数据泄露曾经成为全球最罕见的网络平安事情之一，而且曾经有愈演愈烈的趋向。现实上，在2017年上半年，全球就有19亿条记载被泄或被盗，比去年全年总量（14亿）还多。为了展现数据泄露要挟的严峻性，亚信平安清点了2017年全球最值得关注的10起数据外泄事情，这些事情不只给企业带来数据资产的严重损失，还带来了宏大的社会影响。在数据泄露要挟继续增长的背景下，亚信平安建议企业部署更无效的平安防护方案，在技术与人这两个方面同时搭建稳定的防线。

清点：2017年值得关注的十大数据泄露事情

一、D＆B高达52GB的数据流露到地下黑色市场

数据效劳公司Dun ＆Bradstreet（D＆B）于3月份泄露了一个数据量高达52GB的数据库，据揣测有大约3370万个电子邮件地址和联络信息被泄露。该数据库包括姓名、职位、任务职能、任务电子邮件地址和电话号码，以及普通的公司信息。据称，这些泄露的数据曾经在黑色市场中被出售给少量的公司，带来深远的影响。

二、美国求职网站AJL泄露480万笔求职者信息

2017年3月，美国求职网站America’s Joblink（AJL）迸发了一同严重数据泄露事情，影响到美国十个州的众多求职者。在本起事情中，一名黑客应用AJL使用顺序的一个破绽窃取了480万笔求职者的数据，暴露的数据包括求职者姓名、生日和身份辨认号码。

三、2亿美国人的投票数据被暴露

2017年6月，美国共和党全国委员会承包商——营销公司Deep Root Analytics托管在AWS S3上的数据库泄露，暴露了超越1．98亿美国公民1．1 TB的材料，约占投票人口的61％，泄露的数据包括美国选民的团体信息，如姓名、出生日期、家庭住址、电话号码和选民注销细节。

四、1400万Verizon客户团体信息泄露

2017年7月，美国电信公司Verizon由于错误设定云效劳器的平安设置，形成超越1400万Verizon客户团体信息外泄到网络上，这些数据包括用户的姓名、电话号码以及能够被用于拜访其Verizon账户的PIN码。

五、黑客窃取Equifax客户数百万笔信誉卡和驾照号码

2017年9月，Equifax称客户的敏感信息被窃，包括了数百万笔的信誉卡和驾照号码。这些事情最早是在7月发现的，美国网络使用一个破绽招致黑客被允许拜访某些特定文件，从而招致1．43亿信誉和信息效劳客户遭到影响。

六、雅虎30亿帐号或已全部泄露

2017年10月，雅虎发布公告称，在2013年的数据泄露事情中，有大约30亿笔帐号（包括事先雅虎一切的用户）泄露，而不是之前所估量的10亿笔，数据泄露的影响范围远超越此前的估量。

七、Uber隐瞒5700万账户泄露事情

2017年11月，Uber自动地下了去年发作了一同严重的数据泄露事情，据悉，黑客经过内部代码托管网站GitHub取得了Uber在AWS上的账号和密码，从而盗取了5700万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。为了隐瞒此事情，Uber曾向黑客领取10万美元封口费。

八、趣店数百万先生数据或遭泄露

2017年11月，媒体发布音讯称，趣店百万先生的数据疑似外泄，泄露的数据出包括借款金额、滞纳金等金融数据外，甚至还包括先生父母电话、男女冤家电话、学信网账号密码等隐私信息。据称，此次数据泄露事情有能够是内鬼所为，外部人员自动泄露这些数据以停止报复。

九、14亿账号密码数据库在reddit论坛被地下

2017年12月，平安人员检测到国外reddit论坛上地下了一份临时在暗网中心买卖的数据文件，这些数据包括了14亿用户的用户名和密码，能够是迄今为止数据泄露规模最大的一次。这些泄露的用户名和密码能够招致用户的账号被窃取，账号内的团体信息与资产也遭到要挟。

十、领取公司TIO Networks 160万笔客户账号受影响

在收买领取公司TIO Networks几个月后，PayPal发现TIO网络呈现未经受权存取数据的行为，能够让客户面临信息被窃的风险，因而宣布暂停营运。这一数据泄露事情影响了约160万笔客户帐号。

数据泄露出现新态势，云端数据面临严重要挟

经过对2017年数据泄露事情的剖析，亚信平安发现，招致数据泄露的传统要素仍然大面积存在，这包括：没有对数据存储的平安性停止充沛关注，错误的平安设定，缺乏实践维护数据的平安处理方案，以及运用存在未修补破绽的软件。其中任何一个环节呈现成绩，都有能够招致企业珍贵的数据资产泄露。

亚信平安技术总经理蔡昇钦表示：“少量的数据泄露事情并不是单纯的由平安破绽等技术成绩所引发，或是地道的人为错误。在很多状况下，数据外泄的缘由同时涵盖了技术疏漏与人为错误。因而，在防备数据外泄，需求在企业外部展开严厉的平安培训，并尽量封锁一切能够发生的平安破绽。”

另外，2017年数据泄露事情出现出来的一个突出特征是云端数据要挟的扩张。随着 云计算 商业形式的成熟，越来越多的企业将业务迁移到云环境，云数据库也日益普及，这些都对数据库平安环境发生了严重影响。一旦云平台呈现平安破绽，或是在迁移进程中没有充沛思索到平安要素，都有能够招致企业数据成为黑客攻击的目的。

在2017年，商业流程入侵（Business Process Compromise）关于企业数据的要挟也有增大的趋向。黑客会直接到地下黑色市场上购置或搜集对外地下的数据库，然后再自行挑选出有价值的数据（如帐号密码或身份辨认信息）。有了登录的账号密码，黑客就能在网络内横向挪动，进而窃取更少数据，或许将数据加密以停止讹诈，甚至是进入企业根底架构零碎中植入歹意顺序。

打造数据平安维护最佳理论，将来任重道远

针对愈发迫切的数据泄露要挟，亚信平安建议企业在数据维护的各个环节都树立无效的进攻才能。企业应该停止一致的数据平安管理，使数据平安战略使用和流程战略可以跨越多个数据存储库，提供对敏感数据的可见性，关于可疑事情停止警报和报告，并执行愈加紧密的数据加密与数据脱敏战略。

亚信平安通用平安产品总经理童宁表示：“针对云端的数据平安要挟，企业最好打造可以支持平安战略自顺应、任务环境自动感知、完成虚拟化优化和软件定义云架构对接的跨越云 数据中心 的一致管理平台，在数据中心和云端完成分歧的平安性，简化云平安的部署和配置，对云环境完成弹性、静态的自动化防护。”

为协助企业维护珍贵的数据资产，亚信平安提供了以下最佳平安理论建议，这包括：

活期修补和更新零碎；

对平安进攻方案停止调整，以更好的辨认零碎的软弱环节；

制定处置数据泄露事情的应变方案，包括如何与受影响者沟通；

部署网络平安处理方案，如亚信平安效劳器深度平安防护零碎Deep Security，Deep Security可以让平安战略自在的从外部公有云和私有云平台之间挪动，使管理员将可以疾速且高程度的自动追踪资源，并使其坚持最新的平安形态。此外，亚信平安深度要挟发现设备TDA可以对企业网络平安环境停止智能剖析，关于现有的防毒架构提升更高层次的管理目标，还可以经过要挟管理效劳功用管理TDA 所剖析的后果，实时、无效地掌握企业网络平安形态。