近年影響甚廣的數(shù)據(jù)安全事件

從個(gè)人到企業(yè)再到政府機(jī)構(gòu)，數(shù)據(jù)安全儼然已經(jīng)成為了大數(shù)據(jù)時(shí)代的重中之重。本文是近些年全球發(fā)生的嚴(yán)重?cái)?shù)據(jù)安全事件回顧。

1 2017年 瑞典史上最大的交通數(shù)據(jù)泄露事件

2017年7月，瑞典承認(rèn)遭遇史上最大規(guī)模數(shù)據(jù)泄露事件。瑞典首相勒文宣布免去內(nèi)政大臣安德斯·于耶曼和基礎(chǔ)設(shè)施大臣安娜·約翰松的職務(wù)，理由是二人對(duì)一起交通數(shù)據(jù)泄露事件處理不當(dāng)。瑞典媒體援引勒文的話說(shuō)，這簡(jiǎn)直是場(chǎng)災(zāi)難。

據(jù)悉，為簡(jiǎn)化流程節(jié)省成本，瑞典交通管理局2015年將IT系統(tǒng)管理和維護(hù)工程進(jìn)行外包，但外包過(guò)程中違規(guī)操作，將未經(jīng)加密處理的交通資料庫(kù)上傳至外包公司位于他國(guó)的數(shù)據(jù)庫(kù)。

這些可能已遭泄露的信息包括瑞典全國(guó)的機(jī)動(dòng)車(chē)駕駛?cè)诵畔?，橋梁、地鐵、道路和港口等敏感信息，甚至還有瑞典警方和軍方的車(chē)輛信息和防御計(jì)劃等。

2 2017年 印度電信運(yùn)營(yíng)商1億用戶信息泄露

7月初，有媒體報(bào)道說(shuō)，印度電信運(yùn)營(yíng)商Jio超過(guò)1億用戶的信息遭到泄露，用戶發(fā)現(xiàn)，在magicapk.com網(wǎng)站上輸入一個(gè)Jio網(wǎng)絡(luò)下的手機(jī)號(hào)碼進(jìn)行查詢，會(huì)出現(xiàn)包括這個(gè)號(hào)碼使用者的姓名、電子郵箱、號(hào)碼激活日期和入網(wǎng)地點(diǎn)、個(gè)人身份證號(hào)碼等多項(xiàng)個(gè)人信息。這被視為印度電信行業(yè)史上最大規(guī)模數(shù)據(jù)外泄事件。隨后，這個(gè)涉嫌泄露信息的網(wǎng)站已無(wú)法打開(kāi)。

網(wǎng)絡(luò)安全分析師斯里尼瓦斯·科達(dá)伊說(shuō)，這些用戶信息早在2017年6月就出現(xiàn)在一個(gè)網(wǎng)絡(luò)論壇上，在“暗網(wǎng)”(互聯(lián)網(wǎng)上數(shù)量龐大的“隱身”網(wǎng)站)中，還出現(xiàn)了用戶信息的截屏圖片。

3 2015年Anthem8000萬(wàn)條個(gè)人醫(yī)療數(shù)據(jù)泄露

美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem稱遭遇黑客攻擊，客戶的姓名，地址，社會(huì)安全號(hào)碼，出生日期和就業(yè)歷史等信息遭到泄露。

一份調(diào)查聲明顯示，Anthem公司已經(jīng)為此次數(shù)據(jù)泄露付出了沉重的成本代價(jià)，其中包括250萬(wàn)美元聘請(qǐng)專家顧問(wèn)、1億1500萬(wàn)美元進(jìn)行安全設(shè)備改進(jìn)、3100萬(wàn)美元的受影響機(jī)構(gòu)和個(gè)人的初期通報(bào)，以及為受影響用戶提供的1億1200萬(wàn)美元信用保護(hù)。

4 2014年 eBay數(shù)據(jù)庫(kù)遭攻擊

2014年5月，全球最大的網(wǎng)絡(luò)交易平臺(tái)之一eBay發(fā)布報(bào)告稱，稱數(shù)據(jù)庫(kù)遭黑客攻擊，至少1.45億用戶的個(gè)人資料及密碼外泄。其中包括公開(kāi)名稱，地址，出生日期和加密密碼，但被盜取的文件夾不含財(cái)務(wù)資料。該公司表示，黑客是通過(guò)三名公司員工的憑證進(jìn)入到公司網(wǎng)絡(luò)的，并保持了長(zhǎng)達(dá)229天的內(nèi)部訪問(wèn)權(quán)限，在此期間他們能夠進(jìn)入到用戶數(shù)據(jù)庫(kù)。

5 2014年 摩根大通700萬(wàn)企業(yè)賬戶泄露

2014年夏天，美國(guó)最大的銀行摩根大通(Jp Morgan Chase)遭到黑客攻擊。這起事件共造成7600萬(wàn)賬戶信息被泄，損害了美國(guó)近一半以上的家庭，同時(shí)還對(duì)700萬(wàn)企業(yè)造成了影響。根據(jù)該銀行向證券交易委員會(huì)提交的文件，這些數(shù)據(jù)包括聯(lián)系人信息—— 姓名，地址，電話號(hào)碼和電子郵件地址以及用戶的內(nèi)部信息。

有黑客聲稱他們能夠獲取到90多家銀行服務(wù)器的“root”權(quán)限，這意味著他們可以采取任何行動(dòng)，包括轉(zhuǎn)移資金和關(guān)閉賬戶。

6 2013年 Target Stores 1億用戶信息泄露

黑客通過(guò)第三方供應(yīng)商進(jìn)入零售商巨頭Target Stores銷售點(diǎn)（POS）支付卡讀卡器，其7000萬(wàn)客戶的個(gè)人身份信息（PII）被泄露。其中包括客戶全名，地址，電子郵件和電話號(hào)碼。最終估計(jì)受影響的客戶，達(dá)到了1.1億。

Target的CIO也因此于2014年3月引咎辭職，其CEO也于5月辭職。該公司的違約成本估計(jì)為1.62億美元。

需要指出的是，技術(shù)和策略在保障數(shù)據(jù)安全上非常重要。并非所有的數(shù)據(jù)泄露都擁有相同程度的嚴(yán)重性，即便數(shù)據(jù)泄密事故真有發(fā)生，如我們能夠運(yùn)用加密等適當(dāng)?shù)陌踩夹g(shù)來(lái)保護(hù)最重要、最敏感的數(shù)據(jù)，那么，此類攻擊也只是“無(wú)關(guān)緊要的數(shù)據(jù)泄密”。

（本文摘編自多家媒體）