轉(zhuǎn)瞬之間，2018年已經(jīng)接近尾聲。和往年一樣，2018年的網(wǎng)絡(luò)安全圈也并不安生，各種網(wǎng)絡(luò)安全事件時有發(fā)生。而2018年最為頻繁的安全事件莫過于數(shù)據(jù)泄露，動輒幾億用戶數(shù)據(jù)遭到外泄，給企業(yè)和用戶帶來了不可估量的嚴(yán)重后果。本次盤點我們就一起來回顧一下，2018年發(fā)生的那些數(shù)據(jù)泄露事件。

Facebook 數(shù)據(jù)泄露，致市值大跌!

時間:2018年3月

泄露數(shù)據(jù)量：約8700萬用戶數(shù)據(jù)

對于Facebook而言，2018年是多事之年，2018年3月，F(xiàn)acebook被曝出8700多萬用戶數(shù)據(jù)泄露。據(jù)報道是一家服務(wù)特朗普競選團隊的數(shù)據(jù)分析公司Cambridge Analytica獲得了Facebook數(shù)用戶的數(shù)據(jù)，隨后這些數(shù)據(jù)被非法利用發(fā)送政治廣告。

此次事件也被視為 Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件。而后Facebook創(chuàng)始人馬克·扎克伯格公開進行道歉。而受此事件的影響，F(xiàn)acebook的市值也因此大幅下跌。

安德瑪1.5億用戶信息泄露

時間：2018年3月

泄露數(shù)據(jù)量：1.5億

2018年3月末，美國運動品牌Under Armour(安德瑪)表示，其旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而遭到黑客攻擊，造成超過1.5億用戶的數(shù)據(jù)外泄。

據(jù)稱，泄露的數(shù)據(jù)包括有用戶的用戶名、電子郵件地址和密碼等信息，此外官方強調(diào)，泄密數(shù)據(jù)不包含駕駛證號、信用卡號、身份信息等更私密信息。

A站慘遭拖庫，近千萬用戶數(shù)據(jù)外泄

時間：2018年6月

泄露數(shù)據(jù)量：近千萬

2018年6月13日凌晨，AcFun(A站)發(fā)布公告稱，A站受到黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，A站在公告中強調(diào)，2017年7月7日之后從未登陸過的用戶以及密碼強度低的用戶需要立刻更改密碼，而跟A站用戶信息中密碼保持一致的，也要一并更改。

而在黑客成功攻擊A站并竊取用戶信息后，很快在暗網(wǎng)上發(fā)布售賣信息，900萬條用戶數(shù)據(jù)售價為40萬人民幣。

快遞行業(yè)慘遭重創(chuàng)，圓通10億條用戶信息數(shù)據(jù)外泄

時間：2018年6月

泄露數(shù)據(jù)量：10億

2018年6月19日，一位ID為“f666666”的用戶公然在暗網(wǎng)上兜售圓通10億條快遞數(shù)據(jù)，這引發(fā)了外界的廣泛關(guān)注，據(jù)稱，這些外泄的數(shù)據(jù)是2014年下旬的數(shù)據(jù)，其中包括有寄(收)件人姓名，電話，地址等信息。

根據(jù)消息顯示，本次外泄數(shù)據(jù)都來源于圓通內(nèi)部人士的批量出售。事件曝光后，有網(wǎng)友對數(shù)據(jù)進行了驗證，發(fā)現(xiàn)在所購“單號”中，姓名、電話、住址等信息均屬實。

當(dāng)時暗網(wǎng)對外泄數(shù)據(jù)進行了明碼標(biāo)價，用戶只需花費430元人民幣即可購買到100萬條圓通快遞的個人用戶信息，而10億條數(shù)據(jù)則需要約43000元人民幣(約當(dāng)時1比特幣)。

重蹈覆轍，順豐快遞3億用戶信息外泄

時間：2018年7月

波及用戶：約3億

快遞行業(yè)的數(shù)據(jù)泄露事件不僅圓通一家中槍，2018年7月，有3億用戶數(shù)據(jù)在暗網(wǎng)售賣，而被兜售的數(shù)據(jù)為順豐的快遞信息，其中包含寄收件人姓名、地址、電話等信息。

作為快遞行業(yè)口碑最好的快遞公司，此次用戶信息外泄事件對順豐來講無疑是一記耳光。據(jù)稱，3億條用戶信息的打包價為2個比特幣，當(dāng)時市值約10萬人民幣。

華住集團5億用戶數(shù)據(jù)泄露

時間：2018年8月

泄露數(shù)據(jù)量：約5億

2018年8月，根據(jù)暗網(wǎng)中文網(wǎng)帖子顯示，華住旗下所有酒店的數(shù)據(jù)被公開售賣，其中包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家華住旗下酒店均在其列!

而所泄露數(shù)據(jù)竟達5億條之巨——包括華住官網(wǎng)的注冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等信息)，共53G，大約1.23億條記錄;此外還包括有住戶在酒店入住時的登記身份信息(包括姓名、身份證號、家庭住址、生日、內(nèi)部ID號等信息)，共計22.3G，大約1.3億人身份證信息;最后還包含有酒店的開房記錄(包括內(nèi)部id 號，同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等信息)，共66.2G，大約2.4億條記錄。

據(jù)稱，這些數(shù)據(jù)是對華住進行拖庫所得。并進行打包標(biāo)價，標(biāo)價為8個比特幣(當(dāng)時市值約37萬人民幣)或者520個門羅幣。事件曝光后價格降至1比特幣或65個門羅幣。

萬豪集團步華住集團后塵

時間：2018年11月

泄露數(shù)據(jù)量：約5億

華住酒店的數(shù)據(jù)泄露事件剛剛告一段落，11月底，萬豪集團旗下酒店步華住集團后塵，其住客數(shù)據(jù)也慘遭泄露。據(jù)官方消息顯示，萬豪集團旗下喜達屋酒店的一個客房預(yù)訂數(shù)據(jù)庫被黑客入侵，在2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息或被泄露。

本次數(shù)據(jù)泄露可能涉及的5億住客中，有3.27億客人的護照信息、生日、住址、電話號碼和電子郵件地址可能全部泄露，另外還有不明數(shù)量的客人的信用卡信息遭竊。

小結(jié)

由此可見，數(shù)據(jù)泄露事件在2018年可謂是接二連三的發(fā)生，究其原因是監(jiān)管不夠?還是企業(yè)數(shù)據(jù)安全建設(shè)的缺失所致?亦或是另有隱情?我們也希望各行各業(yè)能夠引起警醒，相關(guān)監(jiān)察部門也應(yīng)當(dāng)引起一定的重視，從而最大化的保證用戶的數(shù)據(jù)安全!