了徹底解決這種攻擊，最終網(wǎng)站啟用了雙因子身份驗(yàn)證(2FA)功能，即使黑客設(shè)法解密hash密碼，如果沒有第二步驗(yàn)證碼，第一步的破解也將毫無用處。

事件五AcFun：900萬條用戶數(shù)據(jù)泄露

2018年6月，AcFun彈幕視頻網(wǎng)發(fā)出公告稱，他們有800-1000萬左右的用戶數(shù)據(jù)被黑客竊取。黑客攻擊A站后竊取的用戶信息，很快就放在了暗網(wǎng)售賣，并喊出900萬條用戶數(shù)據(jù)，售價(jià)40萬人民幣。如果購買者對信息真實(shí)性質(zhì)疑，那么可以隨機(jī)抽取測試，此事對用戶造成了不小的影響。其實(shí)早在今年3月份，暗網(wǎng)論壇中就有人公開出售AcFun的一手用戶數(shù)據(jù)，數(shù)量高達(dá)800萬條，而價(jià)格僅為12000元，平均1元能買到800條。

事件六前程無憂：195萬條個(gè)人求職簡歷泄露

2018年6月，有人在暗網(wǎng)開始叫賣招聘網(wǎng)站前程無憂用戶信息，其中涉及195萬用戶求職簡歷，隨后前程無憂方面確認(rèn)部分用戶賬戶密碼被撞庫。為了證實(shí)泄露數(shù)據(jù)的真實(shí)性，前程無憂方面還進(jìn)行了一定的測試，結(jié)果發(fā)現(xiàn)信息是真實(shí)可靠的，不過官方強(qiáng)調(diào)，數(shù)據(jù)中絕大部分來自于一些郵箱泄露的賬戶密碼，且都是在2013年之前注冊。對此前程無憂強(qiáng)調(diào)，出現(xiàn)這樣的情況并非拖庫，而是惡意用戶通過這些已泄露的郵箱賬戶及密碼，對相應(yīng)的站點(diǎn)進(jìn)行登錄匹配，然后蓄意倒賣。

事件七圓通：10億條用戶信息數(shù)據(jù)被出售

2018年6月，某用戶公然在暗網(wǎng)兜售圓通10億條快遞數(shù)據(jù)，按照賣家的說法，這些是2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄(收)件人姓名，電話，地址等信息，都是圓通內(nèi)部人士批量出售而來(只要快遞單信息進(jìn)入電腦他們就可以獲取)。隨后，有網(wǎng)友驗(yàn)證了其中一部分?jǐn)?shù)據(jù)，發(fā)現(xiàn)所購“單號”中，姓名、電話、住址等信息均屬實(shí)。按照當(dāng)時(shí)售價(jià)來說，用戶只要花430元人民幣即可購買到100萬條圓通快遞的個(gè)人用戶信息(10億條數(shù)據(jù)1比特幣)，而10億條數(shù)據(jù)則需要約43000元人民幣。能夠泄漏如此多用戶信息，且準(zhǔn)確率如此之高，外界普遍認(rèn)為來源是圓通內(nèi)部級別較高的工作人員。

事件八華住旗下多個(gè)連鎖酒店：2.4億入住記錄泄露

2018年8月，網(wǎng)上突然出現(xiàn)華住旗下多個(gè)連鎖酒店入住信息數(shù)據(jù)售賣的行為，數(shù)據(jù)涉及5億條的用戶個(gè)人信息及入住記錄，而這些泄密的數(shù)據(jù)中，包含的不少私密信息，比如身份證號、家庭住址、銀行卡號等等。經(jīng)過排查泄露的用戶數(shù)據(jù)多達(dá)2.4億條(66.2G)，這是酒店入住的記錄，還有約1.3億條入住登記身份信息(共22.3G)和約1.23億條官網(wǎng)注冊資料(共53G)，而這些數(shù)據(jù)中把用戶的姓名、銀行卡號、手機(jī)號、郵箱、開房人、家庭住址等等核心信息全部泄露出來。

事件九順豐：3億條用戶信息數(shù)據(jù)被出售

2018年8月底，某用戶在暗網(wǎng)上公然售賣順豐快遞數(shù)據(jù)，其中牽扯到了3億用戶數(shù)據(jù)信息，售價(jià)2個(gè)比特幣，而這些信息中包含了寄件人、收件人的姓名、地址、電話等，為了證明數(shù)據(jù)的準(zhǔn)確性，購買者可以選擇先“驗(yàn)貨”，驗(yàn)貨數(shù)據(jù)量10萬條，驗(yàn)貨費(fèi)用0.01個(gè)比特幣。從交易情況來看，至少有超過90萬條疑似順豐快遞用戶個(gè)人信息流向了市場。從一些匿名測試用戶反饋的數(shù)據(jù)來看，隨機(jī)抽選50個(gè)，準(zhǔn)確率在90%以上。

事件十萬豪喜達(dá)屋：5億客戶的用戶信息泄露

2018年11月，萬豪對外發(fā)出公告稱，旗下喜達(dá)屋酒店預(yù)訂系統(tǒng)2014年起遭網(wǎng)絡(luò)“黑客”入侵，泄露大約5億客戶的用戶信息。經(jīng)過復(fù)查后得知，萬豪泄露的這5億用戶信息中，用戶的姓名、住址、電話號碼、電子郵件地址、護(hù)照號碼、信用卡等所有核心的信息統(tǒng)統(tǒng)被泄露出去，性質(zhì)十分惡劣。美國訴訟集團(tuán)代表眾多消費(fèi)者向萬豪提起訴訟，索賠金額高達(dá)125億美元。

數(shù)據(jù)安全任重道遠(yuǎn)，如何在互聯(lián)網(wǎng)發(fā)展的大潮下同時(shí)確保信息安全，已經(jīng)成為全世界各行業(yè)普遍關(guān)注的焦點(diǎn)問題。億賽通作為中國數(shù)據(jù)安全防護(hù)專家提醒大家，無論企業(yè)或個(gè)人一定要意識到數(shù)據(jù)安全保護(hù)的重要性，提早采取防護(hù)措施。未雨綢繆，防患未然！

（原標(biāo)題：2018年引人注目的十大數(shù)據(jù)泄露事件，信息安全已危及全球！）