如果新聞中經常出現“洩漏”、“洩露資料”和“漏洞”這些詞，那就不僅僅是你自己了。重大資料洩露的頻率正在增加,根據個人資訊失竊資源中心統計，預計2017洩露事件將超過1500起。這比2016年度增長了37%，而且今年本身就是個人資訊洩露的最高紀錄年。

儘管大多數資料洩露都是小規模和可控的，但今年出現了少數嚴重的安全事故。以下是2017年度最大規模的資料被盜和資料洩露事件。

1.Equifax

Equifax，美國四大信用報告機構之一。Equifax在9月份透露，網路犯罪分子已經滲透到他們的網路中。漏洞洩露了一億四千三百萬美國人的資料，基本上包括了美國的每一個成年人。洩露的資訊包括姓名、社會保險號碼、生日、地址，在某些情況下還包括駕照號碼。

更糟糕的是，約209000名消費者的信用卡號碼和182000人的信用報告糾紛相關檔案也被曝光。

作為迴應，Equifax為所有的美國人提供一套身份盜竊保護服務，不管他們是否受到了影響。這些服務包括高達一百萬美元的身份盜竊保險和社會保險號碼監控，對2018年1月31日之前註冊的任何人都是免費的。(雖然我們懷疑這些身份盜竊保護服務的有效性，並不推薦別人購買。)

2.Uber

這一資料洩露實際上發生在2016。但由於Ube之前的普遍不光彩，我們直到今年11月才知道這件事。已洩露的資料包括五千萬名優步客戶的姓名、電子郵件地址和電話號碼。大約七百萬名司機的個人資料也被曝光，其中包括大約600000個駕照號碼。

黑客首先訪問了Uber工程師使用的一個私人GitHub網站，從而成功地竊取了資料。從那裡，他們獲得了Uber的AMS（亞馬遜雲端計算平臺服務）登入憑據，並訪問了個人資料。然後黑客利用這些資料敲詐Uber。為了掩蓋這起事件，優步高管向黑客支付了100000美元，用於刪除資料並保持沉默。

這起事件是在Uber新任CEO Dara Khosrowshahi發現並向監管部門報告後才被曝光的。

在一篇博文中，Khosrowshahi說：“這一切都不應該發生，我也不會找藉口。”

3.Edmodo

不是隻有成年人才會把他們的資訊洩露出去。五月份，Motherboard公司報告稱，社會學習平臺Edmodo被黑了，該服務由教育工作者和學生使用，大約有七千八百萬使用者，一名名為“nclay”的黑客聲稱，他獲得了其中七千七百萬人的賬戶資料。

這些資料是在黑暗網路上出售的，但是很明顯，一個主要用來分配作業和建立課程計劃的網站的帳戶並不是特別有價值的。黑客將整個資料庫的價格定在略高於1000美元。

4.Verizon

您是否在2017年前六個月致電過Verizon客戶服務？那麼你的資料可能就在無意中暴露出來了。

ZDNet報告稱，總部位於以色列的Nice Systems公司未能確保一個Amazon S3儲存伺服器的安全，裡面包含一千四百萬Verizon客戶記錄，導致客戶姓名、手機號碼和帳戶PIN均被洩露。

幸運的是，Verizon能夠在其他人訪問資料之前保護資料。在CNBC一份宣告中，Verizon發言人說“我們已經證實，除了Verizon或其供應商之外，只有一位研究員才能進入雲端儲存區，他讓我們注意到了這個問題。換句話說，Verizon或者Verizon的客戶資訊沒有丟失或被盜。”

5.Deep Root Analytics

資料分析公司Deep Root Analytics是由共和黨全國委員會承包的，它披露了一億九千八百萬名公民的公開資料。這意味著每三個美國人中就有兩個受到影響。公開的資訊包括姓名、生日、電話號碼，以及最令人不安的選民登記細節。

這個漏洞是由安全研究員Chris Vickery在6月12日發現。他的分析顯示，該公司的資料庫儲存在亞馬遜的雲伺服器上，沒有密碼保護，時間大約有兩週。任何人都有能力下載這1.1TB的資料。

6.SONIC汽車快餐店

數百萬名只想點芝士漢堡和奶昔的顧客可能無意中把他們的信用卡資訊給了小偷。

快餐連鎖店Sonic承認，餐廳的支付系統數目不詳，客戶的信用卡資訊也遭到了破壞。安全研究員Brian Krebs發現被盜的信用卡號碼流入了地下市場，網路罪犯在那裡買賣敏感的金融資料。

7.所有的WiFi裝置

2017，我們還發現，從本質上講，通過WiFi網路傳輸的所有資料都是脆弱的。電腦科學家Mathy Vanhoef宣佈WPA 2加密協議中的漏洞使WiFi網路無需登入憑據即可訪問。黑客們可以通過利用金鑰重灌攻擊（KRACK）來訪問WiFi資料。目前還不清楚是否使用這種方法竊取了任何資料，但該漏洞自WiFi開始以來就一直存在。

幸運的是，在發現問題後不久，各大科技公司就開始釋出補丁。本月初蘋果公司為所有的iPhone修復了這個安全漏洞。一些路由器製造商已經發布了最新的韌體，以防止KRACK攻擊。

資料洩露的數量或者規模都在不斷上漲，這表明我們所面臨的風險正在超過企業採取安全措施的保護能力。除非公司能夠改善其安全態勢，否則防止資料洩露造成嚴重損害的責任將落在個人身上。

*參考來源：Malwarebytes LABS，FB小編Andy編譯，轉載請註明來自FreeBuf.COM