今天大麦网数据泄露的消息把不少人吓了一跳。尽管大麦网随即证实是在2014年发生的攻击,但还是让人余悸未消。还记得前几天“偷情地图”网站数据泄露造成的用户自杀的事件吧,在这个大数据时代,我们保护个人隐私却似乎变得越来越难了。
前两天,老罗在前方开锤子发布会,后方锤子官网却正遭受攻击。更早的时候,瘫痪的携程,数据库竟然被物理删除……《创业家》盘点了2015年数量在百万级以上的重大数据外泄事件,提示所有的互联网从业者,小心你的安全管理,不要让大数据时代变成数据“大泄露”时代。
1、“火车票达人”高危漏洞泄露300万用户密码
今年1月,据360补天漏洞响应平台显示,手机抢票App“火车票达人”存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露。补天平台立刻通知了“火车票达人”的开发厂商,对此漏洞进行紧急修复。
2、机锋论坛2300万用户数据遭泄露
今年1月,互联网安全平台“漏洞盒子”发布编号为“vulbox-2015-01928”的漏洞数据验证,称机锋论坛2300万用户数据泄露。360等多家互联网安全公司证实这一情况属实。
机锋是知名的中文安卓论坛,拥有海量的ROM、游戏、软件资源,同时为玩家们提供最新安卓手机资源和各种刷机教程。数据泄露将对大量用户的手机应用账号造成威胁。
3、美国8000万医疗用户数据泄露
今年3月,美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,近8000万员工和客户资料被盗。该公司发布声明称:黑客获得了公司员工和客户的个人资料,当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况,以及收入数据。
4、交友网站AdultFriendFinder用户数据被拿去热卖
今年5月,一位匿名黑客在暗网公开了AdultFriendFinder的数据库。AdultFriendFinder作为世界上最大的交友网站之一,自称有超过700万的在线会员,而且作为成人网站,上面的用户发布了为数众多的敏感信息和照片。数据泄露后,该网站大约400万用户的个人信息,如用户名、电子邮件地址、出生日期、邮政编码,以及可用于定位的IP地址,被拿到地下数据市场热卖。
5、婚外情网站Ashley Madison数据泄露,2名用户自杀
号称在全世界拥有3750万注册用户的婚外情网站Ashley Madison,可能是今年数据泄露事件的最大受害者。8月20日,该网站遭到黑客攻击,包含用户数据、公司财务记录及其他机密信息等大量数据被盗。这次事件导致数千万会员个人信息遭曝光,堪称全球最严重的数据泄露事件之一。那幅“不忠城市”世界地图就是一家西班牙科技公司Tecnilógica利用这些泄露的数据绘制的。最严重的是,据来自加拿大警方的消息,用户信息被公布后,已经有两位该网站的用户自杀。
小结
就在今天,《创业家》发布了讲述黑客江湖明争暗战的文章(《中国黑客的隐秘江湖:攻守对立,顶尖高手月入千万美元》)。道高一尺,魔高一丈,黑客的存在,安全防护跟不上网络入侵的脚步固然是众多泄露事件的原因之一,但文章中也提到,许多被白帽黑客事先提醒的企业,却反而表现得无所谓,最终导致了数据泄露事故的发生。现在没人可以否认,大数据对于企业生存的重要性。对于创业公司来说,加强安全意识更是根本所在。数据安全,应该是每个互联网创业团队的命门所在。
匿名用户
