信息來(lái)源：cnBeta

1.Aadhaar

泄密指數(shù)：★★★★★

泄密數(shù)量：10億條

事件時(shí)間：2018年1月3日

事件回顧：

今年1月份，印度10億公民身份數(shù)據(jù)庫(kù)Aadhaar被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫(kù)除了名字、電話號(hào)碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息。

印度Tribune報(bào)道指出，他們能夠通過(guò)一個(gè)WhatsApp匿名群組花上500盧比就能獲得訪問(wèn)該數(shù)據(jù)庫(kù)的一個(gè)賬號(hào)。通過(guò)輸入任何一個(gè)Aadhaar號(hào)碼（一個(gè)12位的唯一標(biāo)識(shí)符，每個(gè)印度公民會(huì)使用到它）檢索印度唯一身份識(shí)別管理局（UIDAI）存儲(chǔ)的關(guān)于被查詢公民的諸多類型的信息。這些數(shù)據(jù)包括姓名、住址、照片、電話號(hào)碼和電子郵箱地址。在向賣家額外支付300盧比的費(fèi)用后，任何人都可以通過(guò)該軟件打印某個(gè)Aadhaar號(hào)碼歸屬者的身份證。

2.Facebook

泄密指數(shù)：★★★☆☆

泄密數(shù)量：超過(guò)8700萬(wàn)條

事件時(shí)間：2018年3月17日

事件回顧：

今年3月，一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過(guò)一個(gè)應(yīng)用程序收集了5000萬(wàn)Facebook用戶的個(gè)人信息，該應(yīng)用程序詳細(xì)描述了用戶的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。盡管Cambridge Analytica公司聲稱它只擁有3000萬(wàn)用戶的信息，但經(jīng)過(guò)Facebook的確認(rèn)，最初的估計(jì)實(shí)際上很低。今年 4月，該公司通知了在其平臺(tái)上的8700萬(wàn)名用戶，他們的數(shù)據(jù)已經(jīng)遭到泄露。

不幸的是，隨著對(duì)Facebook應(yīng)用程序更深入的審查，看起來(lái)Cambridge Analytica丑聞可能只是冰山一角。6月27日，安全研究員Inti DeCeukelaire透露了另一個(gè)名為Nametests.com的應(yīng)用程序，它已經(jīng)暴露了超過(guò)1.2億用戶的信息。

3.Panera

泄密指數(shù)： ★★☆☆☆

泄密數(shù)量：3700萬(wàn)條

事件時(shí)間：2018年4月2日

事件回顧：

4月2日，安全研究員DylanHoulihan聯(lián)系了調(diào)查信息安全記者Brian Krebs，向他講述了他在2017年8月向Panera Bread報(bào)告的一個(gè)漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶記錄，這些數(shù)據(jù)可以通過(guò)自動(dòng)化工具進(jìn)行抓取和索引。Houlihan試圖向Panera Bread報(bào)告這個(gè)漏洞，但他告訴Krebs，他的報(bào)告被駁回了。在此后的八個(gè)月里，Houlihan每個(gè)月都會(huì)檢查一次這個(gè)漏洞，直到最終向Krebs披露。隨后，Krebs在他的博客上公布了這些細(xì)節(jié)。在Krebs 的報(bào)告發(fā)布后，Panera Bread暫時(shí)關(guān)閉了起網(wǎng)站。

盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度，并表示受到影響的客戶不到1萬(wàn)人，但據(jù)信真實(shí)數(shù)字高達(dá)3700萬(wàn)。

4.UnderArmour

泄密指數(shù)：★★★★☆

泄密數(shù)量：1.5億條

事件時(shí)間：2018年5月25日

事件回顧：

3月25日，美國(guó)著名運(yùn)動(dòng)裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了，MyFitnessPal是一款Under Armour旗下的食物和營(yíng)養(yǎng)主題應(yīng)用，以跟蹤用戶每天消耗的卡路里、設(shè)置運(yùn)動(dòng)目標(biāo)、集成來(lái)自其他運(yùn)動(dòng)設(shè)備的數(shù)據(jù)、分享運(yùn)動(dòng)成果到社交平臺(tái)而受到廣大歡迎。

據(jù)該公司稱，此次數(shù)據(jù)泄露事件影響到的用戶數(shù)據(jù)包括用戶名、郵箱地址、和加密的密碼，但并沒(méi)有涉及到用戶的社會(huì)安全號(hào)碼（Social Security numbers）、駕駛證號(hào)、和銀行卡號(hào)等隱私信息。

5.MyHeritage

泄密指數(shù)：★★★★☆

泄密數(shù)量：超過(guò)9200萬(wàn)條

事件時(shí)間：2018年6月4日

事件回顧：

6月4日，MyHeritage的安全管理員收到一位研究人員發(fā)來(lái)的消息稱，其在該公司外部的一個(gè)私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件，里面包含了9228萬(wàn)個(gè)MyHeritage帳號(hào)的電子郵件地址和加密密碼。在檢查文件后，MyHeritage的安全管理員確認(rèn)該資產(chǎn)包含了在2017年10月26日之前已注冊(cè)MyHeritage的所有用戶的電子郵箱地址。

隨后該公司發(fā)布的一份聲明稱，由于MyHeritage依賴第三方服務(wù)提供商來(lái)處理會(huì)員的付款，黑客破解了密碼機(jī)制，獲得哈希密碼，但不包含支付信息。服務(wù)將家譜和DNA數(shù)據(jù)存儲(chǔ)在與存儲(chǔ)電子郵箱地址的服務(wù)器不同的服務(wù)器上，該公司表示，沒(méi)有證據(jù)表明文件中的數(shù)據(jù)被黑客利用。

6.Ticketfly

泄密指數(shù)：★★☆☆☆

泄密數(shù)量：超過(guò)2700萬(wàn)條

事件時(shí)間：2018年6月3日

事件回顧：

5月31日，美國(guó)票務(wù)巨頭Ticketfly遭遇黑客攻擊勒索，導(dǎo)致音樂(lè)會(huì)和體育賽事票務(wù)網(wǎng)站遭到破壞，并離線和中斷一周。據(jù)報(bào)道，此次攻擊事件背后的黑客先是警告Ticketfly存在一個(gè)漏洞，并要求其支付贖金。當(dāng)遭到該公司的拒絕后，黑客劫持了Ticketfly網(wǎng)站，替換了它的主頁(yè)。

據(jù)黑客IsHaKdZ表示，他手中擁有完整的數(shù)據(jù)庫(kù)，里面包含2700萬(wàn)個(gè)Ticketfly賬戶相關(guān)信息（如姓名、家庭住址、電子郵箱地址和電話號(hào)碼等，涉及員工和用戶）。

7.Sacramento Bee

泄密指數(shù)：★★☆☆☆

泄密數(shù)量：1950萬(wàn)條

事件時(shí)間：2018年6月7日

事件回顧：

今年2月，一名匿名攻擊者截獲了由SacramentoBee擁有并運(yùn)營(yíng)的兩個(gè)數(shù)據(jù)庫(kù)。其中一個(gè)IT資產(chǎn)包含加利福尼亞州州務(wù)卿提供的加州選民登記數(shù)據(jù)，而另一個(gè)則存儲(chǔ)了用戶為訂閱該報(bào)刊而提供的聯(lián)系信息。在截獲了這些資源之后，攻擊者要求支付贖金以換取重新獲得對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限。Sacramento Bee最終拒絕了這一要求，并刪除了數(shù)據(jù)庫(kù)，以防止在將來(lái)這些數(shù)據(jù)庫(kù)在被利用來(lái)進(jìn)行其他更多的攻擊。

根據(jù)Sacramento Bee的說(shuō)法，這起黑客攻擊事件共暴露了5.3萬(wàn)名訂閱者的聯(lián)系信息以及1940萬(wàn)加州選民的個(gè)人數(shù)據(jù)。

8.AcFun

泄密指數(shù)：  ★★☆☆☆

泄密數(shù)量：800 萬(wàn)條

事件時(shí)間：2018年6月14日

事件回顧：

6月14日凌晨，國(guó)內(nèi)著名網(wǎng)站彈幕視頻網(wǎng)站 AcFun（A 站）在官網(wǎng)發(fā)布 《關(guān)于AcFun 受黑客攻擊致用戶數(shù)據(jù)外泄的公告》稱，該網(wǎng)站曾遭遇黑客攻擊，近千萬(wàn)條用戶數(shù)據(jù)已發(fā)生外泄，其中包括用戶ID、昵稱以及加密存儲(chǔ)的密碼等數(shù)據(jù)均遭泄露。

其實(shí)早在今年 3 月份，暗網(wǎng)論壇中就有人公開(kāi)出售 AcFun 的一手用戶數(shù)據(jù)，數(shù)量高達(dá) 800 萬(wàn)條，而價(jià)格僅為12000元，平均 1 元能買到 800 條。而在AcFun 發(fā)布此次數(shù)據(jù)泄露公告之前，暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限，主要賣點(diǎn)就是數(shù)據(jù)量大以及日流量高。

9.圓通

泄密指數(shù)：★★★★★

泄密數(shù)量：10億條

事件時(shí)間：2018年6月19日

事件回顧：

6月19日，一位ID為“f666666”的用戶在暗網(wǎng)上開(kāi)始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄（收）件人姓名，電話，地址等信息，10億條數(shù)據(jù)已經(jīng)經(jīng)過(guò)去重處理，數(shù)據(jù)重復(fù)率低于20%，并以1比特幣打包出售。

并且該用戶還支持用戶對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨，但驗(yàn)貨費(fèi)用為0.01比特幣（約合431.98元），驗(yàn)貨數(shù)據(jù)量為100萬(wàn)條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的，每條數(shù)據(jù)完全不同，也就是說(shuō)用戶只要花430元人民幣即可購(gòu)買到100萬(wàn)條圓通快遞的個(gè)人用戶信息，而10億條數(shù)據(jù)則需要43197元人民幣。

10.華住旗下多個(gè)連鎖酒店開(kāi)房信息

泄密指數(shù)：★★★★★

泄密數(shù)量：5億條

事件時(shí)間：2018年8月28日

事件回顧：

華住旗下多個(gè)連鎖酒店開(kāi)房信息數(shù)據(jù)正在暗網(wǎng)出售，受到影響的酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數(shù)據(jù)總數(shù)更是近 5億！

從網(wǎng)絡(luò)上流傳的截圖可以看出，黑客目前正在數(shù)據(jù)信息如下，有幾大數(shù)字值得我們注意：

1. 華住官網(wǎng)注冊(cè)資料，包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共 53 G，大約1.23 億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部 ID 號(hào)，共 22.3 G，約 1.3 億人身份證信息；

3. 酒店開(kāi)房記錄，包括內(nèi)部ID賬號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID賬號(hào)、房間號(hào)、消費(fèi)金額等，共66.2 G，約 2.4 億條記錄；

數(shù)據(jù)之齊全，令人咋舌。

發(fā)帖人聲稱，所有數(shù)據(jù)脫庫(kù)時(shí)間是 8 月 14 日，每部分?jǐn)?shù)據(jù)都提供 10000 條測(cè)試數(shù)據(jù)。所有數(shù)據(jù)打包售賣 8 比特幣，按照當(dāng)天匯率約約合 37 萬(wàn)人民幣。而經(jīng)過(guò)媒體報(bào)道之后，該發(fā)帖人稱要減價(jià)至 1 比特幣出售……

據(jù)研究人員表示，此次泄露的原因是華住公司程序員將數(shù)據(jù)庫(kù)連接方式及密碼上傳到 GitHub 導(dǎo)致的。而數(shù)據(jù)庫(kù)信息是20天前傳到了Github上，而黑客拖庫(kù)是在14天前，黑客很可能是利用此信息實(shí)施攻擊并拖庫(kù).

信息化時(shí)代的今天，面對(duì)數(shù)據(jù)泄露事件的層出不窮，國(guó)家，企事業(yè)單位，個(gè)人都應(yīng)提高對(duì)數(shù)據(jù)安全的重視，加強(qiáng)對(duì)自身數(shù)據(jù)的保護(hù)措施。