近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台Facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而Uber也曝光了早在一年前发生的数据泄露事件。
通过盘点近期全球范围内所发生的数据泄露事件,我们选出了七个经典案例:
1、五角大楼AWS S3配置错误,意外暴露18亿公民信息
时间:2017年11月
涉事机构/企业:美国国防部、亚马逊
事件回顾:
11月22日,据外媒报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。
此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,据猜测,这些信息很有可能是国防部从2009年到2017年8月时间内收集的。
值得一提的是,2月28日,S3就曾出现“超高错误率”的重大宕机事件,导致半个互联网瘫痪。
2、Uber隐瞒大规模数据泄露,还给黑客10万“封口费”
时间:2017年11月
涉事机构/企业:Uber
事件回顾:
近日,Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解,两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码,从而盗取了5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。
尽管Uber表示,相信黑客并没有使用这些信息,也并未造成恶劣影响。但CNBC报道认为,这不同于仅有用户地址和信用卡信息的数据泄密,Uber同样还记录了“有关用户运动和旅行历史的详细数据”,这也就意味着,“黑客可以根据这些数据追却找到用户的位置,甚至是家庭住址。”
从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光,Uber的种种行为,在外界看来更是掩盖过失。
3、趣店数百万学生数据泄露,称或遭内部员工报复
时间:2017年11月
涉事机构/企业:趣店
事件回顾:
11月20日,有关媒体发布消息称,趣店数据疑似外泄,十万可买百万学生信息,离职员工称“内鬼”所为。
此次泄露的数据维度极为细致,除学生借款金额、滞纳金等金融数据外,甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。
趣店以校园贷起家,之后退出校园,转向白领市场,提供“现金贷”和消费分期贷款。2017 年 10 月 19 日,趣店正式登陆美国纳斯达克。然而不过两月,趣店因其两个主营业务现金贷和消费分期贷款开始饱受质疑。
有媒体采访内部员工得知,趣店曾因9月的大规模裁员事件未能合理安排离职员工的抚恤问题,造成此次数据泄露事件有可能是内鬼所为。此外,多位趣店离职员工表示,早期趣店数据管理存在巨大安全隐患。
4、雅虎30亿帐号或已全部泄露,政监机构参与调查
时间:2013年(2017年10月更新数据)
涉事机构/企业:雅虎
事件回顾:
早在2013年8月,雅虎曾发生过一起严重的数据泄露事件,有超过10亿用户的信息早到外泄。
但在今年10月,雅虎对这一事件进行了新的披露:称通过与威瑞森通信公司(Verizon Communications)的业务合并过程中获得的新情报证实,此次网络攻击的影响范围远超过此前的估计,“所有帐户都有可能受到了影响。”
其实,早在2014年发生的数据泄露事件导致了至少5亿用户数据泄露。但雅虎在2016年9月才对外披露了那次泄露事件。对此,就雅虎公司的两起大规模数据泄露是否应该尽早报告给投资者一事,美国政府监管机构还进行了调查。