近年來，隨著信息技術的飛速發(fā)展，數據已經成為現代企業(yè)不可或缺的發(fā)展資源。然而，隨之而來的數據泄露危機，給個人、企業(yè)甚至整個社會帶來了巨大的風險。

截至2024年上半年，一些最嚴重的數據泄露事件已經竊取、暴露了至少10億條記錄，而且這一數字仍在不斷攀升。這些觸目驚心地數字時刻提醒人們，數據泄露威脅是無法避免的。重要的是，組織是否有足夠強大的網絡安全措施和災難恢復框架來緩解惡意活動的影響。

通過實施威脅檢測和響應策略，組織將有更高的機會保護有價值的數據，或者更容易地從泄露事件中恢復。

考慮到這一點，《網絡雜志》（Cyber Magazine）回顧了近年來威脅到“基礎服務”和“關鍵業(yè)務”的一些最嚴重的數據泄露事件，旨在提高人們對數據泄露毀滅性后果的認識。

CAM4數據泄露

時間：2020年3月

泄露記錄數：108.8億條記錄

2020年3月，熱門成人流媒體直播平臺CAM4遭遇數據泄露，起因是內部人員錯誤配置Elasticsearch，且公司內部有人在沒有任何密碼保護的情況下將數據庫放到了網上，使得任何擁有IP地址的人都能輕易獲取這些數據。最終，近110億條記錄泄露，成為迄今為止報告的最大數據泄露事件。

據悉，被泄露的敏感用戶信息包括姓名、電子郵件地址、密碼散列、性別和性取向、用戶名、聊天記錄和IP地址等信息。其中，許多暴露的電子郵件都與云存儲服務有關，如果黑客對這些用戶成功發(fā)起網絡釣魚攻擊，他們就可以更深入地獲取個人照片和敏感業(yè)務信息。

如此大規(guī)模的網絡攻擊也凸顯了世界各地組織對強大網絡安全措施日益增長的需求，以便他們可以減輕潛在的數據泄露威脅。

雅虎數據泄露

時間：2017年10月

泄露記錄數：30億個賬戶

雅虎在2013年經歷了一次數據泄露，但直到2016年12月14日，雅虎在談判將自身出售給Verizon時才首次報告了該事件，并透露其網絡上的10億個賬戶受到了影響。當時，雅虎要求所有受影響的用戶更改密碼，重新輸入未加密的安全問題和答案，以便重新加密。

然而，到2017年10月，收購活動完成后，雅虎再次將泄露記錄數更改為30億個賬戶。據報道，黑客竊取了用戶的姓名、出生日期、電話號碼和密碼，這些信息雖都經過了安全加密，但及易破解。此外，黑客還獲得了用于重置丟失密碼的安全問題和備份電子郵件地址。

最終，美國司法部（DoJ）指控了包括兩名俄羅斯情報官員在內的四人參與了2017年的泄密事件。

Aadhaar數據泄露

時間：2018年3月

泄露記錄數：11億用戶數據

Aadhaar是一項于2009年首次啟動的政府項目，根據其生物特征數據，所有印度居民都有一個12位數字的唯一身份號碼。

不幸的是，2018年發(fā)布了一個有缺陷的Aadhaar軟件補丁，為用戶提供了更高的訪問級別，并允許他們繞過虹膜掃描和GPS位置驗證等關鍵安全功能。這個漏洞最終暴露了整個數據庫，該數據庫當時包含大約12億條記錄。泄露的信息類型包括幾乎所有印度公民的姓名、照片、拇指指紋、視網膜掃描和其他識別細節(jié)，以及唯一的12位身份證號碼和銀行詳細信息。

當時的報告顯示，Aadhaar的加密機制不足，訪問控制過于寬松，且安全協議也已過時。因此，這些漏洞使惡意行為者能夠利用和破壞敏感數據。

阿里巴巴數據泄露

時間：2022年7月

泄露記錄數：11億用戶數據

2022年，中國電商巨頭阿里巴巴遭遇了大規(guī)模數據泄露，導致客戶數據外泄。泄露的敏感信息包括姓名、身份證號碼、電話號碼、地址，甚至犯罪記錄。據悉，總共有超過23TB的數據從阿里巴巴的云托管服務器（阿里云）中被泄露出來，被稱為史上最大的數據泄露事件之一，相關開發(fā)者及其雇主被判處三年監(jiān)禁，

而這并不是阿里巴巴的第一次數據泄露事件，因為就在一年前，第三方開發(fā)者曾泄露了阿里巴巴的購物網站淘寶上抓取的用戶數據。同樣超過10億用戶被曝光。

First American金融公司數據泄露

時間：2019年5月

泄露記錄數：8.85億用戶數據

2019年5月，美國金融服務公司First American發(fā)生了一起網絡安全事件，原因是其用于存儲消費者數據的專有EaglePro應用程序存在漏洞，允許公眾在不需要任何身份驗證的情況下查看敏感信息。由于這次數據泄露，數以億計的客戶記錄被曝光。

據悉，該公司網站上存儲的文件包括銀行賬號、銀行對賬單、抵押貸款記錄、稅務文件、電匯收據和社會保險號。其中一些信息甚至最早可以追溯到2003年，沒有任何保護措施。

Verifications.io 數據泄露

時間：2019年2月

泄露記錄數：7.63億用戶數據

Verifications.io 是一項數據認證和驗證服務，旨在幫助企業(yè)驗證電子郵件地址和其他聯系信息。

該組織的數據泄露最早是由安全研究人員Vinny Troia和Bob Diachenko在2019年發(fā)現的。據透露，有7.63億條獨特的記錄在網絡上被曝光，其中絕大多數包括美國公民的營銷數據。

作為回應，該公司于2019年3月關閉了其網站，不久之后便完全停止運營。

領英（LinkedIn）數據泄露

時間：2021年6月

泄露記錄數：7億用戶數據

2021年6月，一個名為“TomLiner”的黑客在一個暗網論壇上發(fā)布了“出售約7億領英用戶信息”的廣告。當時，這一數字約占該公司總用戶群的90%，這是LinkedIn迄今為止最大的數據泄露事件。

據了解，這些數據被分為兩次泄露，最初是2021年4月泄露的5億條領英記錄，隨后是6月的這次。如此大規(guī)模的數據泄露是由于濫用LinkedIn的API導致未經授權的數據收集。LinkedIn當時證實，被抓取的數據包括電子郵件地址、全名、電話號碼、實際地址、LinkedIn用戶名和個人資料URL、個人和職業(yè)經歷以及其他社交媒體賬戶和詳細信息。

Ticketmaster數據泄露

時間：2024年5月

泄露記錄數：5.6億用戶數據

在一群黑客承認竊取了5.6億客戶的個人信息后，Ticketmaster的所有者Live Nation證實其數據庫中存在未經授權的活動。聲稱對此次事件負責的ShinyHunters組織稱，被盜數據包括全球Ticketmaster用戶的姓名、地址、電話號碼和部分信用卡詳細信息。

Ticketmaster的第三方云提供商雪花（Snowflake）將此次事件確定為云賬戶劫持攻擊的結果，并稱這就是使用被盜憑據訪問敏感數據的最常見入口。

Facebook數據泄露

時間：2019年4月

泄露記錄數：5.33億用戶數據

2021年媒體報道稱，來自106個國家的數億Facebook（現在的Meta）用戶的個人信息在網上泄露。據報道，這些數據是通過利用Facebook的聯系人導入功能獲得的，該公司在2019年首次發(fā)現該漏洞被利用后修復了該功能。

由于這次數據泄露，當時大約20%的Facebook用戶受到了影響。暴露的數據包括電話號碼、Facebook id、全名、地點、出生日期，在某些情況下還包括電子郵件地址、雇主、性別和關系狀態(tài)。

喜達屋（萬豪）數據泄露

時間：2018年11月

泄露記錄數：5億客人信息

2018年11月，跨國酒店公司萬豪國際發(fā)布通知稱，黑客竊取了約5億客戶的個人信息。攻擊者早在2014年就未經授權訪問了喜達屋系統，并在2016年萬豪集團收購喜達屋后仍然留在該系統中。然而，這一發(fā)現直到2018年才發(fā)現。

被曝光的信息包括姓名、聯系信息、護照號碼、喜達屋貴賓客人號碼、旅行信息和其他個人信息。萬豪集團認為，超過1億客戶的信用卡和借記卡號碼，以及到期日等財務信息被盜，盡管該公司不確定攻擊者是否能夠解密信用卡號碼。

最終，萬豪因未能達到《歐盟通用數據保護條例》（GDPR）標準而被罰款2380萬美元。

原文鏈接：https://cybermagazine.com/top10/top-10-data-breaches