正在阅读：威胁在身边 十起值得我们关注的数据泄露事件威胁在身边 十起值得我们关注的数据泄露事件

　　【PConline 杂谈】临近年末，忙碌了一年就这样接近了尾声。此时此刻，相信绝大多数的人与笔者一样，忙着盘点过去一年间的得与失，规划未来新一年。回望过去一年，安全圈里还真的发生不少大事要事。在今天的文章里，我们为大家按严重等级以及影响规模，整理了一份发生在2017年的重大数据泄露事件报告。

威胁在身边 十起值得我们关注的数据泄露事件

　　 如今，这个表面看似风平浪静的网络世界，实际上并不太平。在众多安全威胁中，数据泄露已成为全球范围高发的安全事件之一，且这个趋势仍在持续。仅今年上半年，就有大量数据因直接或间接原因，遭到泄露，其总数多达19亿条，超过了2016年全年数据泄露的总和（13.7亿），且都是由于相同或相似的原因造成，例如数据存储的安全问题，配置错误导致，缺少实际的安全解决方案保护数据，或是使用未经修补和不再受支持的软件（且存有可利用的漏洞）。

　　 为了引以为戒，这里我们按严重等级以及波及范围为大家选取了10个数据泄露事件，为大家进行播报，我们想说的是，发生在别人身上的都是故事，发生在自己身上的才是悲剧。如今，网络攻击不再是小打小闹，它所产生的影响（钱财和名誉）可能让一家企业从此走向衰败。所以，不要等自己遭受损失了才去认真面对身边的网络安全问题。

Dun&Bradstreet（邓白氏）

　　 今年3月，世界著名的商业信息服务机构Dun&Bradstreet（邓白氏）经历了一起严重的数据泄露事件，一个大小为52GB的数据库意外在线泄露，包括AT＆T、沃尔玛、Wells Fargo、美国邮政，甚至美国国防部等在内的3300多万员工的信息和联系方式等。经分析共发现33698126条记录，包含详细的联系方式、职位名称、邮箱地址、电话号码以及雇主信息等。

　　 据了解，邓白氏的全球商业数据库覆盖了超过1亿条企业信息，并通过邓白氏特有的内部流程对每天收集的原始数据进行编辑、核实，以保证数据质量。可见，目前商业网站仍是黑客攻击的主要目标之一。

America's JobLink（AJL）系统被黑

　　 同样是今年3月，一名黑客利用美国Job Link系统中的漏洞劫持了480万个帐户，导致480万名求职者的个人信息被泄露。这些信息中包括了姓名、出生日期和社会保障号码，受影响的用户覆盖阿拉巴马州、阿肯色州、亚利桑那州、特拉华州、爱达荷州、伊利诺伊州、堪萨斯州、缅因州、俄克拉荷马州和佛蒙特州。

　　 据悉，被攻击的是位于美国堪萨斯州的Job Link系统，而美国有十个州使用的是Job Link系统，并且都与爱达荷州劳工部IDAHOWORKS职位搜索引擎相连。Job Link发布警告称“AJL系统受安全事件影响。2月23日至3月14日，未经授权的用户可能访问了十大州AJL系统的个人求职者账户信息，包括姓名、出生日期和社保号。”目前，导致数据泄露的漏洞已被修复，据估算约有17万Idaho账户信息被查看。

洲际酒店集团（IHG）

　　 今年4月，洲际酒店集团（IHG）在其系统中发现了恶意软件，该恶意软件从信用卡磁条中读取包括信用卡号码、有效期、内部验证码，甚至持卡人姓名等记录数据，导致集团位于美国和波多黎各超过1000家旗下酒店受到影响。

　　 据悉，受影响的品牌包括集团旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。对此，洲际酒店集团表示，经调查证实“这款恶意软件的设计意图是从洲际酒店集团旗下酒店的前台使用过的信用卡中获取支付数据，时间是在2016年9月29日至2016年12月29日”，即这段时间在美国入住过受影响酒店的顾客有可能被盗取支付卡信息。

　　 实际上，偷取支付卡数据的网络大盗在过去几年中不断地攻击大型连锁酒店。许多案件中，网络大盗把恶意软件植入酒店中的餐厅、酒吧等零售终端设备。在过去两年中，受恶意软件侵入的零售终端设备，成为支付卡数据泄露的主要源头。一旦将恶意软件植入零售终端设备，黑客就能远程获取任何一张在收银机上刷过的支付卡的数据。

Deep Root Analytics选民数据泄露

　　 今年6月份，一家名为Deep Root Analytics的数据公司发生了数据泄露，此次事件涉及1.98亿名美国选民的敏感信息，包括姓名、出生日期、住址、电话号码以及选民注册细节信息，甚至还包括政治团体采用的先进情绪分析来预测个人选民如何处理热门问题，如枪支所有权，干细胞研究和堕胎权，以及宗教信仰和种族，约占投票总人数的61％。

　　 此外，有超过1.1TB的隐私资料存储在亚马逊云服务器上，而且没有设置任何保护密码，任何能够连接到互联网的人都能访问。只需前往访问“dra-dw”这一六个字符组成的Amazon子域名，即可获取这批为特朗普带来选举胜利的重要数据集。根据对内容进行的检查，“dra-dw”代表着“Deep Root Analytics数据库”。事后认定此次事故源自一套存在配置错误的数据库。

Verizon Communications（威尔逊电信）

　　 同样是6月份，美电信巨头Verizon的600万用户数据被泄露，但直到7月Verizon才证实这一消息，并在一份声明中称数据泄漏是由该公司供应商的一名员工造成，因操作失误导致外部可进入云存储区域访问信息，而这些数据是在没有保护的亚马逊S3存储服务器上泄漏的，这使得任何有公共链接到云的人都可以使用这些数据。

　　 网络安全公司UpGuard的网络风险小组根据下载样本中美国电信运营商Verizon公司的客户姓名、地址、帐户信息以及帐户个人身份编号（简称PIN）的具体情况进行平均值分析，最终验证了是由于一套云文件存储库存在配置错误，导致目前该公司已经有多达1400万（Verizon方面表示只有600万客户信息遭到曝光）用户数据遭到外泄。