近年来,互联网隐私泄露事件数不胜数,据《2017数据泄露水平指数报告》显示,2017年上半年全球范围内数据泄露总量为19 亿条,超过2016 年全年总量14 亿,比2016 年下半年增长了160 % 多。据Shodan 统计,截至2017 年,中国有15046个MangoDB数据库暴露在公网,存在严重安全问题。
这足以说明,数据泄露风险的势头没有止步,数据安全风险愈演愈烈,如何在互联网的大环境下保护自身隐私已经是我们每个人都要去深思的问题!
雅虎30亿账户被泄露,影响半个世界
时间:2013年
涉事对象:雅虎
泄露数据:30亿
事件回顾:
2016年9月,雅虎公司宣布,黑客2013年8月盗走其至少5亿用户的账户信息。当年12月,雅虎又表示,被盗账户数量约10亿个。到了2017年10月,雅虎公司最终证实,其所有30亿个用户账号应该都受到了黑客攻击的影响,已经向更多用户发送提示,请其更改登录密码以及相关登录信息。
这是小编已知的史上最大规模的互联网隐私泄露事件,足足影响了半个世界,雅虎被盗的账户信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码等。如此巨大数量的账户数据被盗,产生了极其恶劣的影响。雅虎不可避免地受到了41个联邦或地方法庭的诉讼,失窃账户数量增加也导致诉讼数量持续增加。雅虎虽然承担了相应的责任,但已经泄露的用户隐私信息要如何找回?
华住酒店被曝5亿条个人信息泄露在暗网兜售
时间:2018年8月
涉事对象:华住酒店
泄露数据:5亿
事件回顾:
今年8月份,网曝华住酒店集团旗下酒店用户信息在“暗网”售卖,售卖者称数据已在8月14日脱库。身份证号、手机号,一应俱全,共涉及5亿条公民信息。
此次泄露的全部数据信息被卖家打包以8比特币出售(当时约合人民币38万元)。卖家还称,以上数据信息的截止时间为2018年8月14日。
经过事件追溯还原,原因推断为一位疑似华住程序员的人曾在GitHub上传了一个名为CMS项目,该项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。后来华住酒店立马进行报警调查。
信息泄露的原因有可能是华住内部管理的疏忽,也可能是黑客的入侵,归根结底是企业不应该在采集个人信息的同时,又不采取最高级别的保护措施,来重视这些隐私信息。