2018以上的一半已经通过。在过去的八个月里，数据泄露这个词在我们面前一直很活跃。在全球范围内，数据泄露事件一直困扰着人们，造成了数以万计的损失。根据2008年数据泄露损失研究的评估，大规模数据泄露的代价很高。数百万的记录可能导致4000万美元的损失，5000万的记录可能导致3.5亿美元的损失。遭受数据泄露的公司平均损失386万美元，比前一年增长6.4%。  

根据全球频繁发生的数据泄漏事件，本文整理了2018年上半年国内外影响最大的10起数据泄漏事件，希望引起广大网民对数据安全的关注。  

今年一月，印度10亿公民Aadhaar遭遇网络攻击。除了姓名、电话号码和邮箱地址之外，数据库还包含极其敏感的信息，如指纹和虹膜记录。  

论坛报报道，他们可以通过匿名WhatsApp组获得一个帐户来访问500卢比的数据库。这些数据包括姓名、地址、照片、电话号码和电子邮件地址。再付300卢比给卖方后，任何人都可以通过软件打印Aadhaar号码所有者的身份证。  

今年3月，数据分析公司剑桥分析公司（CambridgeAnalytica）通过一个应用程序从5000万Facebook用户那里收集了个人信息，该应用程序详细描述了用户的个性、社交网络和在该平台上的参与。Facebook证实的最初估计，军费开支实际上非常低。4月份，该公司在平台上通知了8700万用户，他们的数据被泄露了。  

不幸的是，随着对Facebook应用的深入审查，剑桥分析丑闻似乎只是冰山一角。6月27日，安全研究人员IntiDeCeukelaire透露了另一个名为Nametest.com的应用程序，它已经暴露了1.2亿多用户。  

4月2日，安全研究员DylanHoulihan联系了调查信息安全的记者BrianKrebs，他于2017年8月向PaneraBread报告了一个漏洞。通过自动化工具。Houlihan试图报告PaneraBread的漏洞，但是他告诉Krebs，他的报告被拒绝了。在接下来的8个月里，Houlihan每月检查一次漏洞，直到最后向Krebs披露。后来，Krebs在他的博客上公布了这些细节。KRBESS报告发布后，Read暂时关闭。  

虽然该公司最初试图淡化数据泄漏的严重性，并表示受影响的客户不到1万，但据信实际数字高达3700万。  

3月25日，美国知名运动器材品牌UnderArmour表示，MyFitnessPal有1.5亿用户数据被泄露。MyFitnessPal是Armour下的一个食品和营养主题应用程序，它跟踪用户每天消耗的卡路里，设定运动目标，整合来自其他运动设备的数据，并分享运动。  

据该公司称，数据泄露影响了用户数据，包括用户名、邮箱地址和加密密码，但没有涉及用户的社会保障号码、驾驶执照号码、银行卡号码和其他隐私信息。  

6月4日，MyHeritage的安全管理员收到一位研究人员发来的消息，说他在公司外部的私人网站上发现了一份名为my.的文件，其中包含9228万封电子邮件地址和MyHeritage账户的加密密码。安全管理员确认该资产包含所有在2017年10月26日之前在MyHeritage注册的用户的电子邮件地址。  

随后，该公司发表声明说，由于MyHeritage依赖第三方服务提供商来处理成员的支付，黑客破解密码机制以获得散列密码，但没有包括支付信息。与那些存储电子邮件地址的服务器不同，并且公司说没有证据表明文件中的数据被黑客利用。  

5月31日，美国票务巨头票蝇遭到黑客攻击和敲诈，导致音乐会和体育赛事票务网站被摧毁，以及长达一周的离线和中断。支付赎金。当被公司拒绝时，黑客劫持了TigkF飞并替换了它的主页。  

根据黑客IsHaKdZ的说法，他有一个完整的数据库，包含2700万个Ticketfly账户（如姓名、家庭地址、电子邮件地址和电话号码，包括雇员和用户）。  

今年2月，一个匿名攻击者截获了SacramentoBee拥有和操作的两个数据库。一个IT资产包含加利福尼亚州国务卿提供的选民登记数据，而另一个存储用户提供的订阅报纸的联系信息。在拦截这些资源时，攻击者要求赎金，以换取重新获得对数据的访问。SacramentoBee最终拒绝了请求，并删除了数据库，以防止它们被用于将来更多的攻击。  

据萨克拉门托·比说，黑客攻击暴露了53000个用户的联系信息和1900万加州选民的个人数据。  

6月14日清晨，国内知名网站AcFun(StationA)在AcFun的官方网站上发布了关于黑客攻击造成的用户数据泄漏的公告。据说该网站遭到了黑客的攻击，近1000万的用户数据被泄露，包括用户ID、昵称和加密的密码。  

事实上，早在今年3月，秘密网论坛的一些人就公开出售了AcFun的第一手用户数据。这个数字高达800万，而价格只有1.2万元，平均价格是1元买800。在AcFun发布数据泄露公告之前，一些人在黑暗的网络中兜售他们的shell和Intranet权限，主要是销售大量的数据和高额的每日电报。C.  

6月19日，一个ID为f666666的用户开始在秘密互联网上兜售10亿条元通快递数据。用户说销售数据是2014年底的数据。数据信息包括发件人或收件人的姓名、电话和地址。对10亿条数据进行了再加工，数据重复率小于20％，数据重复率小于1.0％，比特币成套出售。  

用户还支持用户对数据的真实性进行检查，但检查成本为0.01比特币（约431.98元），检查数据量为100万件，该检查数据是从10亿件数据中随机抽取的。每一个数据都是完全不同的。也就是说，用户可以花430元购买元通快递100万条个人用户信息，而10亿条数据需要43197元。  

华珠旗下几家连锁酒店的开业信息数据正在秘密网上出售。受影响的酒店包括汉庭酒店、美居、西岳、万鑫、诺富特、美居、花旗、橙子、季节、星际、宜必思、宜来、海油等。  

1。华珠官方网站的注册信息，包括姓名、手机号码、邮箱、身份证号码、登录密码共计53G，约有1.23亿条记录。  

2。酒店入住登记身份信息，包括姓名、身份证号码、家庭住址、生日、内部身份证号码，共223G，约1.3亿张身份证信息；  

3。酒店开业记录，包括内部ID账号、房间协会账号、姓名、卡号、手机号码、邮箱、入住时间、离店时间、酒店ID账号、房间号码、消费金额等，共计6.62G，约2.4亿条记录；  

海报声称8月14日所有的数据都是离线的，每一部分数据都提供了10000份测试数据。所有的数据都以8位进行打包和销售，以当天的汇率计算，大约370000元。在媒体报道之后，海报说他将把价格降到1位硬币。艾尔…  

据研究人员称，该漏洞是由华珠程序员将数据库连接和密码上传到GitHub造成的。数据库信息20天前被发送到Github，14天前黑客将库拖走。黑客可能使用这些信息来攻击和拖动库。  

在信息时代，面对数据泄漏事件的出现，国家、企业和个人都应该更加重视数据安全，加强自身数据的保护措施。