對于企業(yè)用戶來說，隨著日趨增長的海量數(shù)據(jù)以及用戶越來越嚴苛的數(shù)據(jù)服務需求，用戶所儲存在IT服務提供商那里的大量數(shù)據(jù)安全問題近些年正在逐漸受到不斷的重視，而屢見不鮮的數(shù)據(jù)泄露、大數(shù)據(jù)安全威脅等事件也給用戶在大數(shù)據(jù)時代當下蒙上了一層威脅的陰影。

根據(jù)權威調(diào)查研究機構的調(diào)查表明，隨著數(shù)據(jù)泄露可能性的不斷增加，可能會對企業(yè)合作伙伴在安全方面的威脅造成難以估量的威脅，同時在數(shù)據(jù)泄露事件當中數(shù)量和安全公司收入的增長之間也存在著相當高比例的關聯(lián)性，在剛剛過去的2016年當中，對于用戶的海量數(shù)據(jù)出現(xiàn)泄漏等問題方面也的確發(fā)生了不少值得“圍觀”的熱點事件，那么本期我們就一起來圍觀一下剛剛過去的一年當中在大數(shù)據(jù)泄露方面發(fā)生了哪些。

Weebly

這家位于美國的網(wǎng)絡托管服務商和網(wǎng)站建設廠商在去年10月份的一次黑客攻擊事件當中所遭受的攻擊使得超過4350萬個用戶賬戶數(shù)據(jù)泄露，其中包括用戶姓名、電子郵件地址、密碼和IP地址。該事件影響了用戶安全和與之相關的網(wǎng)站。Weebly表示，相信在泄露事件發(fā)生后沒有任何信用卡信息被不當利用。 

Oracle Micros

軟件巨頭Oracle的計算機系統(tǒng)遭遇黑客入侵，黑河直接侵入該公司的Micros Systems信用卡支付系統(tǒng)，Oracle Micros Systems是全球頂尖的三大POS系統(tǒng)之一根據(jù)外媒當時報道稱，俄羅斯一個“因入侵銀行和零售商而知名”的、有組織的網(wǎng)絡犯罪團體似乎是該事件背后的攻擊者，給Oracle數(shù)百個計算機系統(tǒng)帶來影響。Oracle方面證實，已經(jīng)檢測并解決了一些Micros Systems中的惡意代碼，并稱它的企業(yè)網(wǎng)絡、云和其他服務沒有受到影響。 

Oracle當時表示，已經(jīng)對傳統(tǒng)的Mricos系統(tǒng)實施了額外的安全措施，以防止類似事件再次發(fā)生。Oracle還要求所有Micro客戶更改他們所有Micros帳戶密碼。

美國國家捕魚和狩獵許可站點

就在去年8月份，一個黑客攻擊了美國四個州的野生動物運輸許可站點，并自稱這Mr. Hight，他分享了這些州的安全漏洞，后來這些漏洞據(jù)說是被修復了，泄露的信息包括新明、出生日期、地址、社會保障號、審稿、體重、眼睛顏色、部分電話號碼和電子郵件，不同州泄露的信息不同。

Verizon Enterprise Services

3月份，Verizon Enterprise Services宣布他們成為數(shù)據(jù)泄露的受害者，該事件影響到自己超過100萬企業(yè)客戶。這次事件讓黑客收集約150萬企業(yè)客戶的信息，包括基本聯(lián)系信息。Verizon表示，目前客戶專有網(wǎng)絡信息或者其他數(shù)據(jù)被黑客訪問。 

Verizon表示，已經(jīng)在企業(yè)客戶端發(fā)現(xiàn)了漏洞并進行了修復，黑客利用該黑洞收集信息。當時有合作伙伴表示，這次事件突顯了人們對電信提供商的擔憂，因為他們所擁有廣泛的客戶信息量，是非常吸引黑客去攻擊的目標。

美國衛(wèi)生及公共服務部

去年4月份，美國華盛頓兒童支持執(zhí)法辦公室的一臺公務人員筆記本電腦和一個包含個人信息的硬盤被盜，盜竊者可能是從一位不滿的前雇員那里拿到了鑰匙。這些設備中包含多達500萬人的個人信息，有社會保障號、出生日期、地址和電話號碼。 

美國衛(wèi)生及公共服務部當時因為沒有坦誠公布該事件以及風險可能波及的人群而受到了大量抨擊。在該事件發(fā)生一年前，美國人事管理辦公室有超過2100萬聯(lián)邦雇員和承包商的信息遭到泄漏。

Myspace

5月，很多用戶收到提醒他們?nèi)匀怀钟蠱yspace帳戶，因為Myspace宣布發(fā)生了數(shù)據(jù)泄露事件將影響3.6億個帳戶。在宣布該事件的博客文章中，Myspace表示他們發(fā)現(xiàn)在2013年6月11日之前創(chuàng)建的帳戶電子郵箱地址、用戶名以及密碼信息被公布在一個黑客論壇上。Myspace在2013年更新了自己的平臺，包括加強帳戶安全。Myspace將這次事件歸咎于俄羅斯黑客“Peace”。

雅虎

雅虎不僅遭受了今年最大的數(shù)據(jù)泄露，而且是最大的兩個泄露事件之一。9月，雅虎宣布發(fā)現(xiàn)2014年底的一次數(shù)據(jù)泄露影響到超過5億用戶帳戶。該事件導致部分用戶帳戶信息泄露，包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼、一些加密或者未加密的安全問題和答案。 

第二次數(shù)據(jù)泄露據(jù)稱是獨立于發(fā)生在2013年8月的第一次泄露，未經(jīng)授權的第三方盜取了包括姓名、電子郵件地址、電話號碼、出生日期、散列密碼在內(nèi)的數(shù)據(jù)。雅虎表示，可能還包括一些加密和未加密的安全問題和答案。雅虎當時稱，他們還沒有找到攻擊者是如何進入系統(tǒng)的，但正在與執(zhí)法機構合作解決此事。兩次數(shù)據(jù)泄露事件都可以被認為是歷史上最大規(guī)模的泄露，這也給Verizon原計劃以48億美元收購雅虎的事情打上了一個問號。可見，對于當今大數(shù)據(jù)時代來說，對于企業(yè)用戶和個人用戶而言，數(shù)據(jù)隱私和數(shù)據(jù)安全保護都勢在必行，同時對于數(shù)據(jù)服務提供商們來說，如何保證用戶數(shù)據(jù)的安全性，也是非常值得關注的一個重點問題。