个人信息泄漏事件频发、我国数据安全形势很严峻

事件

关键词

事件描述

1

网易邮箱，过亿

2015年10月19日，乌云漏洞报告平台发现网易用户数据库泄露，影响到网易163、126邮箱过亿数据，泄露信息包括用户名、MD5密码、密码及密保信息、登录IP以及用户生日等。

2

伟易达集团，500万

2015年11月27日，全球最大的婴幼儿及学前电子学习产品企业伟易达集团（VTech）被爆发生信息泄露事件。黑客入侵VTech的客户资料，当中有大约500万个家长和超过20万个小童的资料，包括姓名、电邮地址、密码和个人住址。

3

OpenSSL，水牢漏洞

2016年3月2日，OpenSSL发现水牢漏洞（DROWN漏洞），其会影响部分使用HTTPS的服务及网站。利用该漏洞，攻击者可以监听加密流量，读取诸如密码、信用卡账号、商业机密和金融数据等加密信息。经国外相关机构初步探测识别，目前全球有大约400万网站和服务易受此漏洞的影响，我国十余万家网站受到威胁。

4

Verizon，150万

2016年3月30日，美国最大的电信运营商Verizon公司客户数据在地下网络市场被人出售。遭受黑客盗窃的150万条客户信息中包括一些财富500强企业。Verizon公司代表已经确认了在其网站发生的数据泄露事件，目前泄露数据的漏洞都已经修复了。

5

土耳其，5000万

2016年4月3日，土耳其爆发重大数据泄露事件，近5000万土耳其公民个人信息牵涉其中，这些个人信息规模达6.6G，包括姓名、身份证号、父母名字、住址等等一连串敏感信息，同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安与总理达武特奥卢的个人信息为例证，并且对该泄密数据库的编程水平大肆嘲讽。

6

Ramnit，网页恶意代码

2016年4月22日，据国家互联网应急中心（CNCERT）通报，一段名为““Ramnit”的网页恶意代码被挂载在境内近600个党政机关、企事业单位网站上，一旦用户访问网站有可能受到挂马攻击，对网站访问用户的PC主机构成安全威胁。

7

MySpace，3.6亿

2016年5月22日，有新闻曝光了1.17亿条LinkedIn（领英）数据被泄露的消息，而最新的消息是社交网站MySpace也遭到了数据泄露，而泄露的数据比领英还要多。该黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。目前LeakedSource表示：“在这3亿6000万泄露的信息中，有111341258个账户绑定了用户名，其中有68493651个账户有二次验证密码，如果想要查看泄露记录可以每天支付美元或每年支付265美元，就可以查看16亿被攻击或被泄露的数据记录。”目前MySpace官方没有正面回复这一情况。

8

MongoDB；5800万

2016年10月17日，知名数据库及数据存储服务提供商MBS遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施，5800万商业用户的重要信息泄露，包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

9

Equifax；1.43亿

作为美国四大信用报告机构之一。Equifax在9月份透露，网络犯罪分子已经渗透到他们的网络中。漏洞泄露了一亿四千三百万美国人的数据，基本上包括了美国的每一个成年人。泄露的信息包括姓名、社会保险号码、生日、地址，在某些情况下还包括驾照号码。

10

雅虎；30亿

2017年10月，雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取，这一数字在2016年12月的初步报告中还只是10亿。此次事件中，遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码，以及一些安全问题和答案。对此，雅虎和调查方曾表示，“得到国家资助的黑客”发动了这次攻击，但并未指明具体是哪个国家。其实，在改起事件中失窃账户数量的多少不是最重要的，用户隐私才是最大的受害方，而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。