原创·盘点｜2017年国内外重大数据泄露事件

　　017年，全球数据泄露事件数量呈现爆发式增长，而且其涉及的行业也更广泛。据美国威瑞森电信公司（Verizon）的《2017年数据泄露调查报告》显示，金融行业依然首当其冲，24%的数据泄露事件和金融机构有关；其次是医疗保健行业15%。从泄露信息数量来看，《2017政企机构信息泄露形势分析报告》显示，金融行业、通信运营商网站可能泄露信息数量最多，远高于其他行业。特别是金融、教育、医疗行业数据附加值逐渐提高，加上行业监管严厉的特点，数据泄露带来的损失也更大，其数据泄露成本远高于公共部门、科研等行业。盘点2017年发生的数据泄露事件，可见各行业数据泄露事件的概貌。

　　2017年，全球数据泄露事件数量呈现爆发式增长，而且其涉及的行业也更广泛。据美国威瑞森电信公司（Verizon）的《2017年数据泄露调查报告》显示，金融行业依然首当其冲，24%的数据泄露事件和金融机构有关；其次是医疗保健行业15%。从泄露信息数量来看，《2017政企机构信息泄露形势分析报告》显示，金融行业、通信运营商网站可能泄露信息数量最多，远高于其他行业。特别是金融、教育、医疗行业数据附加值逐渐提高，加上行业监管严厉的特点，数据泄露带来的损失也更大，其数据泄露成本远高于公共部门、科研等行业。盘点2017年发生的数据泄露事件，可见各行业数据泄露事件的概貌。

　　2017年1月，黑客CyberZeist（@cyberzeist2）成功入侵美国联邦调查局的网站FBI.gov，并将该网站的部分数据发布在Pastebin网站，泄露的数据包括FBI.gov的用户账号信息等。

　　2017年1月，五角大楼的分包商泄露大量在职军事医疗保健专业人士的高度信息，数据泄露的者是美国特种作战司令部的工作人员，包括陆军、海军和空军等军方分支机构的前雇员，其中一些信息拥有最高机密的安全许可。

　　2017年2月，新加坡的I-net系统遭到网络，被盗的数据包括850名人的身份证号码、电话号码和出生日期等信息。新加坡要求所有受影响的员工必须更改I-net系统中的密码。

　　2017年2月，前美国局承包商雇员马丁窃取了NSA超过50 TB的高度数据，这些数据包含特定情报行动办公室超过75%的黑客工具。马丁拿走的“数千页”机密资料中许多具有“特殊处理说明”，涵盖“国防”机密。

　　2017年3月，美国中央情报局数千份“最高机密”文档泄露，不仅了全球计划，还包括一个可入侵全球网络节点和智能设备的庞大黑客工具库，其中包括可以远程攻破全球约70% Windows机器的漏洞利用工具。

　　2017年3月，某黑客组织使用能够逃避传统反病毒软件检测的定制恶意软件El Machete发起，窃取超过100G数据。该黑客组织的网络瞄准“高价值”目标，包括情报机构、军事和组织机构等。

　　2017年3月，因美国空军网络系统与互联网连接的备份驱动器没有密码，造成数以千计的美国空军文件泄露，包括高级官员的高度的人事档案，以及4000多名官员的姓名和地址、职级和社会安全号码等。

　　2017年4月，维基解密公布了Vault7系列名为Grasshopper的美国中央情报局网络工具相关文档。这些文件对基于者客户端的恶意软件开发设计做出说明，其包含的信息揭露了CIA的网络入侵手段。

　　2017年6月，美国党全国委员会承包商营销公司Deep Root Analytics托管在AWS S3上超过1.98亿美国1.1TB的资料数据库泄露，约占投票人口的61％，还包括大量来自党超级行动委员会的绝密资料。

　　2017年6月，UpGuard发现，美国国家地理空间情报局（NGA）某军方项目将超过6万份文件存储于Amazon云存储服务器上，且无需任何身份验证即可访问，甚至涉及本应受到高度的五角大楼系统管理访问权限的主凭证。

　　2017年7月，情报公司LookingGlass Cyber Solutions称，美国近千万选民记录在暗网上仅售4美元，包括美国9个州超过4000万选民的被窃信用卡数据和登录凭证在地下论坛进行交易。

　　2017年7月，黑客在暗网出售逾11万条个人信息。伦敦数据公司 C6 在对事件展开调查后发现，与 EH1、EH4 邮编有关的身份信息窃取案例共计 115333 ，是中受影响程度最严重的部分。

　　2017年7月，韩国最大的加密货币交易所Bithumb遭到黑客入击，有3万左右的个人用户数据被窃取泄露，约占总数的3%。信息泄露后，黑客使用个人用户数据盗窃账号里的，并电话伪装交易所人员进行电话诈骗。

　　2017年8月，美国一家选票计算机公司泄露了180多万伊利诺伊州居民的个人信息，原因是一台未受密码的亚马逊网络服务（AWS）设备上的漏洞。被泄露的数据来自为至少42个州提供选票计算机和服务的公司。

　　2017年9月，安全公司UpGuard在亚马逊可公开访问的数据库存储仓库中发现了美国陆军及NSA情报平台绝密文件，包含47个文件和目录。这些内容高度，了数据，包括一些明显机密的数据。

　　2017年10月，安全研究人员发现，有黑客在暗网论坛兜售印度国家互联网注册机构IRINN的数据库信息。事件涉及包括印度国家身份识别管理局、国防研究与发展组织、印度国家银行等6000多家机构和私营企业的信息。

　　2017年10月，南非发生史上最大的数据泄露事件，共三千万ID号及其他个人信息和财务信息被泄露，甚至包括总统祖马和多位部长。据网站绍，泄露数据的来源是Dracore Data Sciences 的 GoVault平台。

　　2017年10月，阿根廷接到举报，当地一网店大肆贩卖零售的类药品和、可卡因等制品。警方发现，该网店注册人信息显示的是阿根廷总统马克里。门通过注册的IP地址和用于交易的联系电话锁定犯罪嫌疑人并抓获涉案兄弟二人，查获大批制毒原料和作案工具。

　　2017年11月，隶属于印度中央和邦包括教育部门的210个网站公开了部分印度的个人信息，包括他们的姓名、地址、Aadhaar号码和其他信息。其中，最引人关注的是Aadhaar号码。

　　2017年11月，美国五角大楼意外了美国的分类数据库，其中包含美国在全球社交平台中收集的18亿用户的个人信息，原因是配置错致架在亚马逊的三台S3服务器信息“可公开下载”。

　　2017年3月，日本支付服务提供商GMOPayment Gateway公司，黑客利用应用框架中的Apache Structs 2漏洞发起网络，导致该公司两大客户东京都和日本住宅金融支援机构网站的近10万条信用卡信息数据被窃。

　　2017年3月，亚美尼亚委员会发布消息称，一个由俄罗斯与亚美尼亚组建的网络犯罪集团总计从银行客户的账户中窃取约18万美元。由于实施了广泛调查与情报追踪举措，犯罪集团相关行为得到遏制。

　　2017年4月，英国发薪日贷款公司Wonga确定数据泄露，并发表声明通知客户联系银行。黑客可能非法访问了数十万账户的个人信息，关系到总计高达27万客户数量的个人信息，包括客户姓名、银行卡账号等。

　　2017年4月，一名曾在华尔街工作的某高级系统管理员被FBI，涉嫌窃取KCG业务核心的超过300万个机密和专有文件，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，且直接访问了核心业务数据文件。

　　2017年5月，俄罗斯成功打击了一个专门盗取银行账户资金的黑客组织。该组织通过恶意软件Cron感染俄罗斯100多万部 Android 手机，向者银行发送短信，要求其向每个者转账，总计盗取银行客户超过5000多万卢布。

　　2017年7月，前理财顾问加里辛德布兰德对美国富国银行一名员工提起诉讼。他原本会收到与本案相关的电子邮件等文件，而富国银行却发送了1.4GB包含5万名高净值客户信息的数据，受影响客户的投资资产达数百亿美元。

　　2017年9月，美国信用机构Equix遭到黑客，导致约1.43亿信用和信息服务用户数据遭到泄露。事件后，Equix股票暴跌30%，相当于蒸发掉50亿美元市值。这是史上罕见大型数据泄露事件之一。

　　2017年11月，社会服务部向8500名在职和前任雇员发通知称，他们的个人数据被泄，包括信用卡信息、员工姓名、用户名、工作电话、工作邮箱、系统密码、服务号、公共服务类别和组织单位。

　　2017年12月，PayPal公司收购的支付管理公司TIO Networks网络。者访问了160万用户存储信息的服务器。这些信息可能不仅包含TIO Networks用户的账户和密码，还包含个人身份信息（PII）和财务细节。

　　2017年2月，美国纽约州北部机场发生重大信息泄露事件。数据泄露的文件显示，机场系统出现过几个重大安全漏洞，包括2010年机场工作人员在一段时间内无法屏蔽美国在其领空飞行的恐怖嫌疑人的名单。

　　2017年6月，囊括美国本土出售的上千万辆汽车以及相关购买者的个人信息的汽车数据库被泄露，受影响的汽车经销商有Acura、BMW、Chrysler等，包含车辆细节信息、销售细节信息和客户细节信息。

　　2017年10月，一男子在伦敦找到USB闪存盘，里面有地图、视频和文件，涉及希思罗机场安全保障和反恐行动，其中，某文件中有预防恐袭的机场巡逻线，另一份文件涉及英国女王伊丽莎白二世抵达机场的线以及安保措施。

　　2017年11月，Uber公司被爆曾被黑客，致使5700多万用户和司机账号被盗。Uber对外隐瞒了这一事件，并支付10万美元要求黑客删除数据。两名黑客通过外部代码托管网站GitHub获得Uber工程师在AWS上的账号和密码。

　　2017年12，英国航运巨头克拉克森承认遭受黑客，致使数据泄露，但没有说明被窃取信息的类型及数据量，只说它是“保密级”的数据，同时“采取措施信息的机密性，律师随时都在待命状态以应对可能发生的状况。”

　　2017年12，日产分部的车辆融资部门被黑客入侵，多达113万名客户的个人信息被黑客窃取，被泄露的数据至少包括客户姓名、地址、车辆制造商和型号、车辆识别号（VIN）、信用评分、贷款金额和每月付款金额等。

　　2017年2月，英国埃尔市一所高中的五名学生，在考试前通过黑客手段窃取老师邮箱的用户名和密码，进入邮箱拿到数学考试的答案，被发现。学校和老师对此事展开调查，将几名“黑客”抓获。

　　2017年3月，黑客窃取了数千名英国国家医疗服务体系（NHS）医疗专业人员的信息。黑客渗透到由IT供应商Landauer运营的数据服务器，窃取数千名医疗工作人员的姓名、出生日期、辐射剂量和国家保险人数等信息。

　　2017年6月，美国最大的医疗保险公司Anthem同意支付1.15亿美元解决2015年数据泄露带来的集体诉讼。2015年，针对Anthem的网络袭击泄露了7880万条用户记录，但不包括保险人的财务信息和医疗记录。

　　2017年9月，浙江省松阳县判决一起特大个人信息案，该案涉及7亿条隐私信息被泄露，8000余万条信息被贩卖。涉案人入侵某部委医疗服务信息系统，私自将该系统内的部分个人信息出售。

　　2017年10月，黑客组织Dark Overlord他们攻入了全球知名整形美容医院London Bridge Plastic Surgery的数据库，获取了大量的隐秘信息，除了普通人，还有英皇室和明星艺人，容量高达TB级。

　　2017年2月，黑客声称入侵了零售商Airsoft GI的网络论坛，并上传了Dropbox的数据。被盗的数据包括注册用户的个人信息，涉及40,521个Gmail账户、3,261个雅虎账户、2,760个Outlook和2,760个Hotmail账户。

　　2017年2月，工业网络安全公司CyberX发现一次大规模网络，该行动入侵了乌克兰70个目标，涉及关键基础设施、和科学研究机构，被泄露的600G信息包括对话录音、屏幕截图、文件和密码。

　　2017年7月，据UpGuard报告，道琼斯公司持有的一套云文件存储库存在配置错误，包含来自数百万家企业客户的个人及财务信息以半公开形式接受网络访问，至少有220万客户受到影响。

　　2017年7月，美国电信公司Verizon因为错误设定云服务器的安全设置，造成超过1400万客户个人信息外泄到网络，这些数据包含用户的姓名、电话号码以及可能被用于访问其Verizon账户的PIN码。

　　2017年8月，HBO网络，黑客偷走包括这家公司上千份内部文件在内的1.5TB数据，公布《投手》等剧本以及要等到下一年才会的剧集《巴里》。黑客还泄露了一名高管的个人信息，包含数十个网络账号登录信息。

　　2017年12月，reddit论坛上公开了一份长期在暗网中心交易的数据文件，这些数据包含14亿用户的用户名和密码。这些泄露的用户名和密码可能导致用户的账号被窃取，账号内的个人信息与资产也受到。

　　2017年3月，英国移动运营商Three的客户数据再次被泄。某些登录客户能查看其他用户的个人数据和通话记录，但是未泄露任何财务数据。2016年11月，Three大型网络安全事件，近13.3万用户的个人数据被泄。

　　2017年3月，“外部渗透者”使用英国旅行社协会网络服务器中的一个漏洞访问其和一些客户提供的数据。该事件影响43,000个人，大约1000个访问的文件可能包括与英国旅行代理商协会（ABTA）的客户有关的个人身份信息。

　　2017年4月，洲际酒店集团公布，该集团旗下逾1000家酒店信用卡数据泄露。客户在受影响酒店进行信用卡支付后，该恶意程序从信用卡磁条中读取记录数据。这是洲际酒店第二次发生信用卡数据泄露。

　　2017年4月，黑客在数十家Shoneys餐厅的支付处理系统上均远程安装了恶意软件，恶意软件感染设备后，成功窃取近40家全美家庭式餐厅Shoneys餐厅的信用卡数据，包括持卡人的姓名、卡号、到期日期和内部验证码等数据。

　　2017年10月，美国必胜客通知，由于网站遭到入侵，顾客的支付卡信息等可能被盗，使用必胜客网站或移动应用预订订单的用户可能会受影响。这一漏洞很快被发现并得到解决，受到这一事件影响的有不到1%的网站和大约6万人。

　　2017年10月，全球11个国家的41家凯悦酒店支付系统被黑客入侵，大量数据外泄。中国共有18家凯悦酒店受影响，是这次事件中受影响最大、数量最多的国家。导致这次事件的原因，是来自第三方含有恶意软件代码的卡片。

　　2017年11月，警方调查，有黑客攻破了国际射击俱乐部的数据库，其中包括超过1500支半自动的信息记录，分属于540名俱乐部会员。数据记录了每位会员姓名、家庭住址、联系方式以及拥有的枪械数量、类型和存放地点。警方更担心这些枪械持有者的人身安全。

　　2017年1月，流入黑市的超过10万个乐视会员兑换码遭到泄露，被黑产从业者在几个平台和QQ群中倒卖。据调查，乐视会员兑换码的泄露源于康师傅、乐视联合举办的“开盖赢好礼天天开新机”活动。

　　2017年2月，“云宠物”品牌智能玩具的超过82万个账户被泄露，其中包括220万条语音信息，原因是用户数据被储存在不需要身份认证和密码就可以访问的云端数据库所致。随后出现对“云宠物”用户的，要求用户付钱赎回被犯意储存的语音文件。

　　2017年3月，京东与腾讯的安全团队联手协助破获一起特大窃取贩卖个人信息案，其主要犯罪嫌疑人乃京东内部员工。这名尚处于试用期的员工盗取涉及交通、物流、医疗等个人信息50亿条，在网络黑市贩卖。

　　2017年3月，多家新闻网站曝“58同城陷数据泄露：700元可采集网站全部简历信息”。在淘宝等电商平台，有公开出售特殊的爬虫软件，可以自动抓取58同城网站上的简历数据、本地商户信息、汽车过户信息等多类信息。

　　2017年3月，入侵者通过Cookie伪造，造成雅虎3200万账户信息泄露。者在无需输入密码的情况下，就能访问者账户，只需伪造一个Web浏览器诱使相信雅虎用户已经登录。11月，雅虎就账户泄露事件致歉。

　　2017年3月，美国求职网站Americas JobLink爆发重大数据泄露事件，影响美国十个州的求职者。一名黑客利用网站应用程序的一个漏洞窃取480万笔求职者的数据，包括求职者姓名、生日和身份识别号码等。

　　2017年3月，一份多达52GB的数据库资料被，内容包含近3400万美国人的个人身份信息，数据的来源为世界商业信息服务公司巨头邓白氏（Dun ＆Bradstreet）。泄露的数据不仅包含普通的信息，还包含超过10万条美国的人员资料。

　　2017年4月，黑客CosmicDark在网上售卖从优酷窃取约的1亿用户账号，售价约2000元人民币。该数据库包含大量账号的电子邮箱和解密的MD5、SHA1哈希密码。而且，样本数据提供的加密密码已被解密，并被公开于互联网。

　　2017年5月，警方破获一起盗取并倒卖个人资料重大案件。该案件致使大约1.7亿多笔、超两千万人的200GB个人资料泄露，甚至不排除地区领导人蔡英文的个人资料。犯罪集团以每套15至20万元新台币高价兜售资料。

　　2017年5月，提供文字编辑字体服务网站宣布遭到黑客入侵，被以形式近700,000用户账户的数据，不仅包含用户信息，还有从论坛收集的数据和用户对话，以及来自美国和英国的机构及公司账户信息。

　　截至2017年5月31日，先后有50名者因在手机应用跨境电商“小红书”网购后假冒客服的退款电话而被骗，累计金额高达近88万元人民币。小红书涉入信息泄露的原因是“被指其后台没有保密性”。

　　2017年6月，国家质检总局官网发布关于智能摄像头的质量安全风险警示称，已检测的40批次中，32批次样品存在质量安全隐患，可能导致用户视频被泄露，或智能摄像头被恶意控制等危害。

　　2017年6月，巫师游戏开发商CD的《Cyberpunk 2077》文件和概念设计被黑客窃取并被用以。黑客称，如果赎金要求得不到满足，就在网上公开游戏开发资料。因窃取事件所涉及的文件是老版本，CD的开发人员似乎并不担心。

　　2017年6月，据Shodan的分析，配置Hadoop分布式文件系统的近4500台服务器，超过5120TB的数据。大多数HDFS服务器主要位于美国（1900台）和中国（1426台），其次是（129台）和韩国（115台）。

　　2017年6月，深圳中院对一起个人信息案做出二审判决，一名在某速运公司工作的员工宋某向他人出售公司内部账号密码，导致二十万余个个人信息遭泄露，宋某因此获刑一年三个月。

　　★Google论坛配置错致机密数据在线月，Google Groups在线服务出现配置错误，导致数百家企业机密数据，包括企业员工电子邮件地址、员工薪酬补偿、销售渠道数据、客户密码、姓名与家庭地址等信息，被泄露的在线信息可供全球用户任意查看。

　　2017年8月，大型网站托管公司Loopia遭黑客“拖库”，客户数据外泄，包括Loopia Kundzon的个人资料、联系信息和加密（哈希）密码。Loopia信用卡等支付信息未泄露，客户的托管网站和电子邮件服务未遭受。

　　2017年8月，美国安全公司Carbon Black提供的端点检测和响应解决方案出现重大问题，泄露客户数万份文件，包括云密钥、应用商店密钥及其他商业机密。造成这种结果的原因是该公司对第三方多频扫描器服务的依赖。

　　2017年10月，5名微软前员工透露，微软储存自家软件内部漏洞的秘密数据库早在4年前被黑客盗走，数据库包含一批软件的关键未修复漏洞。同年6月，部分微软Windows10源代码被泄露到追踪Windows版本的爱好者网站Beta Archive上，这些代码主要提供OEM合作伙伴使用。

　　2017年10月，因不小心任由大量私密数据存放在四台未加的云服务器上，直接导致埃森哲公司高度的密码和解密密钥遭泄露。这些服务器托管在亚马逊S3存储服务上，若知其Web地址，不用密码就可以下载这些数据。

　　2017年11月，全球知名图片分享网站 Imgur 承认，2014 年该网站曾到黑客，170万包含邮箱地址和密码的账户信息被窃取。由于网站并不需要用户提交真实姓名、地址或者手机号码，因此被窃取的信息中并不包含私人信息。

　　2017年11月，趣店百万学生的数据疑似外泄，泄露的数据出包括借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。据称，此次数据泄露事件可能是内鬼所为，为报复行为。