近年影響甚廣的數據安全事件

近年影響甚廣的數據安全事件

從個人到企業再到政府機構，數據安全儼然已經成為了大數據時代的重中之重。本文是近些年全球發生的嚴重數據安全事件回顧。

1 2017年 瑞典史上最大的交通數據泄露事件

2017年7月，瑞典承認遭遇史上最大規模數據泄露事件。瑞典首相勒文宣布免去內政大臣安德斯·于耶曼和基礎設施大臣安娜·約翰松的職務，理由是二人對一起交通數據泄露事件處理不當。瑞典媒體援引勒文的話說，這簡直是場災難。

據悉，為簡化流程節省成本，瑞典交通管理局2015年將IT系統管理和維護工程進行外包，但外包過程中違規操作，將未經加密處理的交通資料庫上傳至外包公司位于他國的數據庫。

這些可能已遭泄露的信息包括瑞典全國的機動車駕駛人信息，橋梁、地鐵、道路和港口等敏感信息，甚至還有瑞典警方和軍方的車輛信息和防御計劃等。

2 2017年 印度電信運營商1億用戶信息泄露

7月初，有媒體報道說，印度電信運營商Jio超過1億用戶的信息遭到泄露，用戶發現，在magicapk.com網站上輸入一個Jio網絡下的手機號碼進行查詢，會出現包括這個號碼使用者的姓名、電子郵箱、號碼激活日期和入網地點、個人身份證號碼等多項個人信息。這被視為印度電信行業史上最大規模數據外泄事件。隨后，這個涉嫌泄露信息的網站已無法打開。

網絡安全分析師斯里尼瓦斯·科達伊說，這些用戶信息早在2017年6月就出現在一個網絡論壇上，在“暗網”(互聯網上數量龐大的“隱身”網站)中，還出現了用戶信息的截屏圖片。

3 2015年Anthem8000萬條個人醫療數據泄露

美國第二大醫療保險公司Anthem稱遭遇黑客攻擊，客戶的姓名，地址，社會安全號碼，出生日期和就業歷史等信息遭到泄露。

一份調查聲明顯示，Anthem公司已經為此次數據泄露付出了沉重的成本代價，其中包括250萬美元聘請專家顧問、1億1500萬美元進行安全設備改進、3100萬美元的受影響機構和個人的初期通報，以及為受影響用戶提供的1億1200萬美元信用保護。

4 2014年 eBay數據庫遭攻擊

2014年5月，全球最大的網絡交易平臺之一eBay發布報告稱，稱數據庫遭黑客攻擊，至少1.45億用戶的個人資料及密碼外泄。其中包括公開名稱，地址，出生日期和加密密碼，但被盜取的文件夾不含財務資料。該公司表示，黑客是通過三名公司員工的憑證進入到公司網絡的，并保持了長達229天的內部訪問權限，在此期間他們能夠進入到用戶數據庫。

5 2014年 摩根大通700萬企業賬戶泄露

2014年夏天，美國最大的銀行摩根大通(Jp Morgan Chase)遭到黑客攻擊。這起事件共造成7600萬賬戶信息被泄，損害了美國近一半以上的家庭，同時還對700萬企業造成了影響。根據該銀行向證券交易委員會提交的文件，這些數據包括聯系人信息—— 姓名，地址，電話號碼和電子郵件地址以及用戶的內部信息。

有黑客聲稱他們能夠獲取到90多家銀行服務器的“root”權限，這意味著他們可以采取任何行動，包括轉移資金和關閉賬戶。

6 2013年 Target Stores 1億用戶信息泄露

黑客通過第三方供應商進入零售商巨頭Target Stores銷售點（POS）支付卡讀卡器，其7000萬客戶的個人身份信息（PII）被泄露。其中包括客戶全名，地址，電子郵件和電話號碼。最終估計受影響的客戶，達到了1.1億。

Target的CIO也因此于2014年3月引咎辭職，其CEO也于5月辭職。該公司的違約成本估計為1.62億美元。

需要指出的是，技術和策略在保障數據安全上非常重要。并非所有的數據泄露都擁有相同程度的嚴重性，即便數據泄密事故真有發生，如我們能夠運用加密等適當的安全技術來保護最重要、最敏感的數據，那么，此類攻擊也只是“無關緊要的數據泄密”。

（本文摘編自多家媒體）