万豪数据泄露影响5亿客户，比美国人口还多！盘点史上最大五起黑客攻击企业事件

2015年11月16日，纽约马奎斯万豪酒店的招牌。图片来源：Andrew Kelly/Reuters（资料图片）

据美国广播公司新闻网（ABC News）报道，万豪国际集团周五（11月30日）披露的一起数据泄露事件影响了多达5亿客户，比美国总人口还多，但这并不是针对企业的最大规模黑客攻击。

世界上针对企业的最大规模黑客攻击事件发生在雅虎公司。2013年，雅虎遭遇了历史上最大的数据泄露。

“（万豪）在数据泄露的数量上并不是最大的，在身份被盗用的可能性上也不是最严重的，但在直接影响公众的最严重黑客攻击中，它很容易跻身前五名。”Vektor家庭网络安全设备公司的创始人、曾在Facebook负责安全工具和运营的技术主管吉姆•麦考伊（Jim McCoy）告诉ABC News。

世界上规模最大的五起黑客攻击

企业事件

1、雅虎：2013年30亿用户数据泄露

目前由美国无线网络运营商Verizon所有的雅虎在2017年承认，此前曝光的2013年数据泄露事件，实际上影响了其服务器上的30亿个账户，泄露了用户的姓名、出生日期、电话号码和密码，尽管这些用户的账户被加密了，但其安全性最终很弱。

雅虎在2017年的一份新闻稿中表示，“雅虎曾披露，2013年的大约30亿账户中，有超过10亿账户可能受到了影响。”“公司最近获得了新的情报，在外部法律专家的协助下进行的调查显示，雅虎所有用户的账户都受到2013年8月数据泄露事件影响。”

黑客还获得了用于重置丢失密码的安全问题和备份电子邮件地址，这些是入侵政府电脑的关键。

2、雅虎：2014年5亿用户数据泄露

雅虎2014年数据泄露事件的影响和万豪事件不相上下。雅虎在2014年12月曾遭遇黑客攻击，影响了至少5亿用户，这些用户的数据，包括姓名、电子邮件地址、电话号码、出生日期、加密密码，在某些情况下甚至还包括找回密码的安全问题。据美国司法部称，美国对四名俄罗斯人提出了指控，其中包括两名俄罗斯联邦安全局（FSB）官员。

此次信息泄露事件被隐瞒了长达两年，直到该公司被出售给Verizon时才被曝光。根据美国证券交易委员会（SEC）的一份新闻稿，2018年，美国证券交易委员会因雅虎未能披露这一信息而对其处以罚款。

2018年10月28日，雅虎位于加州森尼韦尔的总部大楼。图片来源：Smith Collection/Gado/Getty Images

3、万豪、喜达屋：2018年5亿客户数据泄露

万豪在周五（11月30日）的一份声明中表示，最近的一项调查显示，2014年以来，有人“未经授权”访问了万豪旗下喜达屋酒店及度假村与预订相关的信息，一名黑客“复制并加密了这些信息”。

泄露的数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、喜达屋贵宾计划账户信息、抵达和离开时间以及预订日期。

4、交友网络（Friend Finder Network）：2016年 4.12亿用户数据泄露

据ZDNet报道，2016年，美国成人约会和娱乐公司Friend Finder Network的网络被侵入，4.12亿多个账户的信息被泄露。

数据是从成人交友网站AdultFriendFinder.com的3.39亿账户中被窃取的，该公司自称是“世界上最大的约炮社区”。据ZDNet报道，收集到的信息包括用户名、电子邮件和密码。

这一事件还影响了1500多万个尚未从数据库中清除的“被删除”账户。专注于披露数据泄漏事件的网站LeakedSource获得了这些数据，并表示其中包括交友网络公司网站20年来的信息。另外，还有6200万个来自Cams.com和700万个来自Penthouse.com（该公司当时属于Penthouse）的账户被盗。

5、艾奎法克斯（Equifax）:2017年1.46亿用户数据泄露

2017年，美国三大信用评级机构之一的艾奎法克斯在一份新闻稿中披露，其网络遭到黑客攻击，用户姓名、出生日期、社保号码、地址和一些驾照号码被泄露。

该公司补充说，有20.9万个美国信用卡号码被曝光。今年早些时候，艾奎法克斯还发现另外240万名美国消费者的姓名和部分驾照信息被盗。（Yalan编译）

相关报道: