2018年十大数据泄露事件盘点：8700万脸书用户信息被盗

随后，有网友验证了其中一部分数据，发现所购“单号”中，姓名、电话、住址等信息均属实。对于这件事，圆通官方称正在展开调查，但并没有承认这些数据是不是从内部流出，只是表示，公司的技术部门通过多种技术手段预防信息外流，提高安全系数。

按照当时售价来说，用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息（10亿条数据1比特币），而10亿条数据则需要约43000元人民币。能够泄漏如此多用户信息，且准确率这么高，外界普遍认为来源是圆通内部级别较高的工作人员。

按照刑法修正案(七)规定，出售、非法提供公民个人信息罪，处三年以下有期徒刑或者拘役，并处或者单处罚金，对于邮政企业、快递企业来说，除了要做好安全措施，同时还要健全管理制度，杜绝从公司内部泄露快递单信息的举动。

顺丰：3亿条用户信息数据被出售

2018年8月底又是在暗网上，一个ID为“bijiaodiao1688”的用户在公然售卖顺丰快递数据，其中牵扯到了3亿用户数据信息，售价是2个比特币，而这些信息中包含了寄件人、收件人的姓名、地址、电话等，为了证明数据的准确性，购买者可以选择先“验货”，验货数据量10万条，验货费用0.01个比特币。

按照当时0.01个比特币大约为66.66美元的行情来看，这3亿用户数据在当时价值是92000元，从当时的交易情况来看，至少有超过90万条的疑似顺丰快递用户个人信息流向了市场。从一些匿名测试用户反馈的数据来看，随机抽选50个，准确率在90%以上，这真实性还是很吓人的。

面对3亿用户数据泄露，顺丰也是第一时间进行了回应，其强调早在2018年7月份，他们就已经关注到暗网用户发布的相关信息，并获识了相关数据，但经过核实这些并不是顺丰的数据，同时官方也否认了外泄数据来自顺丰内部，至于泄露源头来自哪里官方并没有说明。之前央视曾报道，2018年5月份有顺丰员工故意泄露内部消息获利事情。

至于最终这件事的结果是怎样，顺丰没有及时通报，不过按照他们的表示，事情一出来的时，就第一时间向有关部门进行了报案，要求彻查泄密者到底是谁，泄密源到底出自哪里。

前程无忧：195万条个人求职简历泄露

2018年6月16日，有人在暗网开始叫卖招聘网站前程无忧（51job.com）用户信息，其中涉及195万用户求职简历，随后前程无忧方面确认部分用户账户密码被撞库。

为了证实泄露数据的真实性，前程无忧方面还进行了一定的测试，结果发现信息是真实可靠的，不过官方强调，数据中绝大部分来自于一些邮箱泄露的账户密码，且都是在2013年之前注册。对此前程无忧强调，出现这样的情况并非拖库，而是恶意用户通过这些已泄露的邮箱账户及密码，对相应的站点进行登录匹配，然后蓄意倒卖。

最后，前程无忧不愿意公开具体涉及的是哪家邮箱服务商，只是表示是2013年注册的用户，及时修改自己的帐号密码，同时他们也表示已经升级数据库的安全等级，防止类似的情况再发生。

Under Armour：1.5亿用户信息泄露

2018年3月30日，美国运动品牌Under Armour对外表示，旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击，一共有1.5亿用户的数据被泄露，这些数据中包含了用户名、电子邮件地址和密码等，不过官方强调，泄密数据并不包含驾驶证号、信用卡号、身份信息等更私密信息。

MyFitnessPal是Under Armour收购的一家企业，主要提供运动健康饮食指导服务的应用，在北美地区颇受欢迎，用户数量最高峰时接近2亿，当传出有1.5亿用户信息被黑客窃取后，Under Armour官方表示，立刻要求MyFitnessPal用户更改密码。

MyHeritage：9200万用户信息泄露

相比其他用户信息泄漏情况来说，MyHeritage用户信息泄露后果可能很严重。这是一个家庭基因和DNA检测的网站，用户信息中存储不但有私人信息，甚至还有个人的DNA测试结果。

2018年6月初，MyHeritage给出公告称，网站服务器被攻击，攻击者从中截取了超过9200万用户信息，其中包含了电子邮件和hash密码，官方则强调不包含支付卡的信息或DNA测试结果，不过MyHeritag还表示，用户帐户是安全的，因为密码是使用每个用户唯一的加密密钥进行hash处理的，为了彻底解决这种攻击，最终网站启用了双因子身份验证（2FA）功能，，即使黑客设法解密hash密码，如果没有第二步验证码，第一步的破解也将毫无用处。

Panera Bread：3700万用户信息泄露

2018年4月4日，美国最大面包连锁店Panerabread表示，旗下网站panerabread.com泄露了3700万用户信息，而更可怕的是，在官方没有给出公告前，这种泄露信息行为已经持续了超过8个月。

随后，安全机构KrebsOnSecurity表示，他们在早在2017年8月2日就曾发现了Panerabread网站的漏洞，告知对方后并没有进行及时修复，所以造成的结果就是严重的。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!