站长之家(ChinaZ.com)6月2日 消息:伴随着对线存储的技术和数据的依赖,数据泄露已成为对用户、企业和政府机构的普遍威胁。2021年,超过59亿条用户记录被盗,创下新纪录。
国外数据分析师Chimdi Nwosu 绘制一张图表展示了自2004年以来最大的50起数据泄露事件,以及受影响最严重的行业。数据均来自相关公司声明和新闻报道。
数据泄露是指敏感或机密信息被未经授权的实体复制、传输或窃取的事件。这可能是恶意软件攻击、支付卡欺诈、内部泄密或意外披露的结果。
目标数据通常包括客户 PII(个人身份信息)、员工 PII、知识产权、公司数据或政府机构数据。被盗信息随后可用于其他犯罪活动,例如身份盗窃、信用卡欺诈或用于支付赎金。
自2004年以来有记录的重大数据泄露中,最大数据泄露发生在2013年,当时所有30亿雅虎账户的信息都遭到了泄露。在那次网络攻击中,黑客能够收集用户的个人信息和密码。虽然雅虎数据泄露事件的全部程度尚未完全查明,但随后全球各地的网络犯罪都与那次信息被盗有关。
以下是2004年至2021年用户记录被盗数量最多的20起数据泄露事件。
| 排序 | 泄露实体 | 行业 | 数据泄露记录 | 时间 |
| 1 | 雅虎 | 网络 | 3.0B | 2013 |
| 2 | River City Media | 网络 | 1.4B | 2017 |
| 3 | Aadhaar | 政府 | 1.1B | 2018 |
| 4 | First American Corporation | 金融 | 885M | 2019 |
| 5 | Spambot | 网络 | 711M | 2017 |
| 6 | 领英 | 网络 | 700M | 2021 |
| 7 | 科技 | 533M | 2021 | |
| 8 | 雅虎 | 网络 | 500M | 2014 |
| 9 | 万豪国际 | 零售 | 500M | 2018 |
| 10 | Syniverse | 电信 | 500M | 2021 |
| 11 | 网络 | 419M | 2019 | |
| 12 | Friend Finder Network | 网络 | 412M | 2016年 |
| 13 | OxyData | 科技 | 380M | 2019 |
| 14 | MySpace | 网络 | 360M | 2016年 |
| 15 | Exactis | 数据 | 340M | 2018 |
| 16 | Twitter 推特 | 科技 | 330M | 2018 |
| 17 | Airtel | 电信 | 320M | 2019 |
| 18 | Indian citizens | 网络 | 275M | 2019 |
| 19 | Wattpad | 网络 | 270M | 2020 |
| 20 | 微软 | 网络 | 250M | 2019 |
| 21 | Experian Brazil | 金融 | 220M | 2021 |
| 22 | Chinese resume leak | 网络 | 202M | 2019 |
| 23 | Court Ventures | 金融 | 200M | 2013 |
| 24 | Apollo | 科技 | 200M | 2018 |
| 25 | Deep Root Analytics | 网络 | 198M | 2015 |
| 26 | Zynga | 游戏 | 173M | 2019 |
| 27 | VK | 网络 | 171M | 2016 |
| 28 | Equifax | 金融 | 163M | 2017 |
| 29 | Dubsmash | 网络 | 162M | 2019 |
| 30 | Massive American business hack | 金融 | 160M | 2013 |
| 31 | MyFitnessPal | App | 150M | 2018 |
| 32 | Ebay | 网络 | 145M | 2014 |
| 33 | Canva | 网络 | 139M | 2019 |
| 34 | Heartland | 金融 | 130M | 2009 |
| 35 | Nametests | App | 120M | 2018 |
| 36 | Tetrad | 金融 | 120M | 2020 |
| 37 | 网络 | 117M | 2016 | |
| 38 | Pakistani mobile operators | 电信 | 115M | 2020 |
| 39 | ElasticSearch | 科技 | 108M | 2019 |
| 40 | Capital One | 金融 | 106M | 2019 |
| 41 | Thailand visitors | 政府 | 106M | 2021 |
| 42 | Firebase | App | 100M | 2018 |
| 43 | Quora | 网络 | 100M | 2018 |
| 44 | Rambler.ru | 网络 | 98M | 2012 |
| 45 | TK / TJ Maxx | Retail | 94M | 2007 |
| 46 | MyHeritage | 网络 | 92M | 2018 |
| 47 | AOL | 网络 | 92M | 2004 |
| 48 | Dailymotion | 网络 | 85M | 2016 |
| 49 | Anthem | Health | 80M | 2015 |
| 50 | Sony Playstation Network | 游戏 | 77M | 2011 |
雅虎遭到的大规模黑客攻击,约占从Web 行业窃取的99亿用户记录的30%。Web 行业是迄今为止受影响最大的行业。其次是科技和金融行业,分别有20亿和16亿的记录被盗。
尽管这三个部行业丢失的用户数据总数最高,但这并不一定意味着它们的安全措施较弱。相反,它可能归因于他们编译的大量用户记录。
并非所有数据泄露都是大规模的。2014年,苹果的 iCloud 遭到黑客攻击,大约200位名人的个人照片在互联网上传播也成为头条新闻。尽管这种针对性很强的黑客攻击只影响了数百人,但它突显了数据泄露对用户的侵入性和破坏性。
数据泄露给企业带来的成本
每年,企业都要花费数十亿美元来防止和控制数据泄露,同时也削弱消费者的信任,并可能对客户留存不利影响。
IBM公司2021年的一份安全报告估计,2020年企业每次数据泄露的平均成本为420万美元,比2019年增长了10%。这一增长主要归咎于疫情下促使更多的人远程工作,从而增加了安全风险。
完全防止数据泄露基本上是不可能的,因为网络犯罪企业往往是持久的、动态的和复杂的。然而,企业可以寻找创新的方法来防止数据泄露,减轻潜在的损害。
例如,在2014年的iCloud攻击之后,苹果开始积极鼓励用户采用双因素认证,以加强数据安全。
不管企业采取什么措施,遗憾的是数据泄露是现代社会开展业务的一种成本,将继续成为企业和用户关注的问题。
站长之家注:文章数据来自visualcapitalist。
(举报)