2018年已经过了一大半，在过去的8个月里，“数据泄露”的字眼总是活跃在我们眼前，全球各地深受数据泄露事件的困扰，已造成数以万计的损失。据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元，同比去年增加了6.4%。

根据全球各地频发的数据泄露事件，这里整理了2018年上半年度的10起国内外影响最大的数据泄露事件，希望以此引起广大网友对数据安全的重视。

1.Aadhaar

泄密指数：★★★★★

泄密数量：10亿条

事件时间：2018年1月3日

事件回顾：

今年1月份，印度10亿公民身份数据库Aadhaar被曝遭网络攻击，该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。

印度Tribune报道指出，他们能够通过一个WhatsApp匿名群组花上500卢比就能获得访问该数据库的一个账号。通过输入任何一个Aadhaar号码（一个12位的唯一标识符，每个印度公民会使用到它）检索印度唯一身份识别管理局（UIDAI）存储的关于被查询公民的诸多类型的信息。这些数据包括姓名、住址、照片、电话号码和电子邮箱地址。在向卖家额外支付300卢比的费用后，任何人都可以通过该软件打印某个Aadhaar号码归属者的身份证。

2.Facebook

泄密指数：★★★☆☆

泄密数量：超过8700万条

事件时间：2018年3月17日

事件回顾：

今年3月，一家名为CambridgeAnalytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管CambridgeAnalytica公司声称它只拥有3000万用户的信息，但经过Facebook的确认，最初的估计实际上很低。今年4月，该公司通知了在其平台上的8700万名用户，他们的数据已经遭到泄露。

不幸的是，随着对Facebook应用程序更深入的审查，看起来CambridgeAnalytica丑闻可能只是冰山一角。6月27日，安全研究员IntiDeCeukelaire透露了另一个名为Nametests.com的应用程序，它已经暴露了超过1.2亿用户的信息。

3.Panera

泄密指数：★★☆☆☆

泄密数量：3700万条

事件时间：2018年4月2日

事件回顾：

4月2日，安全研究员DylanHoulihan联系了调查信息安全记者BrianKrebs，向他讲述了他在2017年8月向PaneraBread报告的一个漏洞。该漏洞导致Panerabread.com以明文泄露客户记录，这些数据可以通过自动化工具进行抓取和索引。Houlihan试图向PaneraBread报告这个漏洞，但他告诉Krebs，他的报告被驳回了。在此后的八个月里，Houlihan每个月都会检查一次这个漏洞，直到最终向Krebs披露。随后，Krebs在他的博客上公布了这些细节。在Krebs的报告发布后，PaneraBread暂时关闭了起网站。

尽管该公司最初试图淡化此次数据泄露事件的严重程度，并表示受到影响的客户不到1万人，但据信真实数字高达3700万。

4.UnderArmour

泄密指数：★★★★☆

泄密数量：1.5亿条

事件时间：2018年5月25日

事件回顾：

3月25日，美国著名运动装备品牌UnderArmour称有1.5亿MyFitnessPal用户数据被泄露了，MyFitnessPal是一款UnderArmour旗下的食物和营养主题应用，以跟踪用户每天消耗的卡路里、设置运动目标、集成来自其他运动设备的数据、分享运动成果到社交平台而受到广大欢迎。

据该公司称，此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码，但并没有涉及到用户的社会安全号码（SocialSecuritynumbers）、驾驶证号、和银行卡号等隐私信息。

5.MyHeritage

泄密指数：★★★★☆

泄密数量：超过9200万条

事件时间：2018年6月4日

事件回顾：

6月4日，MyHeritage的安全管理员收到一位研究人员发来的消息称，其在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件，里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。在检查文件后，MyHeritage的安全管理员确认该资产包含了在2017年10月26日之前已注册MyHeritage的所有用户的电子邮箱地址。

随后该公司发布的一份声明称，由于MyHeritage依赖第三方服务提供商来处理会员的付款，黑客破解了密码机制，获得哈希密码，但不包含支付信息。服务将家谱和DNA数据存储在与存储电子邮箱地址的服务器不同的服务器上，该公司表示，没有证据表明文件中的数据被黑客利用。

6.Ticketfly

泄密指数：★★☆☆☆

泄密数量：超过2700万条

事件时间：2018年6月3日

事件回顾：

5月31日，美国票务巨头Ticketfly遭遇黑客攻击勒索，导致音乐会和体育赛事票务网站遭到破坏，并离线和中断一周。据报道，此次攻击事件背后的黑客先是警告Ticketfly存在一个漏洞，并要求其支付赎金。当遭到该公司的拒绝后，黑客劫持了Ticketfly网站，替换了它的主页。

据黑客IsHaKdZ表示，他手中拥有完整的数据库，里面包含2700万个Ticketfly账户相关信息（如姓名、家庭住址、电子邮箱地址和电话号码等，涉及员工和用户）。

7.SacramentoBee

泄密指数：★★☆☆☆

泄密数量：1950万条

事件时间：2018年6月7日

事件回顾：

今年2月，一名匿名攻击者截获了由SacramentoBee拥有并运营的两个数据库。其中一个IT资产包含加利福尼亚州州务卿提供的加州选民登记数据，而另一个则存储了用户为订阅该报刊而提供的联系信息。在截获了这些资源之后，攻击者要求支付赎金以换取重新获得对数据的访问权限。SacramentoBee最终拒绝了这一要求，并删除了数据库，以防止在将来这些数据库在被利用来进行其他更多的攻击。

根据SacramentoBee的说法，这起黑客攻击事件共暴露了5.3万名订阅者的联系信息以及1940万加州选民的个人数据。

8.AcFun

泄密指数：★★☆☆☆

泄密数量：800万条

事件时间：2018年6月14日

事件回顾：

6月14日凌晨，国内著名网站弹幕视频网站AcFun（A站）在官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称，该网站曾遭遇黑客攻击，近千万条用户数据已发生外泄，其中包括用户ID、昵称以及加密存储的密码等数据均遭泄露。

其实早在今年3月份，暗网论坛中就有人公开出售AcFun的一手用户数据，数量高达800万条，而价格仅为12000元，平均1元能买到800条。而在AcFun发布此次数据泄露公告之前，暗网中也早有人兜售其Shell和内网权限，主要卖点就是数据量大以及日流量高。

9.圆通

泄密指数：★★★★★

泄密数量：10亿条

事件时间：2018年6月19日

事件回顾：

6月19日，一位ID为“f666666”的用户在暗网上开始兜售圆通10亿条快递数据，该用户表示售卖的数据为2014年下旬的数据，数据信息包括寄（收）件人姓名，电话，地址等信息，10亿条数据已经经过去重处理，数据重复率低于20%，并以1比特币打包出售。

并且该用户还支持用户对数据真实性进行验货，但验货费用为0.01比特币（约合431.98元），验货数据量为100万条。此验货数据是从10亿条数据里随机抽选的，每条数据完全不同，也就是说用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息，而10亿条数据则需要43197元人民币。

10.华住旗下多个连锁酒店开房信息

泄密指数：★★★★★

泄密数量：5亿条

事件时间：2018年8月28日

事件回顾：

华住旗下多个连锁酒店开房信息数据正在暗网出售，受到影响的酒店，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近5亿！

从网络上流传的截图可以看出，黑客目前正在数据信息如下，有几大数字值得我们注意：

1、华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53G，大约1.23亿条记录；

2、酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿人身份证信息；

3、酒店开房记录，包括内部ID账号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等，共66.2G，约2.4亿条记录；

数据之齐全，令人咋舌。

发帖人声称，所有数据脱库时间是8月14日，每部分数据都提供10000条测试数据。所有数据打包售卖8比特币，按照当天汇率约约合37万人民币。而经过媒体报道之后，该发帖人称要减价至1比特币出售……

据研究人员表示，此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到GitHub导致的。而数据库信息是20天前传到了Github上，而黑客拖库是在14天前，黑客很可能是利用此信息实施攻击并拖库。

信息化时代的今天，面对数据泄露事件的层出不穷，国家，企事业单位，个人都应提高对数据安全的重视，加强对自身数据的保护措施。

被别人蹭网会有什么影响?会不会泄露隐私?

随着科技的快速发展,无线网络成了人们生活中不可缺少的一部分。但是很多人发现自己家的网络网速变慢,以为是宽带问题,却不知是自家的WiFi密码已经泄露,别人在。

大数据有多可怕?

大数据有可能涵盖人们生活的方方面面。 你去餐厅吃饭,用了团购,你的消费习惯、消费能力等数据就共享出去了; 你查看新闻客户端,你的年龄、阅读喜好等也共享出。

沈阳确诊病例家属信息泄漏被网络人肉，称「受害还遭二次伤害」，疫情下该如何保障个人隐私?

只能说她在不尊重自己生命的同时,也在不尊重别人的生命,对于她的隐私被泄露我深表同情,但是不好意思,受害者无罪论并不适合她。 是她自己把自己从“受害者”。 1。

14款APP被通报!你手机里有吗?

最应该拍手叫好的当属我们这些用户了,既避免了个人信息的泄露,又能在使用APP的时候有更为良好的体验。 对此,大家怎么看?欢迎留言交流; 码字不易,给点个赞。 我。

3月19日微博数据疑似大规模泄露，用户手机号等信息外流是真的吗?暴露了哪些问题?

可以点我头像看我最近发的几篇文章,这次事件的起因经过我已经写的很明白了。 微博数据就是大规模泄露了,不是疑似,这已经实锤了,微博公司回应说是2018年底出。

历史上有哪些骇人听闻的大案?

1985年,陕西省商县杨峪河乡王墹村发生了一起骇人听闻的案件,村民龙治民与妻子闫淑霞在家中共谋害了48人,最后案发被处决。 1985年5月16日,商县刘湾乡叶庙村村。

“万物互联”还是“万物泄露”，5G时代网络安全怎么办?

不请自来,更多精彩内容关注中科智桦 “万物互联”还是“万物泄露”,5G时代网络安全怎么办? 5G时代的来临,正式为物联网开启了梦的翅膀,万物互联的口号也在逐。

OpenAI回应ChatGPT泄漏用户历史搜索记录标题，称「已修复漏洞」，哪些信息值得关注?

修复漏洞:OpenAI 表示已经修复了该漏洞,这是一个非常重要的措施,以确保用户的数据不再遭受泄漏。然而,用户仍然应该注意自己的个人隐私和安全。 数据泄漏:在。

男女高速隧道内做不雅事件，你敢在隧道停车吗?有什么危害?

几天前,浙江某地一高速隧道内,停着的一辆车上,一对男女不知是在摄像头之下做了不雅之事。 这事令吃瓜群众议论纷纷,大众的焦点都在推测男女究竟是什么关系?。 如。