25日上午,漏洞報告平臺“烏雲網”曝出,鐵道部訂票官網12306的大量資料遭到洩露,一份包含131653條使用者資料——包括使用者帳號、明文密碼、身份證、郵箱等資訊的檔案在網際網路瘋傳。而在12306資料洩露事件出來之前,因索尼影業遭黑客攻擊資料洩露而引起的美朝口水戰正處於輿論的中心。
最近幾年,許多公司都感受到了資料竊取產生的影響,但直到現在,資料洩露的問題也沒有得到緩解。據Privacy Rights和Breach Level Index網站統計,自2005年以來,全球重大的資料洩露事故約有2500次,僅2013年至今,洩露的資料總量就達到27億條,許多大型公司、機構都未能倖免於難。
令人驚訝的是,最易發生資料洩露的並非金融或零售網站,而是政府部門網站。在2500次重大的資料洩露事件中,有402次發生在政府部門網站,其次是金融服務業(306次),零售業以247次居於第三。
各國政府部門網站遭受的資料洩露中,最嚴重的一次發生在土耳其。2013年12月,土耳其最高選舉委員會網站遭俄羅斯黑客攻擊,選民資料庫中5400萬土耳其人包括姓名、身分證號碼、地址等在內的個人資料被盜。據稱洩露的原因是土耳其最高選舉委員會把選民的個人資料與所有政黨分享,部分政黨的資訊保安知識十分貧乏,他們的系統甚至連防毒軟體也沒有,黑客只需兩小時便可以把所有選民資料複製。
政府機構網站資料洩露的事在中國也並不罕見。上個月,多家媒體報導教育部旗下研究生招生資訊網130萬使用者資料發生洩露,資料包括考研者姓名、性別,還有電話號碼、身份證號、家庭住址、郵編、學校、報考專業等敏感資訊。因這些資訊已經被多次轉賣,賣家的打包價是1萬5000元,不少考生曾多次接到騷擾電話,但資料洩露原因目前尚未確定。
via:網易數讀