2016年十大数据泄露:规模更大，情况更严重

本篇文章2974字，读完约7分钟

2016年十大数据泄露:规模更大，情况更严重 又一年，又一次大规模数据泄露。2015年发生了大规模泄漏，但2016年更糟。其中两起是历史上最大的泄密事件。一次是对美国民主党全国委员会的带有政治色彩的大规模黑客攻击，另一次是对医疗销售点技术和联邦政府的持续攻击。 又一年，又一次大规模数据泄露。2015年发生了大规模泄漏，但2016年更糟。其中两起是历史上最大的泄密事件。一次是对美国民主党全国委员会的带有政治色彩的大规模黑客攻击，另一次是对医疗销售点技术和联邦政府的持续攻击。

然而，根据Piper Jaffray的一项研究，数据泄露可能意味着合作伙伴的安全机会增加。该机构发现数据泄露的数量和安全公司收入的增长之间有80.9%的相关性。收入增长通常是在两个季度的数据泄露后出现的。

随着2016年的临近，所有迹象都指向新的一年的数据泄露和安全威胁。新出现的威胁围绕物联网和其他方面。但在此之前，让我们回顾一下2016年的重大事件。

10.HPE服务

尽管这不是今年受影响最大的事件，但今年10月在HPE服务中发现的一个漏洞对合作伙伴来说尤为重要。去年11月，美国海军宣布，一台以前由HPE服务承包商运营的笔记本电脑中的信息已被身份不明的个人获取，其中包括超过134，000名现役和退役海军人员的姓名和社会安全号码。

美国海军人事负责人罗伯特·伯克(Robert Burke)当时在一份声明中表示，美国海军非常重视这一事件，这涉及到海军的信誉。我们正在进行初步调查，以快速识别和处理泄漏的影响。

9、21世纪肿瘤学

今年3月，位于佛罗里达州迈尔斯堡的癌症护理公司“21世纪肿瘤学”宣布，该公司遭受了一次数据泄露，涉及来自50个州和世界各地的220万患者的信息。2015年10月，黑客入侵了该公司的数据库，以获取患者的个人信息，包括姓名、社会保险号、医生姓名、诊断、治疗数据和保险信息。该公司表示，没有迹象表明这些信息被以任何方式滥用。

8、哭泣

网络托管服务和网站建设商Weebly证实，10月份的一次黑客事件影响了超过4350万个账户，包括用户名、电子邮件地址、密码和IP地址。该事件影响了用户和相关网站的安全。Weebly说，他相信没有信用卡信息在泄露后被滥用。

7、甲骨文公司

今年8月，安全记者布赖恩·克雷布斯(Brian Krebs)报道称，软件巨头甲骨文的计算机系统遭到黑客攻击，黑河直接入侵了该公司的微系统信用卡支付系统(甲骨文在2014年9月以53亿美元收购了微系统)。甲骨文微系统公司是世界三大POS系统之一。克雷布斯报告称，一个以入侵俄罗斯银行和零售商而闻名的有组织网络犯罪集团似乎是这起事件的幕后黑手，影响了数百台甲骨文电脑系统。甲骨文已经证实，它已经检测到并解决了微软系统中的一些恶意代码，并表示其企业网络、云和其他服务没有受到影响。甲骨文当时表示，它已经在传统的Mricos系统上实施了额外的安全措施，以防止类似事件再次发生。甲骨文还要求所有微软客户更改其所有微软帐户的密码。

6.美国国家捕鱼和狩猎许可证网站

8月，一名黑客袭击了四个州的野生动物运输许可网站，获得了对华盛顿、肯塔基州、俄勒冈州和爱达荷州600万人的个人身份信息的未经授权的访问。此人自称是黑客，并自称是海茨先生。他分享了这些州的安全漏洞。后来，这些漏洞据说被修复了。泄露的信息包括铭心、出生日期、地址、社会保险号、同行评议、体重、眼睛颜色、一些电话号码和电子邮件。不同的州泄露了不同的信息。

5、威瑞森企业服务

在安全记者布赖恩·克雷布斯(Brian Krebs)3月份发表报告后，威瑞森企业服务公司(Verizon Enterprise Services)宣布，他们已成为数据泄露的受害者，这影响了100多万企业客户。这起事件让黑客收集了大约150万企业客户的信息，包括基本联系信息。Verizon表示，目前黑客可以访问客户的专有网络信息或其他数据。目前还不清楚这一事件源自何处，但威瑞森表示，它已经发现并修复了公司客户端的一个缺陷，黑客利用这个黑洞收集信息。当时，一些合作伙伴表示，这起事件凸显了人们对电信提供商的担忧，因为他们拥有广泛的客户信息，是黑客非常有吸引力的攻击目标。

4.美国卫生与公众服务部

4月，一台笔记本电脑和一个硬盘被盗，其中包含华盛顿儿童支持执法办公室(隶属于美国卫生与公众服务部)的个人信息。警方当时表示，窃贼可能从一名心怀不满的前雇员那里获得了钥匙。这些设备包含多达500万人的个人信息，包括社会保险号、出生日期、地址和电话号码。当时，美国卫生与公众服务部因没有坦率披露事故以及可能受风险影响的人员而受到严厉批评。事件发生前一年，美国人事管理办公室超过2100万联邦雇员和承包商的信息被泄露。

3、我的空间

今年5月，许多用户收到提醒，称他们仍持有Myspace账户，因为Myspace宣布数据泄露将影响3.6亿个账户。在宣布这一事件的博客帖子中，Myspace表示，它发现在2013年6月11日之前创建的账户的电子邮件地址、用户名和密码信息被发布在一个黑客论坛上。Myspace在2013年更新了平台，包括加强账户安全。Myspace指责俄罗斯黑客和平组织制造了这起事件。

Myspace不是今年唯一遭受数据泄露的社交媒体网络。Tumblr宣布，2013年泄露的6500万账户信息已被披露。LinkedIn还宣布，在2012年的泄密事件中，有1.17亿封电子邮件和密码组合在网上公开出售。有报道称，Foursquare也遭受了数据泄露，影响了2250万客户，但该公司否认了这一消息。

2.美国民主党全国委员会

随着今年秋季总统竞选尘埃落定，从民主党全国委员会泄露的数千封电子邮件被公布在维基解密上，这对民主党产生了不良影响，据说还影响了选举结果。10月，美国政府表示，它认为俄罗斯入侵美国民主党全国委员会窃取文件和电子邮件。中央情报局最近表示，情报显示，俄罗斯相当一部分的国家级袭击是针对民主党的。奥巴马政府表示，俄罗斯总统普京授权了这些袭击，同时也是当选总统的共和党候选人特朗普知道这些袭击。据报道，俄罗斯也试图攻击共和党全国委员会，但攻击并不积极，也没有渗透到该组织的系统。这些攻击表明，国家攻击对一些最重要的美国系统的影响正在上升。

1.美国yahoo公司

雅虎不仅遭受了今年最大的数据泄露，也是两大泄露之一。今年9月，雅虎宣布，2014年底的一次数据泄露已经影响了5亿多个用户账户。该事件导致一些用户账户信息被披露，包括姓名、电子邮件地址、电话号码、出生日期、哈希密码、一些加密或未加密的安全问题和答案。雅虎表示，它认为这起事件是全国性攻击的幕后黑手。仅仅几个月后，雅虎在12月宣布了比第二次更早的更大规模的攻击，影响了10亿用户账户。

据说第二次数据泄漏与2013年8月的第一次泄漏无关。未经授权的第三方窃取了包括姓名、电子邮件地址、电话号码、出生日期和哈希码在内的数据。雅虎表示，它还可能包括一些加密和未加密的安全问题和答案。雅虎当时表示，尚未发现攻击者是如何进入系统的，但正与执法机构合作解决此事。这两次数据泄露都被认为是有史以来最大的泄密事件，这也让人们对威瑞森以48亿美元收购雅虎的最初计划产生了怀疑。