信息管理對(duì)員工和消費(fèi)者來(lái)說(shuō)都非常重要，因?yàn)槲唇?jīng)授權(quán)的數(shù)據(jù)泄露可能會(huì)導(dǎo)致身份盜用。

　　雖然信息泄露的程度可能會(huì)有所不同，并且數(shù)據(jù)可能因內(nèi)部威脅、黑客攻擊和員工疏忽而丟失，但所有數(shù)據(jù)泄露都包含了可能會(huì)被盜竊者輕易讀取的個(gè)人身份信息。

　　根據(jù)Identity Theft Resource Center和其他來(lái)源的信息，2018年上半年發(fā)生的10起最大數(shù)據(jù)泄露事件中有近1.82億條記錄遭到泄露。

　　最大的6起數(shù)據(jù)泄露事件中有5起影響了私營(yíng)企業(yè)，2起影響到政府機(jī)構(gòu)，1起涉及到金融服務(wù)機(jī)構(gòu)，還有2起分別影響到醫(yī)療機(jī)構(gòu)和教育機(jī)構(gòu)。

　　下面就讓我們來(lái)看看2018年(迄今為止)最大的10起數(shù)據(jù)泄露事件是如何發(fā)生的。

　　10. 美國(guó)賓夕法尼亞州教育部

　　泄露的記錄數(shù)量：360000

　　美國(guó)賓夕法尼亞州教育部數(shù)據(jù)庫(kù)的數(shù)據(jù)泄露事件，可能泄露了包括包括英聯(lián)邦現(xiàn)有和之前教師的社會(huì)保障號(hào)碼等個(gè)人信息。

　　這一事件從2月的一個(gè)下午開(kāi)始持續(xù)了30分鐘，這是由州長(zhǎng)行政辦公室的一名員工的錯(cuò)誤引起的。

　　在該事件中，登錄教師信息管理系統(tǒng)的用戶(hù)可以查看現(xiàn)有和之前教師的個(gè)人信息。該數(shù)據(jù)庫(kù)是教師們申請(qǐng)認(rèn)證、申請(qǐng)部門(mén)審查、學(xué)校驗(yàn)證教師證書(shū)的一個(gè)渠道。

　　賓夕法尼亞州教育部和行政辦公室向受影響的個(gè)人致信信件，稱(chēng)提供一年的免費(fèi)信用監(jiān)測(cè)服務(wù)。

　　9. 美國(guó)佛羅里達(dá)虛擬學(xué)校(Florida Virtual School)

　　泄露的記錄數(shù)量：368000

　　美國(guó)最大的國(guó)營(yíng)虛擬學(xué)校在3月披露了兩起重大數(shù)據(jù)泄露事件，以及涉及到內(nèi)容確切性質(zhì)。

　　該學(xué)校表示，在其中一起數(shù)據(jù)泄露事件中，超過(guò)368000名在佛羅里達(dá)虛擬學(xué)校修讀課程的學(xué)生個(gè)人信息在網(wǎng)上處于無(wú)保護(hù)狀態(tài)近兩年事件，使他們面臨潛在身份被盜竊的風(fēng)險(xiǎn)。

　　根據(jù)該學(xué)校稱(chēng)，未經(jīng)授權(quán)的個(gè)人還得到了在學(xué)校與佛羅里達(dá)州萊昂郡學(xué)區(qū)之間轉(zhuǎn)移的數(shù)據(jù)，包括萊昂郡學(xué)區(qū)1800多名教師的社會(huì)保障號(hào)碼、地址、電話號(hào)碼、配偶姓名、個(gè)人聯(lián)系信息和緊急聯(lián)系人等。

　　不過(guò)萊昂郡學(xué)校官方表示，佛羅里達(dá)虛擬學(xué)校為這次數(shù)據(jù)被盜取事件負(fù)全責(zé)，因?yàn)楹诳蛷囊慌_(tái)意外打開(kāi)的服務(wù)器獲取了他們所有的數(shù)據(jù)。

　　8. 美國(guó)醫(yī)療公司LifeBridge Health

　　泄露的記錄數(shù)量：538000

　　LifeBridge Health受到惡意軟件攻擊的攻擊，可能導(dǎo)致患者的私人信息暴露超過(guò)一年的時(shí)間。

　　該公司稱(chēng)，他們?cè)?月就發(fā)現(xiàn)了這一漏洞，服務(wù)器上的惡意軟件感染了LifeBridge Potomac Professional的EHR(電子健康記錄)和LifeBridge Health患者登記和計(jì)費(fèi)系統(tǒng)。

　　然而接下來(lái)的調(diào)查發(fā)現(xiàn)，黑客在2016年9月首次獲得了對(duì)EHR和服務(wù)器的訪問(wèn)權(quán)限,，泄露的數(shù)據(jù)包括人口統(tǒng)計(jì)信息、出生日期、病史、臨床和治療信息、保險(xiǎn)數(shù)據(jù)、以及部分患者的社會(huì)保障號(hào)碼。

　　LifeBridge說(shuō)他們已經(jīng)致信了患者，并建立了一個(gè)呼叫中心來(lái)回答相關(guān)問(wèn)題。

　　7. 美國(guó)加州發(fā)展服務(wù)部

　　泄露的記錄數(shù)量：582000

　　美國(guó)加州發(fā)展服務(wù)部在4月表示，在2月11日薩克拉門(mén)托的一座建筑物中發(fā)現(xiàn)了機(jī)密信息。

　　盜竊者洗劫了文件，損壞并偷走了國(guó)家財(cái)產(chǎn)，并引發(fā)火災(zāi)，消防噴頭讓許多記錄無(wú)跡可尋。

　　盜竊者可以看到約582000名客戶(hù)的信息，以及區(qū)域中心15000名員工、服務(wù)提供商、求職者、參與該部門(mén)計(jì)劃的未成年人家長(zhǎng)。

　　發(fā)展服務(wù)部方面表示，沒(méi)有證據(jù)顯示個(gè)人和健康信息被泄露，但是他們正在通知客戶(hù)和公眾持充分謹(jǐn)慎態(tài)度。

　　6. 旅游預(yù)訂網(wǎng)站Orbitz

　　泄露的記錄數(shù)量：880,000

　　旅游預(yù)訂網(wǎng)站Orbitz表示，3月他們發(fā)現(xiàn)潛在的安全泄露事件可能已經(jīng)導(dǎo)致與支付卡相關(guān)的信息泄露。該事件涉及較舊的旅行預(yù)訂平臺(tái)，有人在2017年10月至2017年12月期間訪問(wèn)了該平臺(tái)上的信息。

　　攻擊者可能訪問(wèn)過(guò)例如客戶(hù)全名、出生日期、電話號(hào)碼、電子郵件地址、帳單地址等個(gè)人信息，但Orbitz沒(méi)有任何直接證據(jù)表明，這些該信息是攻擊者通過(guò)Orbitz網(wǎng)站竊取的。

　　這家Expedia旗下的公司表示，目前Orbitz.com網(wǎng)站并未受到影響。Orbitz稱(chēng)，已將此事件通知了客戶(hù)和業(yè)務(wù)合作伙伴，并提供了一年的免費(fèi)信用監(jiān)控服務(wù)。

　　5. SunTrust

　　泄露的記錄數(shù)量：150萬(wàn)

　　SunTrust在4月宣布，一名前員工可能試圖竊取和共享約150萬(wàn)客戶(hù)的數(shù)據(jù)，包括姓名、地址、電話號(hào)碼和帳戶(hù)余額。

　　據(jù)報(bào)道，這位前SunTrust員工試圖打印信息并共享給犯罪第三方，盡管在任何可能受影響的賬戶(hù)上都沒(méi)有發(fā)現(xiàn)任何欺詐活動(dòng)。

　　SunTrust當(dāng)時(shí)表示，PIN碼、用戶(hù)ID、密碼和駕照等身份信息并不存在風(fēng)險(xiǎn)，正在與專(zhuān)家和執(zhí)法部門(mén)合作，并持續(xù)向所有現(xiàn)有客戶(hù)和新客戶(hù)提供免費(fèi)身份保護(hù)。

　　4. Jason"s Deli

　　泄露的記錄數(shù)量：340萬(wàn)

　　Jason"s Deli于1月份披露，犯罪分子已于2017年6月8日至12月29日期間在該公司不同餐廳的多個(gè)POS終端上部署了搶占RAM的惡意軟件。

　　具體來(lái)說(shuō)，犯罪分子獲得的支付卡信息是來(lái)自支付卡的磁條全軌數(shù)據(jù)。此類(lèi)信息因發(fā)卡機(jī)構(gòu)而異，完整的追蹤數(shù)據(jù)會(huì)包括持卡人姓名、信用卡或借記卡卡號(hào)、到期日期、持卡人驗(yàn)證數(shù)字和服務(wù)代碼。

　　與靜態(tài)數(shù)據(jù)塊被非法復(fù)制并一次性被盜的情況不同，犯罪分子對(duì)Jason"s Deli使用的是占用RAM資源的惡意軟件，在數(shù)月期間發(fā)生的交易進(jìn)行數(shù)據(jù)拷貝。

　　3. Saks和Lord&Taylor

　　泄露的記錄數(shù)量：500萬(wàn)

　　根據(jù)網(wǎng)絡(luò)安全研究公司Gemini Advisory的4月報(bào)告，一伙小有名氣的網(wǎng)絡(luò)犯罪分子從Saks Fifth Avenue和Lord&Taylor的客戶(hù)那里盜取了信用卡和借記卡號(hào)碼，他們似乎是使用植入商店收銀系統(tǒng)的軟件竊取這些信息的。

　　Gemini Advisory表示，一群名為Fin7或JokerStash的講俄語(yǔ)的黑客，宣布了他們已經(jīng)獲得500萬(wàn)個(gè)被盜卡號(hào)碼的緩存，并提供個(gè)其中12.5萬(wàn)條記錄可立即出售。研究人員確定，從2017年5月到2018年3月，Saks和Lord&Taylor商店的卡號(hào)似乎都被使用過(guò)。

　　雖然目前尚不清楚該商店的結(jié)賬系統(tǒng)究竟是如何被安裝了惡意軟件，但Gemini表示最有可能通過(guò)發(fā)送給Hudson"s Bay員工的網(wǎng)絡(luò)釣魚(yú)電子郵件。

　　2. Sacramento Bee

　　泄露的記錄數(shù)量：1940萬(wàn)

　　1月份，一位匿名黑客在第三方計(jì)算機(jī)服務(wù)器上進(jìn)入了Sacramento Bee的兩個(gè)數(shù)據(jù)庫(kù)，并要求后者以支付比特幣的方式贖回這些數(shù)據(jù)。

　　這次入侵讓Sacramento Bee的一個(gè)數(shù)據(jù)庫(kù)發(fā)生泄露，其中包含來(lái)自美國(guó)加州州務(wù)卿的選民登記數(shù)據(jù)，而另一個(gè)數(shù)據(jù)庫(kù)包含了在2017年之前激活數(shù)字賬戶(hù)的訂閱用戶(hù)聯(lián)系信息。Sacramento Bee沒(méi)有支付贖金，并刪除了數(shù)據(jù)庫(kù)以防止進(jìn)一步的攻擊。

　　這個(gè)選民數(shù)據(jù)庫(kù)包括1940萬(wàn)選民的聯(lián)系信息(地址和電話號(hào)碼)、黨派關(guān)系、出生日期和出生地點(diǎn)。另一個(gè)訂閱用戶(hù)數(shù)據(jù)庫(kù)則包括53000名當(dāng)前和前Sacramento Bee用戶(hù)的姓名、地址、電子郵件地址和電話號(hào)碼。

　　1. Under Armour

　　泄露的記錄數(shù)量：1.5億

　　Under Armour在3月份表示，MyFitnessPal飲食和健身應(yīng)用上1.5億個(gè)賬戶(hù)數(shù)據(jù)遭遇有史以來(lái)最規(guī)模的黑客攻擊。

　　據(jù)該公司稱(chēng)，被盜數(shù)據(jù)包括MyFitnessPal移動(dòng)應(yīng)用和網(wǎng)站的帳戶(hù)用戶(hù)名、電子郵件地址和加密密碼;社會(huì)保障號(hào)碼、駕照號(hào)碼和支付卡數(shù)據(jù)沒(méi)有受到影響。

　　Under Armour沒(méi)有提供詳細(xì)信息解釋黑客如何進(jìn)入其網(wǎng)絡(luò)或提取數(shù)據(jù)而沒(méi)有被察覺(jué)。Under Armour表示，將要求MyFitnessPal用戶(hù)更改其密碼，并敦促用戶(hù)立即行動(dòng)起來(lái)。 Under Armour在第一次得知此事的4天后開(kāi)始通知用戶(hù)。

鄭州做人流價(jià)格是多少錢(qián)