數據泄露已成為全球最普遍存在的網絡安全事件之一，而且似乎這個趨勢還將一直持續下去。事實上，僅在2017年上半年就有更多數據的因有意或者無意的原因遭到泄露(19億條)，甚至超過了2016年全年泄露的數據總和(13.7億)。

趨勢科技分析，發生在2017年的許多數據泄露事件都是由于相同或相似的原因造成，其中主要包括：

• 數據存儲的安全問題;
• 配置錯誤的安全設置;
• 缺乏實際的安全解決方案來保護數據;
• 使用未經修補和不再受支持的軟件，并具有可利用的漏洞。

為了讓大家更好地了解2017年全年的數據泄露情況，本文為大家羅列出了在2017年影響較大的10起數據泄露事件：

1. 鄧白氏(Dun & Bradstreet，D&B)- 2017年3月

發生了什么事情：美國商業服務公司D&B在今年3月份遭遇一起嚴重的數據泄露事件，其一個包含52GB大小的數據庫意外在線泄露，導致美國數千家公司約3380萬個電子郵箱地址以及其他個人信息被公開。

2. America's JobLink(AJL)-2017年3月

發生了什么事情：America's JobLink在今年3月宣布，一名黑客利用America's JobLink應用程序代碼中的漏洞劫持了480萬個帳戶，這意味480萬名求職者的個人信息遭到了泄露。這些信息包括姓名、出生日期和社會保障號碼，受影響的用戶覆蓋阿拉巴馬州、阿肯色州、亞利桑那州、特拉華州、愛達荷州、伊利諾伊州、堪薩斯州、緬因州、俄克拉荷馬州和佛蒙特州。

3. 洲際酒店集團(IHG)-2017年4月

發生了什么事情：世界上最大連鎖酒店之一的洲際酒店集團(IHG)在今年4月份發布了一份聲明，詳細說明了IHG在其系統中發現了惡意軟件。該惡意軟件從信用卡磁條中讀取記錄數據，包括信用卡號碼、有效期、內部驗證碼，有些情況下還包括持卡人姓名。受影響的酒店位于美國和波多黎各，數量超過1000 家。

4. Deep Root Analytics-2017年6月

發生了什么事情：Deep Root Analytics是與美國共和黨全國委員會 (RNC)簽約的一家數據公司。該公司在今年6月份發生了一起數據泄露事件，涉及1.98億名美國公民的政治數據，約占投票總人數的61%。超過1.1TB的隱私資料存儲在亞馬遜云服務器上，而且沒有設置任何保護密碼，任何能夠連接到互聯網的人都能訪問。

5. 威爾遜電信(Verizon Communications)-2017年7月

發生了什么事情：美國電信公司Verizon 在今年7月份承認，其一臺用于存儲用戶個人數據的云服務器因配置錯誤而在線暴露。1400萬Verizon用戶的個人信息遭到泄露，包括姓名、電話號碼和賬號密碼。

6. 英國國家醫療服務體系(UK National Health Service)- 2017年8月

發生了什么事情：英國NHS在8月份遭到匿名黑客組織的攻擊，被竊取的信息包含32,501條行政數據以及120萬條病歷記錄。

7. Equifax - 2017年9月

發生了什么事情：Equifax宣布，包含數百萬信用卡和駕駛執照號碼的敏感客戶數據遭到黑客竊取。據報道，黑客竊取了大約1.455億用戶的個人信息以及約1000萬美國公民的駕照信息。后續的調查顯示，黑客還拿到了關于英國公民的文件，這份文件包含693665名英國公民的近1520萬條記錄。

8. 雅虎(Yahoo! )-2017年10月

發生了什么事情： 雅虎在今年10月宣布，在2013年發生的黑客入侵雅虎事件中，有30億名用戶的賬號信息遭到竊取。而在2016年12月的初步報告中，這個數值為10億。

9. 優步(Uber)- 2017年11月

發生了什么事情：優步在今年11月份發布聲明，承認2016年曾遭黑客攻擊并導致數據大規模泄露。黑客通過AWS云服務對該公司的服務器實施了攻擊，竊取了5700萬名用戶數據，包括司機的姓名和駕照號碼以及用戶的姓名、郵箱和手機號。優步最初試圖向黑客支付10萬元來隱瞞這一事件，但最終導致事件越來越走向復雜化。

10. TIO Networks - 2017年12月

發生了什么事情：在收購支付管理公司TIO Networks幾個月之后，PayPal發現有黑客訪問了為160萬用戶存儲信息的服務器。在事件發生后，PayPal 于11月10日暫停了TIO Networks的所有業務，并開始了內部調查。