查看高分辨率版本的信息图
可视化 2004-2021 年 50 次最大的数据泄露
随着我们的世界越来越依赖在线存储的技术和数据,数据泄露已成为对用户、企业和政府机构的普遍威胁。 2021 年,超过59 亿条用户记录被盗,创下新纪录。
Chimdi Nwosu 绘制的这张图表显示了自 2004 年以来最大的 50 起数据泄露事件,以及受影响最严重的行业。数据来自公司声明和新闻报道。
了解数据泄露的基础知识
数据泄露是指敏感或机密信息被未经授权的实体复制、传输或窃取的事件。这可能是恶意软件攻击、支付卡欺诈、内部泄密或意外披露的结果。
目标数据通常是客户 PII(个人身份信息)、员工 PII、知识产权、公司数据或政府机构数据。
单独的黑客、有组织的网络犯罪集团甚至国家政府都可能实施日期泄露。被盗信息随后可用于其他犯罪活动,例如身份盗窃、信用卡欺诈或用于支付赎金。
自 2004 年以来的重大数据泄露
有记录的最大数据泄露发生在 2013 年,当时所有30 亿雅虎账户的信息都受到了威胁。在那次网络攻击中,黑客能够收集用户的个人信息和密码。虽然雅虎数据泄露的全部范围仍未完全意识到,但随后全球范围内的网络犯罪与被盗信息有关。
以下是 2004 年至 2021 年期间被盗用户记录数量最多的 50 起数据泄露事件。
| 秩 | 实体 | 部门 | 记录受损 | 年 |
|---|---|---|---|---|
| 1 | 雅虎 | 网络 | 3.0B | 2013 |
| 2 | 河城传媒 | 网络 | 1.4B | 2017 |
| 3 | 阿德哈尔 | 政府 | 1.1B | 2018 |
| 4 | 美国第一公司 | 金融 | 885M | 2019 |
| 5 | 垃圾邮件机器人 | 网络 | 711M | 2017 |
| 6 | 领英 | 网络 | 700M | 2021 |
| 7 | 科技 | 533M | 2021 | |
| 8 | 雅虎 | 网络 | 500M | 2014 |
| 9 | 万豪国际 | 零售 | 500M | 2018 |
| 10 | Syniverse | 电信 | 500M | 2021 |
| 11 | 网络 | 419M | 2019 | |
| 12 | 朋友查找网络 | 网络 | 412M | 2016 年 |
| 13 | 氧数据 | 科技 | 380M | 2019 |
| 14 | 我的空间 | 网络 | 360M | 2016 年 |
| 15 | 精确 | 数据 | 340M | 2018 |
| 16 | 推特 | 科技 | 330M | 2018 |
| 17 | 电信 | 电信 | 320M | 2019 |
| 18 | 印度公民 | 网络 | 275M | 2019 |
| 19 | 瓦特板 | 网络 | 270M | 2020 |
| 20 | 微软 | 网络 | 250M | 2019 |
| 21 | 益百利巴西 | 金融 | 220M | 2021 |
| 22 | 中文简历泄露 | 网络 | 202M | 2019 |
| 23 | 法院风险投资 | 金融 | 200M | 2013 |
| 24 | 阿波罗 | 科技 | 200M | 2018 |
| 25 | 深根分析 | 网络 | 198M | 2015 |
| 26 | Zynga | 赌博 | 173M | 2019 |
| 27 | VK | 网络 | 171M | 2016 年 |
| 28 | Equifax | 金融 | 163M | 2017 |
| 29 | 混音 | 网络 | 162M | 2019 |
| 30 | 大规模的美国商业黑客 | 金融 | 160M | 2013 |
| 31 | 我的健身伙伴 | 应用程序 | 150M | 2018 |
| 32 | 易趣 | 网络 | 145M | 2014 |
| 33 | 帆布 | 网络 | 139M | 2019 |
| 34 | 心脏地带 | 金融 | 130M | 2009 |
| 35 | 名称测试 | 应用程序 | 120M | 2018 |
| 36 | 四联体 | 金融 | 120M | 2020 |
| 37 | 领英 | 网络 | 117M | 2016 年 |
| 38 | 巴基斯坦移动运营商 | 电信 | 115M | 2020 |
| 39 | 弹性搜索 | 科技 | 108M | 2019 |
| 40 | 第一资本 | 金融 | 106M | 2019 |
| 41 | 泰国游客 | 政府 | 106M | 2021 |
| 42 | 火力基地 | 应用程序 | 100M | 2018 |
| 43 | 知乎 | 网络 | 100M | 2018 |
| 44 | 漫步者.ru | 网络 | 98M | 2012 |
| 45 | TK / TJ Maxx | 零售 | 94M | 2007年 |
| 46 | 我的遗产 | 网络 | 92M | 2018 |
| 47 | 美国在线 | 网络 | 92M | 2004年 |
| 48 | 每日运动 | 网络 | 85M | 2016 年 |
| 49 | 国歌 | 健康 | 80M | 2015 |
| 50 | 索尼游戏机网络 | 赌博 | 77M | 2011 |
大规模的雅虎黑客攻击约占从网络部门(迄今为止受影响最严重的部门)窃取的 99 亿条用户记录的30% 。下一个受影响最大的行业是科技和金融,分别有 20 亿和 16 亿条记录被盗。
尽管这三个部门丢失的用户数据总数最高,但这并不一定意味着它们的安全措施较弱。相反,它可能归因于他们编译的大量用户记录。
并非所有臭名昭著的数据泄露都是大规模的。 2014 年,较小的数据泄露事件成为头条新闻,当时苹果的 iCloud 遭到黑客攻击,大约 200 位名人的个人照片在互联网上传播。尽管这种针对性很强的黑客攻击只影响了几百人,但它突显了数据泄露对用户的侵入性和破坏性。
数据泄露给企业带来的成本
每年,数据泄露都会花费企业数十亿美元来预防和遏制,同时还会削弱消费者的信任,并可能对客户保留率产生不利影响。
一份2021 年 IBM 安全报告估计,2020 年公司每次数据泄露的平均成本为 420 万美元,比 2019 年增长 10%。这一增长主要归因于与更多人远程工作相关的额外安全风险,因为2019冠状病毒病大流行。
提高数据安全性的措施
完全防止数据泄露基本上是不可能的,因为网络犯罪企业通常是持久的、动态的和复杂的。尽管如此,企业可以寻求创新方法来防止数据泄露并减轻潜在损害。
例如,在 2014 年 iCloud 攻击之后,Apple 开始积极鼓励用户采用双因素身份验证,以加强数据安全性。
无论企业采取何种措施,不幸的现实是,数据泄露是现代世界开展业务的成本,并将继续成为公司和用户关注的问题。