2015年个人信息泄露案例并分析

2015年个人信息泄露案例并分析

2015年,是数据安全事故频发年，也是数据安全防护技术高速发展的一年。

回顾整个2015，产业信息化、数字化、网络化进程加速，互联网 已然成为一种

不可逆的趋势，互联网、云计算、大数据带来更新式革命，然而新趋势下的数据

安全状况变得越发严峻。Verizon最新发布的《2015数据泄露调查报告》显示，

500强企业中超半数曾遭受过黑客攻击，来自中国的数据安全问题更加触目惊心，

福布斯上榜的中国企业中，大多数企业都曾经不同程度遭受过攻击或出现数据泄

露，特别是一些掌握大量民众个人信息的通信运营商及金融领域。明朝万达梳理

了2015十大最具影响力的数据泄密事件，以此警示各企事业单位关注数据安全

防护，保护其系统免受或降低泄密风险。

1. 露大量房客

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江

之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒

店等)、洲际(假日酒店等)网站存在高危漏洞——房客大量泄露，一览

无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、

手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用

卡截止日期、邮件等等大量敏感信息。

2. 汇丰发生史上最大规模银行泄密

2月12日，汇丰银行大量秘密银行账户文件被曝光，显示其瑞士分支帮助

富有客户逃税，隐瞒数百万美元资产，提取难以追踪的现金，并向客户提供如何

在本国避税的建议等。这些文件覆盖的时间为2005年至2007年，涉及约3万

个账户，这些账户总计持有约1200亿美元资产，堪称史上最大规模银行泄密。

3 .多省社保信息遭泄露数千万个人隐私泄密

4月22日消息，近日大量社保系统相关漏洞出现在补天漏洞响应平台，网

站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大

量高危漏洞。数据显示，围绕社保、公务员等信息系统的漏洞超过30个，涉及

人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等

敏感信息。

4. 工行快捷支付存漏洞，用户存款消失

6月，工行快捷支付被爆曝存在严重漏洞，多位北京地区的工行储户遭遇了

存款被盗事件。犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

5. Hacking Team 被黑，“互联网军火”泄露

7月初，有“互联网军火库”之称的意大利监控软件厂商Hacking Team被

黑客攻击，400GB内部数据泄露。据了解，Hacking Team掌握的大量漏洞和

攻击工具也暴露在这400GB数据中。更可怕的是，泄露的数据可以在互联网上

公开下载和传播。

6. 婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏

8月，美国婚外情网站“阿什莉·麦迪逊”(Ashley Madison)在全世界拥有

3700万名注册会员,被称为“婚外情界的谷歌”。不明身份的黑客18日在网络

上公布了这些会员的详细资料,称此举是为逼停网站。黑客公布的资料显示,会员

中包括英国公务员、美国银行家和军人以及联合国维和人员等。

7. 英国240万网络用户遭黑客侵袭：加密信用卡数据外泄

8月9日，英国电信运营商Car phone Warehouse在黑客入侵事件中，包

含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用

户的个人数据包括姓名、地址、出生日期和银行卡细节……都有可能遭到黑客访

问，其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。

8. 大麦网600多万用户账号密码泄露 数据已被售卖

8月27日消息，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦

网被发现存在安全漏洞，600余万用户账户密码遭到泄露。这些隐私数据甚至已

被黑产行业进行售卖与传播。

9. 国家旅游局漏洞致6套系统沦陷，涉及全国6000万客户

该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、

6W 旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签

等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位

用户的详细行程及个人信息。

10. 支付宝实名认证漏洞

10月，支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认

证页面，用户的实名认证信息下多出了5个未知账户，而且用户没收到任何形式

的确认或是告知信息，不论是短信、邮件、或者是登陆后的站内信息都没有。

从上述总结的政企数据泄密事件来看，主要的泄密风险除了黑客攻击、木马

病毒、钓鱼网站等外部因素，缺乏整套行之有效的安全管理系统、内部员工泄密

以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄密领域也进一

步扩大，掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。在“互

联网 ”时代，企业面临的安全挑战会越来越严峻。随着大数据、云计算以及移

动互联网的高度融合，对数据安全技术提出了更高的要求，泄密事件将呈高发势

头。