像数据泄露的代价高昂的安全事件源于各种原因,包括勒索软件攻击、物理盗窃、网络钓鱼活动以及木马活动等。
许多数据泄露是由蓄意的网络犯罪行为造成的,但 Tessian 和斯坦福大学的一项研究发现,2020 年88%的数据泄露事件仅仅是因为某个地方有人搞砸了。
人为错误应该是造成如此多数据泄露的原因,有时只需要不小心点击电子邮件上的抄送按钮或忽略将云存储设备设置为私有。
美国去年报告的近4000起数据泄露事件中暴露了超过 370 亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。为了打破对数据泄露的疲劳,这里有一些历史上最大、最奇怪或最令人尴尬的数据泄露事件。
1. LifeLock
LifeLock联合创始人兼前首席执行官托德·戴维斯(ToddDavis)在2007年至2008年期间13次成为身份盗用的受害者。该活动描绘了戴维斯穿着严肃的表情、西装和领带,并举着他的社会保障卡。印在这张图片旁边的是戴维斯的姓名和社会安全号码。在广告中,该公司承诺保护其客户免遭身份盗用。以广告为邀请,冒充戴维斯的网络犯罪分子获得了一笔贷款,并在AT&T、Verizon和德克萨斯州的一家公用事业公司开设了账户,将账单留给了戴维斯。联邦贸易委员会后来以欺骗性广告为由对LifeLock处以1200万美元的罚款。
2. FriendFinder网络
当成人约会和娱乐公司FriendFinderNetworks遭遇2016年最严重的违规事件时,不仅暴露了数据。黑客泄露了存储在属于Adultfriendfinder.com、Cams.com、Penthouse.com、Stripshow.com和iCams.com的数据库中的412,214,295条记录后,获得了20年的历史客户数据。删除账户的前用户一定已经意识到他们的电子邮件地址与链接到活动账户的电子邮件地址一起暴露了。
3. 雅虎
曾经流行的搜索引擎和网络邮件成为遭受有史以来最大的数据泄露(以及其他泄露)的名单。雅虎表示,在2012年的两次数据泄露事件中没有获取任何数据,但该公司最终承认,网络攻击者在2013年获得了令人眼花缭乱的30亿雅虎账户。次年,这家互联网服务公司的另一起违规事件影响了超过5亿用户账户。黑客窃取了姓名、电子邮件地址、出生日期、电话号码和用户安全问题的答案——这些数据后来在暗网上出售。
4. 波音
价值20亿美元的数据从航空航天公司波音公司窃取,这可能是美国历史上持续时间最长的数据泄露事件。从1976年到2006年,GregChung窃取了大约250,000页与美国航天飞机和军用飞机(包括B-1轰炸机)有关的敏感航空航天文件。出生在中国的钟,在成为美国公民后改名为格雷格,将偷来的文件存放在他安装在加利福尼亚州奥兰治家下的爬行空间的临时架子上。2009年,钟成为第一个被判犯有经济间谍罪的美国人,并被判处15年零9个月的监禁。他于2020年死于Covid-19。
5. 瑞典交通系统
几乎所有瑞典公民的个人数据都在有史以来最严重的政府信息安全灾难之一中泄露。使这种巨大的曝光变得更糟的是,瑞典运输系统基本上是自己做的。2015年,Transportstyrelsen聘请IBM管理其网络和数据库。然后该机构将一个IBM数据库上传到云服务器,其中包含该国每辆车的详细信息。接下来,该机构通过电子邮件将整个数据库以明文形式发送给订阅的营销人员。在发现他们的错误后,该机构试图通过将新列表通过电子邮件发送给订阅者并要求他们删除先前的列表来修复错误。瑞典IT企业家RickFalkvinge表示,该事件“暴露并泄露了所有可以想象的绝密数据库:战斗机飞行员、海豹突击队队员、警方嫌疑人、目击者搬迁人员。”
后来发现,该机构的总干事玛丽亚·奥格伦(MariaÅgren)签署了一项协议,允许捷克斯洛伐克和罗马尼亚的IBM员工在没有安全许可的情况下访问数据库。她后来被解雇并被罚款。