2017年度网络安全事件回顾之最值得关注的10起数据泄露事件

数据泄露已成为全球最普遍存在的网络安全事件之一，而且似乎这个趋势还将一直持续下去。事实上，仅在2017年上半年就有更多数据的因有意或者无意的原因遭到泄露(19亿条)，甚至超过了2016年全年泄露的数据总和(13.7亿)。

据分析，发生在2017年的许多数据泄露事件都是由于相同或相似的原因造成，其中主要包括：

数据存储的安全问题;

配置错误的安全设置;

缺乏实际的安全解决方案来保护数据;

使用未经修补和不再受支持的软件，并具有可利用的漏洞。

为了让大家更好地了解2017年全年的数据泄露情况，本文为大家罗列出了在2017年影响较大的10起数据泄露事件：

邓白氏(Dun & Bradstreet，D&B)- 2017年3月

美国商业服务公司D&B在今年3月份遭遇一起严重的数据泄露事件，其一个包含52GB大小的数据库意外在线泄露，导致美国数千家公司约3380万个电子邮箱地址以及其他个人信息被公开。

America's JobLink(AJL)-2017年3月

America's JobLink在今年3月宣布，一名黑客利用America's JobLink应用程序代码中的漏洞劫持了480万个帐户，这意味480万名求职者的个人信息遭到了泄露。这些信息包括姓名、出生日期和社会保障号码，受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

洲际酒店集团(IHG)-2017年4月

世界上最大连锁酒店之一的洲际酒店集团(IHG)在今年4月份发布了一份声明，详细说明了IHG在其系统中发现了恶意软件。该恶意软件从信用卡磁条中读取记录数据，包括信用卡号码、有效期、内部验证码，有些情况下还包括持卡人姓名。受影响的酒店位于美国和波多黎各，数量超过1000 家。

Deep Root Analytics-2017年6月

Deep Root Analytics是与美国共和党全国委员会 (RNC)签约的一家数据公司。该公司在今年6月份发生了一起数据泄露事件，涉及1.98亿名美国公民的政治数据，约占投票总人数的61%。超过1.1TB的隐私资料存储在亚马逊云服务器上，而且没有设置任何保护密码，任何能够连接到互联网的人都能访问。

威尔逊电信(Verizon Communications)-2017年7月

美国电信公司Verizon 在今年7月份承认，其一台用于存储用户个人数据的云服务器因配置错误而在线暴露。1400万Verizon用户的个人信息遭到泄露，包括姓名、电话号码和账号密码。

英国国家医疗服务体系(UK National Health Service)- 2017年8月

英国NHS在8月份遭到匿名黑客组织的攻击，被窃取的信息包含32,501条行政数据以及120万条病历记录。

Equifax - 2017年9月

Equifax宣布，包含数百万信用卡和驾驶执照号码的敏感客户数据遭到黑客窃取。据报道，黑客窃取了大约1.455亿用户的个人信息以及约1000万美国公民的驾照信息。后续的调查显示，黑客还拿到了关于英国公民的文件，这份文件包含693665名英国公民的近1520万条记录。

雅虎(Yahoo! )-2017年10月

雅虎在今年10月宣布，在2013年发生的黑客入侵雅虎事件中，有30亿名用户的账号信息遭到窃取。而在2016年12月的初步报告中，这个数值为10亿。

优步(Uber)- 2017年11月

优步在今年11月份发布声明，承认2016年曾遭黑客攻击并导致数据大规模泄露。黑客通过AWS云服务对该公司的服务器实施了攻击，窃取了5700万名用户数据，包括司机的姓名和驾照号码以及用户的姓名、邮箱和手机号。优步最初试图向黑客支付10万元来隐瞒这一事件，但最终导致事件越来越走向复杂化。

TIO Networks - 2017年12月

在收购支付管理公司TIO Networks几个月之后，PayPal发现有黑客访问了为160万用户存储信息的服务器。在事件发生后，PayPal 于11月10日暂停了TIO Networks的所有业务，并开始了内部调查。