2018年已經過了一大半，在過去的8個月里，“數據泄露”的字眼總是活躍在我們眼前，全球各地深受數據泄露事件的困擾，已造成數以萬計的損失。據《2018數據泄露損失研究》評估顯示，大型數據泄露代價高昂，百萬條記錄可致損失4000萬美元，5000萬條記錄可致損失3.5億美元。遭遇數據泄露事件的公司企業(yè)平均要損失386萬美元，同比去年增加了6.4%。

　　根據全球各地頻發(fā)的數據泄露事件，這里整理了2018年上半年度的10起國內外影響最大的數據泄露事件，希望以此引起廣大網友對數據安全的重視。

　　1.Aadhaar

　　泄密指數：★★★★★

　　泄密數量：10億條

　　事件時間：2018年1月3日

　　事件回顧：

　　今年1月份，印度10億公民身份數據庫Aadhaar被曝遭網絡攻擊，該數據庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜紀錄等極度敏感的信息。

　　印度Tribune報道指出，他們能夠通過一個WhatsApp匿名群組花上500盧比就能獲得訪問該數據庫的一個賬號。通過輸入任何一個Aadhaar號碼（一個12位的唯一標識符，每個印度公民會使用到它）檢索印度唯一身份識別管理局（UIDAI）存儲的關于被查詢公民的諸多類型的信息。這些數據包括姓名、住址、照片、電話號碼和電子郵箱地址。在向賣家額外支付300盧比的費用后，任何人都可以通過該軟件打印某個Aadhaar號碼歸屬者的身份證。

　　2.Facebook

　　泄密指數：★★★☆☆

　　泄密數量：超過8700萬條

　　事件時間：2018年3月17日

　　事件回顧：

　　今年3月，一家名為Cambridge Analytica的數據分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，該應用程序詳細描述了用戶的個性、社交網絡以及在平臺上的參與度。盡管Cambridge Analytica公司聲稱它只擁有3000萬用戶的信息，但經過Facebook的確認，最初的估計實際上很低。今年 4月，該公司通知了在其平臺上的8700萬名用戶，他們的數據已經遭到泄露。

　　不幸的是，隨著對Facebook應用程序更深入的審查，看起來Cambridge Analytica丑聞可能只是冰山一角。6月27日，安全研究員Inti DeCeukelaire透露了另一個名為Nametests.com的應用程序，它已經暴露了超過1.2億用戶的信息。

　　3.Panera

　　泄密指數： ★★☆☆☆

　　泄密數量：3700萬條

　　事件時間：2018年4月2日

　　事件回顧：

　　4月2日，安全研究員DylanHoulihan聯系了調查信息安全記者Brian Krebs，向他講述了他在2017年8月向Panera Bread報告的一個漏洞。該漏洞導致Panerabread.com以明文泄露客戶記錄，這些數據可以通過自動化工具進行抓取和索引。Houlihan試圖向Panera Bread報告這個漏洞，但他告訴Krebs，他的報告被駁回了。在此后的八個月里，Houlihan每個月都會檢查一次這個漏洞，直到最終向Krebs披露。隨后，Krebs在他的博客上公布了這些細節(jié)。在Krebs 的報告發(fā)布后，Panera Bread暫時關閉了起網站。

　　盡管該公司最初試圖淡化此次數據泄露事件的嚴重程度，并表示受到影響的客戶不到1萬人，但據信真實數字高達3700萬。

　　4.UnderArmour

　　泄密指數：★★★★☆

　　泄密數量：1.5億條

　　事件時間：2018年5月25日

　　事件回顧：

　　3月25日，美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數據被泄露了，MyFitnessPal是一款Under Armour旗下的食物和營養(yǎng)主題應用，以跟蹤用戶每天消耗的卡路里、設置運動目標、集成來自其他運動設備的數據、分享運動成果到社交平臺而受到廣大歡迎。

　　據該公司稱，此次數據泄露事件影響到的用戶數據包括用戶名、郵箱地址、和加密的密碼，但并沒有涉及到用戶的社會安全號碼（Social Security numbers）、駕駛證號、和銀行卡號等隱私信息。

　　5.MyHeritage

　　泄密指數：★★★★☆

　　泄密數量：超過9200萬條

　　事件時間：2018年6月4日

　　事件回顧：

　　6月4日，MyHeritage的安全管理員收到一位研究人員發(fā)來的消息稱，其在該公司外部的一個私有服務器上發(fā)現了一份名為《myheritage》的文件，里面包含了9228萬個MyHeritage帳號的電子郵件地址和加密密碼。在檢查文件后，MyHeritage的安全管理員確認該資產包含了在2017年10月26日之前已注冊MyHeritage的所有用戶的電子郵箱地址。

　　隨后該公司發(fā)布的一份聲明稱，由于MyHeritage依賴第三方服務提供商來處理會員的付款，黑客破解了密碼機制，獲得哈希密碼，但不包含支付信息。服務將家譜和DNA數據存儲在與存儲電子郵箱地址的服務器不同的服務器上，該公司表示，沒有證據表明文件中的數據被黑客利用。

　　6.Ticketfly

　　泄密指數：★★☆☆☆

　　泄密數量：超過2700萬條

　　事件時間：2018年6月3日

　　事件回顧：

　　5月31日，美國票務巨頭Ticketfly遭遇黑客攻擊勒索，導致音樂會和體育賽事票務網站遭到破壞，并離線和中斷一周。據報道，此次攻擊事件背后的黑客先是警告Ticketfly存在一個漏洞，并要求其支付贖金。當遭到該公司的拒絕后，黑客劫持了Ticketfly網站，替換了它的主頁。

　　據黑客IsHaKdZ表示，他手中擁有完整的數據庫，里面包含2700萬個Ticketfly賬戶相關信息（如姓名、家庭住址、電子郵箱地址和電話號碼等，涉及員工和用戶）。

　　7.Sacramento Bee

　　泄密指數：★★☆☆☆

　　泄密數量：1950萬條

　　事件時間：2018年6月7日

　　事件回顧：

　　今年2月，一名匿名攻擊者截獲了由SacramentoBee擁有并運營的兩個數據庫。其中一個IT資產包含加利福尼亞州州務卿提供的加州選民登記數據，而另一個則存儲了用戶為訂閱該報刊而提供的聯系信息。在截獲了這些資源之后，攻擊者要求支付贖金以換取重新獲得對數據的訪問權限。Sacramento Bee最終拒絕了這一要求，并刪除了數據庫，以防止在將來這些數據庫在被利用來進行其他更多的攻擊。

　　根據Sacramento Bee的說法，這起黑客攻擊事件共暴露了5.3萬名訂閱者的聯系信息以及1940萬加州選民的個人數據。

　　8.AcFun

　　泄密指數： ★★☆☆☆

　　泄密數量：800 萬條

　　事件時間：2018年6月14日

　　事件回顧：

　　6月14日凌晨，國內著名網站彈幕視頻網站 AcFun（A 站）在官網發(fā)布 《關于AcFun 受黑客攻擊致用戶數據外泄的公告》稱，該網站曾遭遇黑客攻擊，近千萬條用戶數據已發(fā)生外泄，其中包括用戶ID、昵稱以及加密存儲的密碼等數據均遭泄露。

　　其實早在今年 3 月份，暗網論壇中就有人公開出售 AcFun 的一手用戶數據，數量高達 800 萬條，而價格僅為12000元，平均 1 元能買到 800 條。而在AcFun 發(fā)布此次數據泄露公告之前，暗網中也早有人兜售其 Shell 和內網權限，主要賣點就是數據量大以及日流量高。

　　9.圓通

　　泄密指數：★★★★★

　　泄密數量：10億條

　　事件時間：2018年6月19日

　　事件回顧：

　　6月19日，一位ID為“f666666”的用戶在暗網上開始兜售圓通10億條快遞數據，該用戶表示售賣的數據為2014年下旬的數據，數據信息包括寄（收）件人姓名，電話，地址等信息，10億條數據已經經過去重處理，數據重復率低于20%，并以1比特幣打包出售。

　　并且該用戶還支持用戶對數據真實性進行驗貨，但驗貨費用為0.01比特幣（約合431.98元），驗貨數據量為100萬條。此驗貨數據是從10億條數據里隨機抽選的，每條數據完全不同，也就是說用戶只要花430元人民幣即可購買到100萬條圓通快遞的個人用戶信息，而10億條數據則需要43197元人民幣。

　　10.華住旗下多個連鎖酒店開房信息

　　泄密指數：★★★★★

　　泄密數量：5億條

　　事件時間：2018年8月28日

　　事件回顧：

　　華住旗下多個連鎖酒店開房信息數據正在暗網出售，受到影響的酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數據總數更是近 5億！

　　從網絡上流傳的截圖可以看出，黑客目前正在數據信息如下，有幾大數字值得我們注意：

　　1. 華住官網注冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共 53 G，大約1.23 億條記錄；

　　2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證信息；

　　3. 酒店開房記錄，包括內部ID賬號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID賬號、房間號、消費金額等，共66.2 G，約 2.4 億條記錄；

　　數據之齊全，令人咋舌。

　　發(fā)帖人聲稱，所有數據脫庫時間是 8 月 14 日，每部分數據都提供 10000 條測試數據。所有數據打包售賣 8 比特幣，按照當天匯率約約合 37 萬人民幣。而經過媒體報道之后，該發(fā)帖人稱要減價至 1 比特幣出售……

　　據研究人員表示，此次泄露的原因是華住公司程序員將數據庫連接方式及密碼上傳到 GitHub 導致的。而數據庫信息是20天前傳到了Github上，而黑客拖庫是在14天前，黑客很可能是利用此信息實施攻擊并拖庫.

　　信息化時代的今天，面對數據泄露事件的層出不窮，國家，企事業(yè)單位，個人都應提高對數據安全的重視，加強對自身數據的保護措施。