數(shù)據(jù)泄露已成為全球最普遍存在的網(wǎng)絡(luò)安全事件之一，而且似乎這個(gè)趨勢(shì)還將一直持續(xù)下去。事實(shí)上，僅在2017年上半年就有更多數(shù)據(jù)的因有意或者無(wú)意的原因遭到泄露(19億條)，甚至超過了2016年全年泄露的數(shù)據(jù)總和(13.7億)。

趨勢(shì)科技分析，發(fā)生在2017年的許多數(shù)據(jù)泄露事件都是由于相同或相似的原因造成，其中主要包括：

• 數(shù)據(jù)存儲(chǔ)的安全問題;
• 配置錯(cuò)誤的安全設(shè)置;
• 缺乏實(shí)際的安全解決方案來保護(hù)數(shù)據(jù);
• 使用未經(jīng)修補(bǔ)和不再受支持的軟件，并具有可利用的漏洞。

為了讓大家更好地了解2017年全年的數(shù)據(jù)泄露情況，本文為大家羅列出了在2017年影響較大的10起數(shù)據(jù)泄露事件：

1. 鄧白氏(Dun & Bradstreet，D&B)- 2017年3月

發(fā)生了什么事情：美國(guó)商業(yè)服務(wù)公司D&B在今年3月份遭遇一起嚴(yán)重的數(shù)據(jù)泄露事件，其一個(gè)包含52GB大小的數(shù)據(jù)庫(kù)意外在線泄露，導(dǎo)致美國(guó)數(shù)千家公司約3380萬(wàn)個(gè)電子郵箱地址以及其他個(gè)人信息被公開。

2. America's JobLink(AJL)-2017年3月

發(fā)生了什么事情：America's JobLink在今年3月宣布，一名黑客利用America's JobLink應(yīng)用程序代碼中的漏洞劫持了480萬(wàn)個(gè)帳戶，這意味480萬(wàn)名求職者的個(gè)人信息遭到了泄露。這些信息包括姓名、出生日期和社會(huì)保障號(hào)碼，受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達(dá)荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。

3. 洲際酒店集團(tuán)(IHG)-2017年4月

發(fā)生了什么事情：世界上最大連鎖酒店之一的洲際酒店集團(tuán)(IHG)在今年4月份發(fā)布了一份聲明，詳細(xì)說明了IHG在其系統(tǒng)中發(fā)現(xiàn)了惡意軟件。該惡意軟件從信用卡磁條中讀取記錄數(shù)據(jù)，包括信用卡號(hào)碼、有效期、內(nèi)部驗(yàn)證碼，有些情況下還包括持卡人姓名。受影響的酒店位于美國(guó)和波多黎各，數(shù)量超過1000 家。

4. Deep Root Analytics-2017年6月

發(fā)生了什么事情：Deep Root Analytics是與美國(guó)共和黨全國(guó)委員會(huì) (RNC)簽約的一家數(shù)據(jù)公司。該公司在今年6月份發(fā)生了一起數(shù)據(jù)泄露事件，涉及1.98億名美國(guó)公民的政治數(shù)據(jù)，約占投票總?cè)藬?shù)的61%。超過1.1TB的隱私資料存儲(chǔ)在亞馬遜云服務(wù)器上，而且沒有設(shè)置任何保護(hù)密碼，任何能夠連接到互聯(lián)網(wǎng)的人都能訪問。

5. 威爾遜電信(Verizon Communications)-2017年7月

發(fā)生了什么事情：美國(guó)電信公司Verizon 在今年7月份承認(rèn)，其一臺(tái)用于存儲(chǔ)用戶個(gè)人數(shù)據(jù)的云服務(wù)器因配置錯(cuò)誤而在線暴露。1400萬(wàn)Verizon用戶的個(gè)人信息遭到泄露，包括姓名、電話號(hào)碼和賬號(hào)密碼。

6. 英國(guó)國(guó)家醫(yī)療服務(wù)體系(UK National Health Service)- 2017年8月

發(fā)生了什么事情：英國(guó)NHS在8月份遭到匿名黑客組織的攻擊，被竊取的信息包含32,501條行政數(shù)據(jù)以及120萬(wàn)條病歷記錄。

7. Equifax - 2017年9月

發(fā)生了什么事情：Equifax宣布，包含數(shù)百萬(wàn)信用卡和駕駛執(zhí)照號(hào)碼的敏感客戶數(shù)據(jù)遭到黑客竊取。據(jù)報(bào)道，黑客竊取了大約1.455億用戶的個(gè)人信息以及約1000萬(wàn)美國(guó)公民的駕照信息。后續(xù)的調(diào)查顯示，黑客還拿到了關(guān)于英國(guó)公民的文件，這份文件包含693665名英國(guó)公民的近1520萬(wàn)條記錄。

8. 雅虎(Yahoo! )-2017年10月

發(fā)生了什么事情： 雅虎在今年10月宣布，在2013年發(fā)生的黑客入侵雅虎事件中，有30億名用戶的賬號(hào)信息遭到竊取。而在2016年12月的初步報(bào)告中，這個(gè)數(shù)值為10億。

9. 優(yōu)步(Uber)- 2017年11月

發(fā)生了什么事情：優(yōu)步在今年11月份發(fā)布聲明，承認(rèn)2016年曾遭黑客攻擊并導(dǎo)致數(shù)據(jù)大規(guī)模泄露。黑客通過AWS云服務(wù)對(duì)該公司的服務(wù)器實(shí)施了攻擊，竊取了5700萬(wàn)名用戶數(shù)據(jù)，包括司機(jī)的姓名和駕照號(hào)碼以及用戶的姓名、郵箱和手機(jī)號(hào)。優(yōu)步最初試圖向黑客支付10萬(wàn)元來隱瞞這一事件，但最終導(dǎo)致事件越來越走向復(fù)雜化。

10. TIO Networks - 2017年12月

發(fā)生了什么事情：在收購(gòu)支付管理公司TIO Networks幾個(gè)月之后，PayPal發(fā)現(xiàn)有黑客訪問了為160萬(wàn)用戶存儲(chǔ)信息的服務(wù)器。在事件發(fā)生后，PayPal 于11月10日暫停了TIO Networks的所有業(yè)務(wù)，并開始了內(nèi)部調(diào)查。