數據泄露無處不在，從社交媒體，到健身app，甚至街邊的三明治店也不安全。本文作者 Michael Grothaus，原文標題How Our Data Got Hacked, Scandalized, and Abused in 2018。

 

 

來源：Oleksandr Chaban/iStock/Getty Images Plus

今年，科技巨頭、政府甚至不起眼的三明治連鎖店都證明了我們不能把個人數據托付給任何人。因為這些公司和機構對保護我們的數據安全準備不足，讓我們暴露在隱私被侵犯的危險之中。

關于2018年的各種丑聞和數據泄露，唯一的好消息是歐盟的數據保護法規(guī)(GDPR)以及它為受數據泄露影響的消費者提供的保護。由于GDPR，企業(yè)現(xiàn)在必須及時披露數據泄露情況，否則將面臨巨額罰款。然而美國人無法享受任何這類保護——即使網絡攻擊還在加劇。

更令人沮喪的是，我們在這里強調的數據丑聞和漏洞只是冰山一角，我們的數據在過去一年中一直被濫用。根據DarkReading的數據，僅在2018年的前9個月，就估計有3676起數據泄露事件。這使美國有望成為一年內報告數據泄露次數第二多的國家。因此，雖然大多數年終總結都是積極的，但我還是不憚給大家敲一記警鐘。

Facebook的數據泄露丑聞

毫無疑問，這是2018年最大的數據丑聞，盡管嚴格說來，這件事很早就發(fā)生了。2018年3月17日,《衛(wèi)報》和《紐約時報》披露稱，英國政治咨詢公司Cambridge Analytica在未經同意和告知的情況下通過一款問答app竊取了至少8700萬Facebook用戶的數據，然后把這些數據賣給特朗普的競選團隊，以使其得以在2016年總統(tǒng)大選中向Facebook用戶實現(xiàn)消息精準投放。

這款問答app最大的問題是，參加問答測試的人根本沒有8700萬人之多——最多幾十萬人吧。這款app暴露了Facebook的一個漏洞，即它不僅可以獲取測試用戶的數據，還可以獲取他們所有朋友的數據——這些人甚至從未參加過測試，也從未與這款app有過任何互動。(順便說一句，幫助開發(fā)這款app的一名學術研究人員在2015年被Facebook聘用，但在9月解雇他之前，該公司還沒有回答對其職位了解多少的問題。)

 

 

2014年，Alex Kogan在給Cambridge Analytica公司的Christopher Wylie的一封電子郵件中描述了自己可以從Facebook數據中預測出的用戶特征。來源：紐約時報

雖然沒有多少證據表明Facebook或者Cambridge Analytica公司在本次丑聞中獲得的數據影響了特朗普的選舉，但它表明Facebook對用戶數據的所謂“隱私保護”是多么不屑一顧。即便是現(xiàn)在，我們也不知道這些數據后來到底怎么樣了：Cambridge Analytica公司聲稱自己刪除了這些文件，但任何數量的副本都可能被復制。更重要的是，這起丑聞作為“分水嶺時刻”讓公眾意識到自己數據蘊藏的力量，以及自己的數據可以被用來操縱他們。

而Facebook今年還發(fā)生了另一次重大數據泄露事件。今年9月披露的信息顯示，一次網絡攻擊影響了至少3000萬Facebook用戶，黑客們竊取了用戶住所、出生時間、人際關系甚至部分用戶近來的搜索數據。

健身app Polar曝光了美國軍方和安全人員的個人信息

對Polar來說，今年并不是一個好年頭。Polar是一款頗受歡迎的健身app，很多軍方、美國國家安全局(NSA)和特勤局(Secret Service)人員都是它的用戶。但Polar在數據安全方面做得非常差勁，研究人員可以很容易地追蹤到該app的軍事和安全領域用戶在基地周圍的活動。不僅如此，該app幾乎不存在數據保護功能，差不多任何人都可以看到軍方和安全官員的姓名、心率，甚至他們的住所。

據《華盛頓郵報》報道，當研究人員公布他們的研究結果時，他們已經獲得了6460多名美國軍事和安全人員的個人信息，其中包括駐扎在海外軍事基地——如關塔那摩灣海軍基地和吉布提的萊蒙尼爾軍營——的人員。

Exactis讓2.3億美國人的數據“大白于天下”

讓我們的一小部分軍事人員陷入困境的數據泄露已經夠糟糕的了。但是讓2.3億美國公民和1.1億美國企業(yè)面臨風險的數據泄露又如何呢?因為今年6月，佛羅里達州一家名為Exactis的營銷公司被發(fā)現(xiàn)將3.4億人和企業(yè)的記錄保存在一個任何人都可以訪問的公共服務器上，對，你沒有看錯，任何人都可以訪問。

Exactis泄露的個人和企業(yè)信息多達2TB。這些信息不僅僅是公民姓名和電子郵件(雖然這些也包括在內)，還包括數百條包括其個人特征、是否吸煙或養(yǎng)寵物、宗教信仰、是否有孩子以及興趣愛好等數據。

Aadhaar系統(tǒng)泄露了幾乎每個印度人的信息

不過，跟有著11億人口的印度相比，2.3億美國人的數據泄露就是小巫見大巫了。印度政府運營的Aadhaar是世界上最大的生物識別識別系統(tǒng)，涵蓋了照片、指紋、家庭住址和幾乎每個印度公民的其他個人信息。

當一名調查記者發(fā)現(xiàn)WhatsApp上的人在出售Aadhaar系統(tǒng)的登錄信息時，你認為印度政府會有多震驚?Aadhaar系統(tǒng)允許用戶輸入任何人的Aadhaar號碼，以訪問此人儲存在系統(tǒng)中的所有數據。而登錄信息的價格只有區(qū)區(qū)7美元。

但說出來你可能不信，印度官員似乎對揭露事實的調查記者更為憤怒，并以“錯誤報道”為由對她提起刑事訴訟。今年3月，一名安全研究員向ZDNet表示，該系統(tǒng)很容易受到攻擊，但印度政府再次否認了。

萬豪集團遭黑客攻擊，近5億住戶數據泄露

萬豪集團于2018年11月30日披露了這起黑客攻擊事件，泄露的住戶數據涵蓋了集團旗下的喜達屋酒店(Starwood properties)、W Hotels、St. Regis、喜來登(Sheraton)、威斯汀(Westin)等。

有將近5億住戶的信息遭到泄露，包括他們的名稱、地址、電話號碼、電子郵件地址、護照號碼、賬戶信息、出生日期、性別、航班抵達和起飛信息、預約日期、溝通偏好、支付卡號和日期等等。

三明治店都不安全了?

話說回來，現(xiàn)如今就連三明治連鎖店都有可能泄露你的數據。今年4月，一名安全研究人員發(fā)現(xiàn)，廣受歡迎的三明治連鎖店Panera Bread的網站以明文形式泄露了顧客的記錄，其中包括姓名、電子郵件、地址、生日以及顧客信用卡號碼的最后四位數字。

最讓人惱火的是，安全研究人員與花了8個月的時間聯(lián)系Panera Bread。以及，雖然在該研究人員聯(lián)系Panera一周后，該公司就表示漏洞已經得到修復，但該研究人員還可以繼續(xù)通過漏洞訪問顧客數據。直到這個時候，Panera才將其網站下線以修復漏洞，同時此前一直保持緘默。雖然受影響的人數尚不清楚，但安全研究人員表示，可能高達3700萬人。

Google+先是泄露了50萬用戶的數據，然后又泄露了5250萬用戶的

最后還有谷歌。去年10月，《華爾街日報》報道稱，谷歌在今年早些時候發(fā)現(xiàn)了其社交網絡Google+可能存在的漏洞，但這一漏洞自2015年以來可能已經泄露了多達50萬名用戶的私人數據。這些數據包括Google+用戶的姓名、電子郵件、年齡、性別和職業(yè)。

但同樣，就像Panera一樣，谷歌在發(fā)現(xiàn)這一潛在數據泄露事件后的近七個月都沒有向公眾告知此事，擔心這樣做會損害公眾對公司的看法。去年12月，該公司在Google+中發(fā)現(xiàn)了又另一個漏洞，導致5250萬Google+用戶的姓名、郵件地址、職業(yè)和年齡數據泄露。這次谷歌等了將近一個月才通知用戶。

從谷歌和Panera對它們數據泄露的反應你就可以一窺端倪了——在被抓到之前，它們是不會告訴公眾數據泄露和漏洞的存在的。換句話說，這也表明美國需要一套更為強有力的隱私保護措施，可以從歐盟的GDPR中借鑒經驗。

盡管我們在2018年失去了很多東西，但至少這一年告訴我們，對于數據隱私和保護，不管那些公司和機構說得多么天花亂墜，我們誰也不能信。

標簽： Google 安全 大數據 電子郵件 服務器 谷歌 漏洞 媒體 搜索 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。