大麥網資料洩露的訊息把不少人嚇了一跳。儘管大麥網隨即證實是在2014年發生的攻擊,但還是讓人餘悸未消。還記得前幾天“偷情地圖”網站資料洩露造成的使用者自殺的事件吧,在這個大資料時代,我們保護個人隱私卻似乎變得越來越難了。
前兩天,老羅在前方開錘子釋出會,後方錘子官網卻正遭受攻擊。更早的時候,癱瘓的攜程,資料庫竟然被物理刪除……《創業家》盤點了2015年數量在百萬級以上的重大資料外洩事件,提示所有的網際網路從業者,小心你的安全管理,不要讓大資料時代變成資料“大洩露”時代。
1、“火車票達人”高危漏洞洩露300萬使用者密碼
今年1月,據360補天漏洞響應平臺顯示,手機搶票App“火車票達人”存在高危漏洞,包括數百萬機票、火車票訂單使用者的身份證號、使用者名稱、明文密碼、詳細票務資訊等資料洩露。補天平臺立刻通知了“火車票達人”的開發廠商,對此漏洞進行緊急修復。
2、機鋒論壇2300萬使用者資料遭洩露
今年1月,網際網路安全平臺“漏洞盒子”釋出編號為“vulbox-2015-01928”的漏洞資料驗證,稱機鋒論壇2300萬使用者資料洩露。360等多家網際網路安全公司證實這一情況屬實。
機鋒是知名的中文安卓論壇,擁有海量的ROM、遊戲、軟體資源,同時為玩家們提供最新安卓手機資源和各種刷機教程。資料洩露將對大量使用者的手機應用賬號造成威脅。
3、美國8000萬醫療使用者資料洩露
今年3月,美國第二大醫療保險服務商Anthem公司資訊系統被駭客攻破,近8000萬員工和客戶資料被盜。該公司釋出宣告稱:駭客獲得了公司員工和客戶的個人資料,當中包括姓名、生日、醫保ID號、社會保險號、住宅地址、電子郵箱、僱傭情況,以及收入資料。
4、交友網站AdultFriendFinder使用者資料被拿去熱賣
今年5月,一位匿名駭客在暗網公開了AdultFriendFinder的資料庫。AdultFriendFinder作為世界上最大的交友網站之一,自稱有超過700萬的線上會員,而且作為成人網站,上面的使用者釋出了為數眾多的敏感資訊和照片。資料洩露後,該網站大約400萬使用者的個人資訊,如使用者名稱、電子郵件地址、出生日期、郵政編碼,以及可用於定位的IP地址,被拿到地下資料市場熱賣。
5、婚外情網站Ashley Madison資料洩露,2名使用者自殺
號稱在全世界擁有3750萬註冊使用者的婚外情網站Ashley Madison,可能是今年資料洩露事件的最大受害者。8月20日,該網站遭到駭客攻擊,包含使用者資料、公司財務記錄及其他機密資訊等大量資料被盜。這次事件導致數千萬會員個人資訊遭曝光,堪稱全球最嚴重的資料洩露事件之一。那幅“不忠城市”世界地圖就是一家西班牙科技公司Tecnilógica利用這些洩露的資料繪製的。最嚴重的是,據來自加拿大警方的訊息,使用者資訊被公佈後,已經有兩位該網站的使用者自殺。
小結
就在今天,《創業家》釋出了講述駭客江湖明爭暗戰的文章(《中國駭客的隱秘江湖:攻守對立,頂尖高手月入千萬美元》)。道高一尺,魔高一丈,駭客的存在,安全防護跟不上網路入侵的腳步固然是眾多洩露事件的原因之一,但文章中也提到,許多被白帽駭客事先提醒的企業,卻反而表現得無所謂,最終導致了資料洩露事故的發生。現在沒人可以否認,大資料對於企業生存的重要性。對於創業公司來說,加強安全意識更是根本所在。資料安全,應該是每個網際網路創業團隊的命門所在。