來源：CSDN

本文長度為2600字，建議閱讀5分鐘

網際網路時代，資料呈現方式的多樣化及獲取渠道的多元化都讓我們的隱私被暴在“光天化日”下。

近日，有關公民個人隱私資料洩露的新聞此起彼伏，前有社交平臺Facebook影響美國大選，後有趣店資料遭遇內鬼外洩，而Uber也曝光了早在一年前發生的資料洩露事件。

通過盤點近期全球範圍內所發生的資料洩露事件，我們選出了八個經典案例：

一、五角大樓AWS S3配置錯誤，意外暴露18億公民資訊

時間：2017年11月

涉事機構/企業：美國國防部、亞馬遜

事件回顧：

11月22日，據外媒報道稱，美國五角大樓意外暴露了美國國防部的分類資料庫，其中包含美國當局在全球社交媒體平臺中收集到的 18 億使用者的個人資訊。

此次洩露的資料為架在亞馬遜S3雲端儲存上的資料庫。由於配置錯誤導致三臺S3伺服器“可公開下載”，其中一臺伺服器資料庫中包含了近18億條來自社交媒體和論壇的帖子，據猜測，這些資訊很有可能是國防部從2009年到2017年8月時間內收集的。

值得一提的是，2月28日，S3就曾出現“超高錯誤率”的重大宕機事件，導致半個網際網路癱瘓。

二、Uber隱瞞大規模資料洩露，還給黑客10萬“封口費”

時間：2017年11月

涉事機構/企業：Uber 

事件回顧：

近日，Uber主動公開了去年曾向黑客支付10萬美元封口費以隱瞞5700萬賬戶資料洩露事件。據瞭解，兩名黑客通過外部程式碼託管網站GitHub獲得了Uber工程師在AWS上的賬號和密碼，從而盜取了5000萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機的姓名和駕照號碼。

儘管Uber表示，相信黑客並沒有使用這些資訊，也並未造成惡劣影響。但CNBC報道認為，這不同於僅有使用者地址和信用卡資訊的資料洩密，Uber同樣還記錄了“有關使用者運動和旅行歷史的詳細資料”，這也就意味著，“黑客可以根據這些資料追卻找到使用者的位置，甚至是家庭住址。”

從管理層大換血、到消極處理“性醜聞”、再到“贖金”支付給黑客曝光，Uber的種種行為，在外界看來更是掩蓋過失。

三、趣店數百萬學生資料洩露，稱或遭內部員工報復

時間：2017年11月

涉事機構/企業：Uber 

事件回顧：

11月20日，有關媒體釋出訊息稱，趣店資料疑似外洩，十萬可買百萬學生資訊，離職員工稱“內鬼”所為。

此次洩露的資料維度極為細緻，除學生借款金額、滯納金等金融資料外，甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私資訊。

趣店以校園貸起家，之後退出校園，轉向白領市場，提供“現金貸”和消費分期貸款。2017 年 10 月 19 日，趣店正式登陸美國納斯達克。然而不過兩月，趣店因其兩個主營業務現金貸和消費分期貸款開始飽受質疑。

有媒體採訪內部員工得知，趣店曾因9月的大規模裁員事件未能合理安排離職員工的撫卹問題，造成此次資料洩露事件有可能是內鬼所為。此外，多位趣店離職員工表示，早期趣店資料管理存在巨大安全隱患。

四、雅虎30億帳號或已全部洩露，政監機構參與調查

時間：2013年（2017年10月更新資料）

涉事機構/企業：雅虎 

事件回顧：

早在2013年8月，雅虎曾發生過一起嚴重的資料洩露事件，有超過10億使用者的資訊早到外洩。

但在今年10月，雅虎對這一事件進行了新的披露：稱通過與威瑞森通訊公司（Verizon Communications）的業務合併過程中獲得的新情報證實，此次網路攻擊的影響範圍遠超過此前的估計，“所有帳戶都有可能受到了影響。”

其實，早在2014年發生的資料洩露事件導致了至少5億使用者資料洩露。但雅虎在2016年9月才對外披露了那次洩露事件。對此，就雅虎公司的兩起大規模資料洩露是否應該儘早報告給投資者一事，美國政府監管機構還進行了調查。

五、美國信用機構Equifax遭入侵，近半使用者資訊洩露

時間：2017年9月

涉事機構/企業：Equifax

事件回顧：

據CNET報道，美國知名信用機構Equifax從5月中旬到7月份之間曾遭到黑客襲擊，大約1.43億名使用者資料洩露，黑客竊取的資訊包括社保號碼、生日、地址、信用卡資訊等。

實際上，Equifax在7月29日得知了遭到黑客襲擊的訊息，並在一個多月後宣佈了這一訊息。

Equifax在給投資者的宣告中表示，約有20.9萬人的信用卡號碼被盜，18.2萬人的個人識別資訊被竊取，“犯罪分子利用美國網站的應用漏洞來獲取某些檔案。”

隨後，Equifax與執法部門配合展開了調查，並表示將在明年為其客戶提供免費的身份盜竊保護和信用監控。

六、南非史上最大規模資料洩露，3000多萬客戶資訊被公開

時間：2017年10月

涉事機構/企業：Dracore Data Sciences 

事件回顧：

據稱，該事件為南非史上規模最大的資料洩露事件，共有3160萬份使用者的個人資料被公之於眾，連總統祖馬和多位部長都未能倖免。

此次被黑客公佈的資料來源於 Dracore Data Sciences 企業的 GoVault 平臺，其公司客戶包括南非最大的金融信貸機構——TransUnion。

事件發生後，安全研究人員立即進行搜尋調查，發現GoVault 平臺將使用者資料釋出到了一臺完全未經保護的 Web 伺服器上，允許任意使用者進行訪問。

七、韓國加密貨幣交易所被黑客攻擊，3萬客戶資料洩露

時間：2017年7月

涉事機構/企業：Bithumb

事件回顧：

韓國最大的加密貨幣交易所Bithumb遭到黑客入侵襲擊，有3萬左右的個人使用者資料被竊取洩露。資訊洩露後，黑客使用個人使用者資料盜竊賬號裡的金錢，並電話偽裝交易所人員進行電話詐騙。

據悉，本次洩露發生於 2 月份，原因是一名員工的家用 PC 涉入其中（而不是公司總部的計算機伺服器出現了問題）。

八、埃森哲伺服器未加密，或引發大量敏感資訊洩露

時間：2017年10月

涉事機構/企業：Accenture

事件回顧：

埃森哲聲稱，其不小心任由大量的祕密資料存放在四臺未加保護的雲伺服器上，洩露了高度敏感的密碼和解密金鑰，從而有可能為公司及其客戶造成嚴重破壞。

為何使用者資訊頻頻遭遇洩露？

可以看到，金融機構、社交平臺、B2B電商平臺均成為時下資料洩露的重災區。一方面，這類平臺的主要業務都集中在線上，且使用者數量龐大，使用者資訊較為完整，且具有很強的私密性，滿足了黑客對這些資訊的窺探與佔有慾；另一方面，更為重要的是，涉及了金融、交易等業務環節的平臺，具有極強的利益屬性，很容易就成為黑客攻擊的物件。

根據金雅拓（Gemalto）近期釋出的一份報告“2017 Poor International Security Practices Take a Toll”顯示，2017年僅上半年被盜的資料，就已超過2016年全年被盜資料的總量。

從今年1月到6月，平均每天有1050萬條記錄被盜。儘管很多資料洩露來自於外部黑客攻擊所致，但所造成的記錄被盜或遺失，僅佔13%；相比之下，內部惡意洩露、員工疏忽無意洩露等造成的卻佔19億被盜資料中的86%。

這也就進而說明了：涉及公民隱私資料洩露的問題上，相比遭遇黑客攻擊而造成的損失，內部洩露造成的資料被盜佔有更大的比重。

而從源頭上講，身處網際網路時代，資料呈現方式的多樣化，以及獲取渠道的多元化都讓我們的隱私被暴露在“光天化日”下，而隨著由資料的非法獲取、網上兜售、甚至違規利用所組成的利益鏈條悄然形成，無論是企業自身、還是政府機構，包括我們公民自身都需要時刻警惕資料洩露的危險。

本文中案例部分參考近期多方媒體調查來源，特此宣告。

編輯：黃繼彥