前兩天,老羅在前方開錘子發布會,后方錘子官網卻正遭受攻擊。更早的時候,癱瘓的攜程,數據庫竟然被物理刪除……《 創業家 》盤點了2015年數量在百萬級以上的重大數據外泄事件,提示所有的互聯網從業者,小心你的安全管理,不要讓大數據時代變成數據“大泄露”時代。
1、“火車票達人”高危漏洞泄露300萬用戶密碼
今年1月,據360補天漏洞響應平臺顯示,手機搶票App“火車票達人”存在高危漏洞,包括數百萬機票、火車票訂單用戶的身份證號、用戶名、明文密碼、詳細票務信息等數據泄露。補天平臺立刻通知了“火車票達人”的開發廠商,對此漏洞進行緊急修復。
2、機鋒論壇2300萬用戶數據遭泄露
今年1月,互聯網安全平臺“漏洞盒子”發布編號為“vulbox-2015-01928”的漏洞數據驗證,稱機鋒論壇2300萬用戶數據泄露。360等多家互聯網安全公司證實這一情況屬實。
機鋒是知名的中文安卓論壇,擁有海量的ROM、游戲、軟件資源,同時為玩家們提供最新安卓手機資源和各種刷機教程。數據泄露將對大量用戶的手機應用賬號造成威脅。
3、美國8000萬醫療用戶數據泄露
今年3月,美國第二大醫療保險服務商Anthem公司信息系統被黑客攻破,近8000萬員工和客戶資料被盜。該公司發布聲明稱:黑客獲得了公司員工和客戶的個人資料,當中包括姓名、生日、醫保ID號、社會保險號、住宅地址、電子郵箱、雇傭情況,以及收入數據。
4、交友網站AdultFriendFinder用戶數據被拿去熱賣
今年5月,一位匿名黑客在暗網公開了AdultFriendFinder的數據庫。AdultFriendFinder作為世界上最大的交友網站之一,自稱有超過700萬的在線會員,而且作為成人網站,上面的用戶發布了為數眾多的敏感信息和照片。數據泄露后,該網站大約400萬用戶的個人信息,如用戶名、電子郵件地址、出生日期、郵政編碼,以及可用于定位的IP地址,被拿到地下數據市場熱賣。
5、婚外情網站Ashley Madison數據泄露,2名用戶自殺
號稱在全世界擁有3750萬注冊用戶的婚外情網站Ashley Madison,可能是今年數據泄露事件的最大受害者。8月20日,該網站遭到黑客攻擊,包含用戶數據、公司財務記錄及其他機密信息等大量數據被盜。這次事件導致數千萬會員個人信息遭曝光,堪稱全球最嚴重的數據泄露事件之一。那幅“不忠城市”世界地圖就是一家西班牙科技公司Tecnilógica利用這些泄露的數據繪制的。最嚴重的是,據來自加拿大警方的消息,用戶信息被公布后,已經有兩位該網站的用戶自殺。
小結
就在今天,《創業家》發布了講述黑客江湖明爭暗戰的文章(《中國黑客的隱秘江湖:攻守對立,頂尖高手月入千萬美元》)。道高一尺,魔高一丈,黑客的存在,安全防護跟不上網絡入侵的腳步固然是眾多泄露事件的原因之一,但文章中也提到,許多被白帽黑客事先提醒的企業,卻反而表現得無所謂,最終導致了數據泄露事故的發生。現在沒人可以否認,大數據對于企業生存的重要性。對于創業公司來說,加強安全意識更是根本所在。數據安全,應該是每個互聯網創業團隊的命門所在。