數(shù)據(jù)泄露已成為全球最普遍存在的網(wǎng)絡安全事件之一，而且似乎這個趨勢還將一直持續(xù)下去。事實上，僅在2017年上半年就有更多數(shù)據(jù)的因有意或者無意的原因遭到泄露(19億條)，甚至超過了2016年全年泄露的數(shù)據(jù)總和(13.7億)。

趨勢科技分析，發(fā)生在2017年的許多數(shù)據(jù)泄露事件都是由于相同或相似的原因造成，其中主要包括：

• 數(shù)據(jù)存儲的安全問題;
• 配置錯誤的安全設置;
• 缺乏實際的安全解決方案來保護數(shù)據(jù);
• 使用未經(jīng)修補和不再受支持的軟件，并具有可利用的漏洞。

為了讓大家更好地了解2017年全年的數(shù)據(jù)泄露情況，本文為大家羅列出了在2017年影響較大的10起數(shù)據(jù)泄露事件：

1. 鄧白氏(Dun & Bradstreet，D&B)- 2017年3月

發(fā)生了什么事情：美國商業(yè)服務公司D&B在今年3月份遭遇一起嚴重的數(shù)據(jù)泄露事件，其一個包含52GB大小的數(shù)據(jù)庫意外在線泄露，導致美國數(shù)千家公司約3380萬個電子郵箱地址以及其他個人信息被公開。

2. America's JobLink(AJL)-2017年3月

發(fā)生了什么事情：America's JobLink在今年3月宣布，一名黑客利用America's JobLink應用程序代碼中的漏洞劫持了480萬個帳戶，這意味480萬名求職者的個人信息遭到了泄露。這些信息包括姓名、出生日期和社會保障號碼，受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。

3. 洲際酒店集團(IHG)-2017年4月

發(fā)生了什么事情：世界上最大連鎖酒店之一的洲際酒店集團(IHG)在今年4月份發(fā)布了一份聲明，詳細說明了IHG在其系統(tǒng)中發(fā)現(xiàn)了惡意軟件。該惡意軟件從信用卡磁條中讀取記錄數(shù)據(jù)，包括信用卡號碼、有效期、內(nèi)部驗證碼，有些情況下還包括持卡人姓名。受影響的酒店位于美國和波多黎各，數(shù)量超過1000 家。

4. Deep Root Analytics-2017年6月

發(fā)生了什么事情：Deep Root Analytics是與美國共和黨全國委員會 (RNC)簽約的一家數(shù)據(jù)公司。該公司在今年6月份發(fā)生了一起數(shù)據(jù)泄露事件，涉及1.98億名美國公民的政治數(shù)據(jù)，約占投票總?cè)藬?shù)的61%。超過1.1TB的隱私資料存儲在亞馬遜云服務器上，而且沒有設置任何保護密碼，任何能夠連接到互聯(lián)網(wǎng)的人都能訪問。

5. 威爾遜電信(Verizon Communications)-2017年7月

發(fā)生了什么事情：美國電信公司Verizon 在今年7月份承認，其一臺用于存儲用戶個人數(shù)據(jù)的云服務器因配置錯誤而在線暴露。1400萬Verizon用戶的個人信息遭到泄露，包括姓名、電話號碼和賬號密碼。

6. 英國國家醫(yī)療服務體系(UK National Health Service)- 2017年8月

發(fā)生了什么事情：英國NHS在8月份遭到匿名黑客組織的攻擊，被竊取的信息包含32,501條行政數(shù)據(jù)以及120萬條病歷記錄。

7. Equifax - 2017年9月

發(fā)生了什么事情：Equifax宣布，包含數(shù)百萬信用卡和駕駛執(zhí)照號碼的敏感客戶數(shù)據(jù)遭到黑客竊取。據(jù)報道，黑客竊取了大約1.455億用戶的個人信息以及約1000萬美國公民的駕照信息。后續(xù)的調(diào)查顯示，黑客還拿到了關于英國公民的文件，這份文件包含693665名英國公民的近1520萬條記錄。

8. 雅虎(Yahoo! )-2017年10月

發(fā)生了什么事情： 雅虎在今年10月宣布，在2013年發(fā)生的黑客入侵雅虎事件中，有30億名用戶的賬號信息遭到竊取。而在2016年12月的初步報告中，這個數(shù)值為10億。

9. 優(yōu)步(Uber)- 2017年11月

發(fā)生了什么事情：優(yōu)步在今年11月份發(fā)布聲明，承認2016年曾遭黑客攻擊并導致數(shù)據(jù)大規(guī)模泄露。黑客通過AWS云服務對該公司的服務器實施了攻擊，竊取了5700萬名用戶數(shù)據(jù)，包括司機的姓名和駕照號碼以及用戶的姓名、郵箱和手機號。優(yōu)步最初試圖向黑客支付10萬元來隱瞞這一事件，但最終導致事件越來越走向復雜化。

10. TIO Networks - 2017年12月

發(fā)生了什么事情：在收購支付管理公司TIO Networks幾個月之后，PayPal發(fā)現(xiàn)有黑客訪問了為160萬用戶存儲信息的服務器。在事件發(fā)生后，PayPal 于11月10日暫停了TIO Networks的所有業(yè)務，并開始了內(nèi)部調(diào)查。