盘点 | 2018年数据泄露事故Top10

无法撤回的2018，他们都说有点丧。安全行业同样不让人省心。

“全世界的企业可以分为两种：一种数据已经泄露的和一种将要发生数据泄露的企业。”

天下熙熙皆为利来，天下攘攘皆为利往。没有破不了的盾，数据永远不会安全。

2018年虽然没有出现像2017年那样造成全球人民恐慌的勒索病毒，但遭媒体曝光的数据泄露事件数量远远超过往年，个人敏感数据遭泄露的人数以亿计算。

尽管数据泄露事件层出不穷，仍然有很多组织任由自己的数据库不加防护地暴露在外。

就在小编写稿之际，我司安全人员曝出国内某知名安全公司官网存在SQL注入漏洞，如果遭到恶意利用就会导致数据库全泄露(已私下通知对方修复)。

连安全公司都不安全了?还有谁能来保护我们的网络安全?

在数不胜数的泄露事故中，我们精选了年度十起规模最大、影响最深的数据泄露事件。

#10 Panera

受害人数：3700万

泄露目标：PaneraBread.com网站的注册帐户

泄露内容：姓名、邮箱、地址、生日、信用卡账号后四位

大致时间：公布于2018年4月

事件经过：Panera Bread是北美最大的面包连锁品牌。2017年8月，曾有网络安全专家对Panera发出安全警告，他们的网站存在客户数据泄露情况，但直到8个月后，Panera的IT团队才承认数据泄露并采取应对措施。

#9 Newegg电商平台

受害人数：5000万

泄露目标：Newegg在线消费者

泄露内容：信用卡账号

大致时间：2018年8月14日-9月18日

事件经过：网络犯罪团伙Magecart在Newegg网站上注入了信用卡略读代码。每当消费者在线购买东西时，支付信息会直接发送到Magecart的C&C(命令和控制服务器)上。

#8 Elasticsearch

受害人数：8200万(5700万个人用户数据，2600万企业数据)

泄露目标：用户信息与商业交易

泄露内容：个人用户信息包括姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单位、职位;企业信息包括单位名称、公司详细信息、邮政编码、地址、经纬度，、电话、网址、电子邮件地址、员工数量、营业额等。

大致时间：发现于2018年11月14日

事件经过：ElasticSearch是一个基于Lucene的全文搜索引擎，被众多程序员追捧的神器之一。由于缺乏定期的数据库安全审计，导致有心人士趁机复制和窃取所有数据。有网络安全专家认为，他们已经将无人防守的数据库的来源追溯到一家数据管理公司，但据说该公司已经关闭。

#7 Facebook

受害人数：8700万

泄露目标：Facebook用户

泄露内容：个人资料、政治倾向、好友信息、私人消息

大致时间：公布于2018年9月

事件经过：2018年两次Facebook的泄露事件均源于Cambridge Analytica这家数据收集公司在未经许可的情况下非法收集用户信息，且出于政治动机——即影响2016年美国总统竞选活动。虽然这次泄露事件发生在几年前，但直到今年才被发现和报道。

#6 MyHeritage

受害人数：9200万

泄露目标：MyHeritage用户

泄露内容：邮箱地址、加密密码

大致时间：公开于2018年6月

事件经过：网络安全研究人员于2018年6月对MyHeritage发出安全警告，发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立即发布通告，提醒用户立即更改密码，所有在2017年10月26日之前注册的帐户都存在泄露风险。

#5 Quora(美版知乎)

受害人数：1亿

泄露目标：Quora用户

泄露内容：姓名、电子邮箱、加密密码、个人资料

大致时间：公开于2018年12月3日

事件经过：12月3日，美国知名问答社区 Quora 发公告称，1亿用户数据因为第三方黑客恶意攻击而遭到泄露，其中包括用户的邮箱、姓名和被加密的密码，以及他们在网站上分享的内容。

#4 Under Armour旗下健身应用

受害人数：1.5亿

泄露目标：MyFitnessPal用户

泄露内容：姓名、电子邮箱、加密密码

大致时间：2018年2月下旬

事件经过：美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了，MyFitnessPal是一款在苹果和谷歌应用商店中很受欢迎的应用，跟踪用户每天消耗的卡路里、设置运动目标、集成来自其它运动设备的数据，还可以分享运动成果到类似Facebook这样的社交平台上。此次关于用户数据泄露的声明使得该公司的股票价格盘后下跌了2.4%。

#3 Exactis

受害人数：3.4亿(2.3亿消费者数据，1.1亿企业数据)

泄露目标：互联网个人和企业用户

泄露内容：数据种类超过400类，包括电话号码、电子邮箱、邮寄地址、兴趣爱好、年龄、宗教信仰、宠物情况等。

大致时间：2018年6月

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!