1.carphone warehouse
泄露时间:2015年8月
罚款:40万英镑
carphone warehouse是欧洲最大的移动电话零售商,日前因为在2015年泄露了300万用户的信息而被英国的数据保护监管机构(ico)罚款40万英镑。ico表示,carphone warehouse公司存在“非常基本的”安全漏洞以致信息泄露发生。
2.美国国土安全部
泄露时间:2002年至2014年
谁负责:未知,但并非“来源于外部的网络攻击”
2018年1月3日,美国国土安全部告诉247167名员工,2014年在那里工作的人员中有一个数据库存在“泄露事件”。2002-2014年期间,受到调查的人员也受到数据丢失的影响。泄露的数据包括姓名、社会安全号码和工作人员的职位。2017年5月官方首次发现泄露行为,但花了大半年确认之后到2018年初才公布。
3.aadhaar
泄露时间:2018年1月3日
谁负责:前雇员
印度10亿公民身份数据库aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。
印度tribune报道指出,他们能够通过一个whatsapp匿名群组花上500卢比就能获得访问该数据库的一个账号,由aadhaar数据库前雇员提供。虽然这家报纸没有标明其是否能够访问敏感公民信息,但他们称其能够获得公民提交给uidai的名字、地址、照片等数据。如果支付额外300卢比则还能获得打印虚假aadhaar身份证的软件。
此事在印度公民当中引发了恐慌。
更多有趣的科技文章,欢迎关注我们:
http://wttech.org/