数据泄露等代价高昂的安全事件由多种原因引起,包括勒索软件攻击、物理盗窃、网络钓鱼活动和特洛伊木马活动等等。许多数据泄露是蓄意网络犯罪行为的结果,但Tessian和斯坦福大学的一项研究发现,2020年所有数据泄露中有88%仅仅是由于某人在某个地方搞砸了。人为错误应该对如此多的数据泄露负责,有时只是不小心点击了电子邮件上的抄送按钮或忘记将云存储设备设置为私有。去年美国报告了近4,000起数据泄露事件,超过370亿条记录被泄露。如果我们多年前没有遇到“破损疲劳”,这样的统计数据会令人震惊。为了突破数据泄露疲劳,这里有一些历史上最大、最奇怪或最令人尴尬的数据泄露事件。1.LifeLockLifeLock联合创始人兼前首席执行官托德·戴维斯(ToddDavis)在2007年至2008年间13次成为身份盗用的受害者。广告中描绘的戴维斯表情严肃,西装革履,手持他的社会保障卡.这张图片旁边印着戴维斯的名字和社会安全号码。在广告中,该公司承诺保护其客户免遭身份盗用。冒充戴维斯的网络犯罪分子以该广告为邀请,获得了一笔贷款,并在AT&T、Verizon和德克萨斯州的一家公用事业公司开设了账户,将账单交给了戴维斯。FTC后来因欺骗性广告对LifeLock处以1200万美元的罚款。2.FriendFinderNetwork当成人约会和娱乐公司FriendFinderNetworks遭遇2016年最严重的数据泄露时,不仅仅是数据泄露。在泄露了Adultfriendfinder.com、Cams.com、Penthouse.com、Stripshow.com和iCams.com数据库中存储的412,214,295条记录后,黑客获得了20年的历史客户数据。删除帐户的前用户一定已经意识到,他们的电子邮件地址连同与活动帐户相关联的电子邮件地址都被暴露了。3.雅虎曾经流行的搜索引擎和网络邮件成为有史以来最严重的数据泄露事件之一。雅虎表示,在2012年的两次违规事件中没有数据被窃取,但该公司最终承认,网络攻击者在2013年获得了令人眼花缭乱的30亿个雅虎账户。次年,这家互联网服务公司的另一次违规事件影响了超过5亿用户账户.黑客窃取了姓名、电子邮件地址、出生日期、电话号码和用户安全问题的答案——这些数据后来在暗网上出售。4.波音价值20亿美元的数据从航空航天公司波音公司被盗,这可能是美国历史上持续时间最长的数据泄露事件。从1976年到2006年,GregChung窃取了大约250,000页与美国航天飞机和军用飞机(包括B-1轰炸机)有关的敏感航空航天文件。出生在中国并在成为美国公民后改名为格雷格的钟将被盗文件存放在他在加利福尼亚州奥兰治家中安装的爬行空间中的临时架子上。2009年,钟成为第一个因经济间谍罪被定罪并被判处15年零9个月监禁的美国人。他于2020年死于Covid-19。5.瑞典交通系统几乎所有瑞典公民的个人数据都在有史以来最严重的政府信息安全灾难之一中泄露。雪上加霜的是,瑞典的交通系统基本上是自己搞定的。2015年,Transportstyrelsen聘请IBM管理其网络和数据库。该机构随后将IBM数据库上传到云服务器,其中包含该国每辆汽车的详细信息。接下来,该机构将整个数据库以明文形式通过电子邮件发送给订阅的营销人员。在发现他们的错误后,该机构试图通过将新列表通过电子邮件发送给订阅者并要求他们删除以前的列表来修复它。瑞典IT企业家RickFalkvinge表示,该事件“暴露并泄露了所有可以想象到的绝密数据库:战斗机飞行员、海军海豹突击队、警方嫌疑人、搬迁人员的目击者。”Maria?gren签署了一项协议,允许捷克斯洛伐克和罗马尼亚的IBM员工无需安全许可即可访问数据库。她后来被解雇并被罚款。
