3676 件數據泄露醜聞背後，逃無可逃！

根據DarkReading的記載，2018年前九個月就發生了3676起數據泄露事件，從而導致2018年在歷史上的數據泄露年份中排名第二......我們有理由相信：任何人都不可能妥善對待我們的數據！

作者 | Fast Company

譯者 | 彎月

責編 | 郭芮

出品 | CSDN（ID：CSDNnews）

今年，許多科技巨頭和政府部門，甚至連三明治連鎖店都證實了，我們不能相信任何人會妥善對待我們的隱私數據。最好的情況也不過是這些公司沒能在保護數據安全方面做好萬全的準備。最壞的情況下，他們甚至利用我們交給他們的數據，來幫助別人影響我們本來就已支離破碎的民主。

說起2018年的數據泄露醜聞，唯一的好消息就是它促成了歐盟激進的《通用數據保護條例》（GDPR）的立法，以及該立法對於影響到消費者的數據泄露提供的保護。多虧有了GDPR，現在各個公司必須明確地公示數據泄露，否則就會面臨巨額罰款。但這也有缺點：即使在網路攻擊愈發猖獗的今天，美國人也享受不到它的任何好處。

更讓人失望的是，我們這裡披露的數據泄露醜聞只是去年一切數據濫用的冰山一角。根據DarkReading的記載，2018年前九個月就發生了3676起數據泄露事件，從而導致2018年在歷史上的數據泄露年份中排名第二。所以要小心了：雖然年終的總結大多數都是正面的，而且有些非常尖銳，但這個消息將是重磅炸彈。

Facebook的問題

毫不懷疑，Facebook的數據泄露是2018年最大的數據醜聞，儘管理論上說它早在幾年前就發生了。

2018年3月17日，The Guardian和紐約時報揭露了一家英國的政治諮詢公司Cambridge Analytica利用一個問答應用，在用戶不知情的情況下收集了至少8700萬Facebook用戶的數據。Cambridge Analytica然後將這些數據賣給了特朗普的選舉團隊，後者在2016年的總統大選中利用這些數據有針對性地給Facebook用戶發送選舉的消息。

該問答應用最大的問題在於，參與問答的人並沒有8700萬，實際上最多只有幾十萬人。但該問答應用利用了Facebook API中的一個漏洞，它不僅能收集參與問答的人本身的信息，還能收集他所有好友的信息，哪怕這些人從來沒有參與過這個問答，或者根本沒有用任何方式接觸過該應用。

順便說一下，當初協助編寫該應用的一名研究人員後來在2015年加入了Facebook，後來於九月份被Facebook解僱，但Facebook對於是否在解僱之前知道該人身份的話題一直避而不談。

根據2014年發給Cambridge Analytica的Christopher Wylie的一封郵件中包含的Facebook數據，Alex Kogan推測了一些可能的特徵。

儘管沒有太多證據證明Cambridge Analytica醜聞中的Facebook數據左右了特朗普的選舉，但很顯然Facebook對所謂的「隱私保護」並沒有太多關心。即使現在，人們也不知道這些數據去哪兒了：Cambridge Analytica聲稱他們已經刪除了數據，但天知道還留下了多少副本。

更重要的是，這次醜聞被稱為「分水嶺時刻」，它使得公眾開始意識到個人數據的力量，以及這些數據可能被用來操縱自己，甚至操縱民主。

今年Facebook也有一次重大的數據泄露。九月，Facebook披露了泄露的細節，它至少影響了3000萬Facebook用戶，黑客可能獲取了人們的住址、出生地、婚姻狀況，有時甚至還包括最近的搜索關鍵字。

健身應用Polar暴露了美國軍方和安全相關人員的個人信息

說起應用，今年對於Polar這款應用來說可不太吉利。

Polar是一款流行的健身應用，許多軍隊的人都在使用它，顯然NSA和秘密服務部門也在用它。我們了解到這一點，是因為Polar的數據安全做得非常差，軍方和安全服務部門的用戶在基地周圍鍛煉時，研究者很容易就能跟蹤他們。不僅如此，該應用中不存在的數據保護措施也幾乎能讓任何人看到軍方和安全服務部門的人們的姓名、心率，甚至居住的地方。

據《華盛頓日報》報道，當研究者們公布這些發現時，他們已經能獲得超過6460名美國軍人和安全從業人員的個人信息。這些信息包括用戶所在的軍事基地位置，如關塔那摩灣海軍基地，以及位於吉布地的萊蒙尼爾營——這是美國在非洲之角中的主要軍事基地，負責美軍在非洲的行動。

Exactis幾乎暴露了2億3000萬美國人的一切

如果說數據泄露導致軍人的信息泄露已經很糟糕了，那麼這種孱弱的數據安全暴露2億3000萬美國公民和1億1千萬美國商人的信息又會如何呢？

六月份，一家位於佛羅里達的市場營銷公司發布了一篇名為「Exactis在公開伺服器上暴露了3億4000萬美國人和商人的幾乎一切信息」的報告，這篇報告現在還能看到。

Exactis泄露了總計約2TB的信息。而這裡說的信息並不僅僅是姓名和電子郵件（當然這兩種信息也包含在內），還有400多項其他個人特徵，比如某人是否吸煙、是否養寵物，個人信仰，是否有子女，以及個人的興趣愛好等。

感覺今年信息竊賊們很早就過聖誕節了一樣。

Aadhaar Login泄露了印度所有人的信息

不過我們還是先放Exactis一馬吧？我的意思是，這2億3000萬美國人的信息泄露與整個印度的11億人的信息比起來真是小巫見大巫，而這的的確確發生在印度國家身份認證系統Aadhaar上。

Aadhaar是印度政府運營的世界最大的生物認證系統，它存儲了全國幾乎每個公民的照片、指紋、家庭住址以及其他個人信息。

某個調查記者發現有人在WhatsApp上出售Aadhaar系統中的登錄信息，這些信息可以讓人進入任何人的Aadhaar並訪問他的個人信息，而這些登錄信息的出售價格大約為7美元。

你以為印度政府會因此提高警惕嗎？那就太天真了。

印度政府似乎對這篇報道感到非常憤怒，並指出將對「不實報道」訴諸法律。三月，一名安全研究員向ZDNet證明該系統脆弱，而印度政府再次否認。

萬豪的黑客事件影響了5000萬酒店客人

沒錯，5000萬。這次黑客事件是由萬豪於2018年11月30日公布的，但實際上早在2014年就一直在發生，影響了萬豪旗下的多個品牌，包括W飯店、瑞吉酒店、喜來登、威斯汀等。

人們懷疑黑客從北京接入，獲取了5000萬客人中的3270萬人的幾乎一切數據，包括姓名、郵件地址、電話號碼、郵寄地址、護照編號、Starwood常旅客賬號信息、生日、性別、入住和離開信息、預約日、通信方式、支付卡號、支付卡的過期時間等。其餘1730萬「幸運」的客人只遺失了姓名、郵寄地址、電子郵件地址等信息。

Panera Bread——你的Sierra Turkey要不要加一份信息竊賊作為副菜？

難以置信的是，連吃個三明治都會泄露信息。

四月，一名安全研究人員發現，美國最大的三明治連鎖店Panera Bread的網站以明文方式泄露了客戶的記錄，包括姓名、電子郵件、家庭住址、生日和信用卡號碼的末尾四位數。

最讓人憤怒的是，該研究人員一直聯繫Panera Bread，但是八個月之後該問題才得到修復。最初，該研究人員聯繫了Panera Bread一個星期之後，Panera Bread公司就聲稱泄露已經修復，但研究人員發現他在之後的八個月中依然能訪問到泄露的信息，因此他不得不將該問題公開。之後Panera才開始重視此事，將網站下線以修復問題。儘管我們不知道受影響的人總數，但研究人員說最多可能有3700萬人受到影響。

Google Plus泄露50萬人信息，然後又泄露5250萬

我們最後列出的（但並不是最不重要的！）是Google。根據華爾街日報的報道，Google在它幾乎沒人用的Google+社交網路上出現了潛在的信息泄露bug，從2015年起可能已導致50萬女人的隱私數據泄露。這些數據包括Google+用戶的姓名、電子郵件、年齡、性別、職業等。

但就像Panera一樣，Google在發現可能的數據泄露之後的七個月中並沒有公布此消息，他們害怕公布消息會影響公司的公關形象，並導致更嚴格的審查。然後在十二月，Google又在另一個API中發現了信息泄露，在六天內泄露了5250萬用戶的姓名、電子郵件地址、職業和年齡。這次Google等了一個月才通知受影響的用戶。

看到趨勢了嗎？Google和Panera應對數據泄露的方法就是保持秘密，直到被人發現。這表明，美國也需要像歐盟的GDRP一樣更強有力的隱私保護措施。

儘管2018年我們失去了這麼多，但至少我們得到了一些東西：我們開始不再相信任何人會妥善對待我們的數據。

原文：https://medium.com/fast-company/how-our-data-got-hacked-scandalized-and-abused-in-2018-cffcda174531

本文為 CSDN 翻譯，如需轉載，請註明來源出處。

熱 文推 薦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！