正在阅读：威胁在身边 十起值得我们关注的数据泄露事件威胁在身边 十起值得我们关注的数据泄露事件

英国国家医疗服务体系（NHS）被黑

　　今年8月份，匿名黑客组织利用微软操作系统的弱点攻击了英国NHS，且病毒散播至英国全境，导致32501条行政数据以及120万条病历记录被窃取。期初只是电脑被冻结了，进而发展到择期手术被取消，诊所工作被重新安排，医院各楼层开始出现骚动，医疗近乎瘫痪。可以说，此次事件对整个医学界都敲响了警钟。

美信用机构Equifax遭入侵

　　今年9月份，美知名信用机构Equifax宣布，公司从5月中旬到7月份之间曾被黑客攻击，约有1.43亿名的用户数据遭到泄露，被黑客窃取的信息包括了社保号码、生日、地址、信用卡信息等敏感信息。根据美国人口普查局的数据显示，美国人口为3.23亿人，也就是说近半数的美国人可能因为Equifax的数据泄露而陷入危险之中。

　　在事后的新闻稿中Equifax宣布，Equifax首席信息官Susan Mauldin和首席信息官David Webb“将离开”。此次泄露事件，引起了消费者利益维护者和立法者的愤慨，要求公司对这一事件作出解释。此前，Equifax曾表示公司相信黑客是通过Apache Struts的软件漏洞入侵了系统。该漏洞的补丁是在3月份提供的，而Equifax则表示其在五月份遭遇黑客攻击，引起批评者质疑Equifax是否及时修复软件漏洞，对此Equifax尚未做出澄清。

雅虎30亿个用户隐私泄露

　　今年10月，雅虎宣布公司在2013年黑客入侵事件中共有30亿名用户的账号信息被窃取，这一数字在2016年12月的初步报告中还只是10亿。这将导致相关诉讼数量增加，令本就陷入低谷的雅虎处境更困难。此次事件中，遭到泄露的雅虎用户账号信息包括用户姓名、电子邮件地址、电话号码、出生日期、密码，以及一些安全问题和答案。

　　对此，雅虎和调查方曾表示，“得到国家资助的黑客”发动了这次攻击，但并未指明具体是哪个国家。其实，在改起事件中失窃账户数量的多少不是最重要的，用户隐私才是最大的受害方，而雅虎也因账户被盗事件面临至少41个联邦或地方法庭的诉讼。

优步：不仅隐瞒还给了封口费？

　　今年11月，优步在声明中承认公司于2016年遭到过黑客攻击，并导致数据大规模泄露，包括大约5700万名乘客和司机的姓名、电子邮箱地址及电话号码。据悉，黑客是通过AWS云服务对优步的服务器实施了攻击。

　　据外媒报道称，优步早在2016年12月就意识到用户信息被盗，但是公司并没有向监管机构报告也未通知受影响的用户，而是试图向黑客支付10万美元（约合人民币66万）要求其销毁信息隐瞒此事，最终导致事件走向复杂化，给公司造成了法律困境。

TIO Networks数据泄露

　　可能有人还不知道TIO Networks，它是一家基于云的多渠道支付和会计管理提供商，为北美大型电信、无线网络、有线电视以及公共事业发行商提供服务。为进一步扩大业务范围，Paypal去年7月份以2.33亿美元的价格收购了TIO Networks。

　　几个月后，PayPal发现有黑客访问了为160万用户存储信息的服务器。出于安全考虑，PayPal于11月10日暂停了TIO Networks的所有业务并着手调查泄露事件。PayPal当即声明，由于TIO Networks系统是独立运行，因此PayPal用户账户并未受到影响。

　　据悉，TIO Networks公司已公开表达了歉意，并表示会加强TIO系统安全性、保护用户信息安全。在事故调查的同时，PayPal已经与消费者信用报告机构展开合作，为客户免费提供信用监测成员资格。PayPal正在积极联系受到数据被盗影响的顾客，并指导他们如何登记获得免费信用监测服务。

　　受文章篇幅所限，这里我们只列举了今年几个重大且影响恶劣的数据泄露事件，希望能以此为戒。当然，从中我们也不难发现，很多数据泄露的成因都败在了“疏忽”二字上。然而，数据泄露这一安全问题仍在年年上演，企业如何加强对底层数据的管理，防止数据泄露事件发生，不让用户隐私成为最大的牺牲品，才是我们迫切需要深思的问题。