2016年中数据安全泄密盘点

前言

       2016年已经过去一半，全球的安全性问题一直备受关注，各种漏洞和泄密事件始终充斥在我们身边。本文主要是从网络上整理了一些严重的数据安全泄密事件，以供大家研究参考，提高自身安全防范措施。

重大泄密事件汇总

 【时代华纳疑似被黑30多万客户数据泄漏】

       事件公开时间：2016-1-8

       事件概况：据国外媒体报道，美国最大的有线电视公司时代华纳，近日表示旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉，这些邮件和密码信息很有可能是通过网络钓鱼的方式获得，同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查，尽管没有确定信息泄露的最终原因，但时代华纳并不认为有迹象显示其内部系统出现了漏洞。

【FBI-DHS大量雇员个人信息泄漏】

       事件公开时间：2016-2

       事件概况：美国联邦调查局（FBI）20,000名雇员、美国国土安全部（DHS）9000名雇员信息。涉及到两个情报机构的多个部门员工，包括：承包商、生物学家、特工、操作人员、技术人员、情报分析人员、语言专家等，泄露信息包含姓名、职称、电子邮件地址以及电话号码等。

【新型安全漏洞威胁我国十余万家网站】

       事件公开时间：2016-3

       事件概况：开源的加密工具OpenSSL继“心脏出血”漏洞事件后，又被爆出新的安全漏洞“水牢漏洞”，这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密，因此，安全漏洞也易对全球网站产生巨大的安全考验。

【土耳其重大数据泄露事件，5000w公民信息被泄露】

       事件公开时间：2016-4-3

       事件概况：4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。

【网曝Jeep上1.5万车主信息遭泄密】

       事件公开时间：2016-5

       事件概况：一网络威胁情报监测平台报料，称他们监控发现有1.5万名jeep车主信息遭到泄露，资料包括买家姓名，住址，联系电话，购买车型等信息。随后，记者通过网上泄漏的资料与部分jeep车主进行了联系，发现信息属实。对于自己的信息遭泄漏，多位车主表示很无奈。“想避免都避免不了。我之前在买车和买车险的时候填过资料，后面就时不时接到各种保险推销的骚扰”。

【LinkedIn泄露数据】

       事件公开时间：2016-6

       事件概况：约1.17亿用户电子邮箱及密码和其它个人资料信息。在暗网被自称为“Peace”的黑客以5比特币出售。LinkedIn CEO发表博客，表示该次黑客入侵事件是2012年的延伸，影响比想象中的严重，已经通知受影响用户，并让用户设置强壮密码，同时还开启两步验证。而据thecthulhu介绍，其此次公布的LinkedIn数据资料与黑客“Peace”售卖的资料相同。据安全专家分析，这些数据中包含的密码信息仅以SHA1哈希方式加密，未做加盐（salted）处理。 

总结

       数据泄密事件在世界每时每刻都在上演，数据泄密对国家安全、社会秩序、企业竞争力和个人生活都会产生巨大影响。大数据时代的今天，数据安全事件对个人和企业隐私保护提出挑战。对于企业和相关机构，应该不断提高安全防护水平，也应该加强信息安全意识。