根據(jù)美國(guó)隱私維權(quán)組織最新發(fā)布的消息，聯(lián)邦政府和州政府在近期公布了過去五年內(nèi)所發(fā)生的總共203次數(shù)據(jù)泄漏事件。

在這些數(shù)據(jù)泄漏事件中，總共約有4700萬條數(shù)據(jù)記錄被攻擊者成功盜取或曝光。因?yàn)檎畽C(jī)構(gòu)在發(fā)生數(shù)據(jù)泄漏事件之后，并不會(huì)向外界透露數(shù)據(jù)泄漏的實(shí)際規(guī)模有多大，因此4700萬只是一個(gè)保守估計(jì)的數(shù)字，真正涉及到的數(shù)據(jù)量肯定遠(yuǎn)遠(yuǎn)不止這些。需要注意的是，這4700多萬條數(shù)據(jù)中并不包括EdwardSnowden（愛德華·斯諾登）所泄漏的美國(guó)國(guó)家安全局（NSA）機(jī)密文件以及另一位NSA的前承包商所泄漏的50TB政府?dāng)?shù)據(jù)。

相較于私營(yíng)企業(yè)來說，政府機(jī)構(gòu)所發(fā)生的數(shù)據(jù)泄漏事件就少很多了。數(shù)據(jù)顯示，在2012年至2016年之間，涉及金融公司、保險(xiǎn)公司、零售商以及其他企業(yè)的數(shù)據(jù)泄漏事件總共有950起，其中大約有2億4450萬條數(shù)據(jù)受到了影響。

政府所發(fā)生的數(shù)據(jù)泄漏事件之所以會(huì)引起人們的關(guān)注，主要是因?yàn)槠渖婕暗降男畔⑹欠浅Ｃ舾械?。在大多?shù)情況下，如果政府發(fā)生數(shù)據(jù)泄漏事件，那么泄漏數(shù)據(jù)將很有可能是包含有姓名、社保號(hào)碼和生日等與普通公民有關(guān)的個(gè)人身份信息。當(dāng)個(gè)人身份信息發(fā)生泄漏后，后果是非常嚴(yán)重的，這甚至比泄漏信用卡數(shù)據(jù)或郵箱賬號(hào)信息要嚴(yán)重得多。唯一值得慶幸的事情就是，其中只有很少一部分的數(shù)據(jù)泄漏事件會(huì)關(guān)系到國(guó)家的安全。

在這篇文章中，我們將會(huì)對(duì)過去三年內(nèi)政府所發(fā)生的七大嚴(yán)重?cái)?shù)據(jù)泄漏事件進(jìn)行盤點(diǎn)，事件的嚴(yán)重程度按升序排列。

◆◆◆

美國(guó)喬治亞州政府辦公室的數(shù)據(jù)泄漏事件

2015年10月，美國(guó)喬治亞州政府辦公室意外將包含有該州620萬注冊(cè)選民個(gè)人身份信息的光盤郵寄給了十二個(gè)購買了投票名單的組織。通常情況下，投票名單中不應(yīng)該包含有選民的個(gè)人身份信息。在經(jīng)過調(diào)查后發(fā)現(xiàn)，原來這是由政府辦公室的一位計(jì)算機(jī)程序員操作不當(dāng)所導(dǎo)致的。

根據(jù)亞特蘭大日?qǐng)?bào)的記著對(duì)此次事件的跟蹤調(diào)查，發(fā)生這一系列事件的起因是由于喬治亞州稅務(wù)部門要求收集投票選民的社保號(hào)碼、駕駛證號(hào)碼、生日、以及其他的個(gè)人數(shù)據(jù)。在收集到這些數(shù)據(jù)后，工作人員并沒有將它們以獨(dú)立文件的形式進(jìn)行安全保存和上傳，而是將數(shù)據(jù)添加在了需要發(fā)送和出售的投票名單文件之中。

該州政府辦公室在此事件發(fā)生后表示，所有被寄出的包含有選民個(gè)人信息的光盤都已經(jīng)全部回收并銷毀了。

◆◆◆

針對(duì)美國(guó)郵政服務(wù)的入侵事件

2014年11月，美國(guó)郵政服務(wù)（USPS）的網(wǎng)絡(luò)系統(tǒng)曾遭受了一次入侵攻擊，此次攻擊不僅導(dǎo)致了其內(nèi)部VPN服務(wù)和網(wǎng)絡(luò)通信發(fā)生故障，而且還泄漏了該機(jī)構(gòu)八十多萬名員工的個(gè)人數(shù)據(jù)。

攻擊者成功入侵該機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)之后，獲取到了包含有目前所有在崗員工以及2012年5月之后從USPS退休的員工資料，泄漏數(shù)據(jù)包括員工姓名、社保號(hào)碼以及大量其他的個(gè)人數(shù)據(jù)。據(jù)了解，此次事件中的受害者還包括美國(guó)郵政總局的局長(zhǎng)、大量行政領(lǐng)導(dǎo)以及USPS員工咨詢服務(wù)部門的成員。不僅如此，此次事件還曝光了大約290萬名在2014年1月至8月間撥打過USPS呼叫中心服務(wù)電話的USPS客戶姓名和電話號(hào)碼。

雖然USPS在事件發(fā)生之后也發(fā)布了相關(guān)的事件公告，不過公告并沒有指明引起此次數(shù)據(jù)泄漏事件的原因。不過USPS表示，他們的VPN服務(wù)中存在安全漏洞，而且調(diào)查人員也已經(jīng)發(fā)現(xiàn)了攻擊者所使用的攻擊方法以及IP地址。

值得一提的是，在此次事件發(fā)生之后，很多人都認(rèn)為這次攻擊背后的發(fā)動(dòng)者是中國(guó)黑客。

◆◆◆

美國(guó)國(guó)稅局的數(shù)據(jù)泄漏事件

美國(guó)國(guó)稅局有一個(gè)叫做“GetTranscript”的應(yīng)用，在這個(gè)應(yīng)用的幫助下，公民可以輕松地獲取到他之前的納稅記錄。但是，有一位匿名黑客利用這個(gè)功能非法訪問了大約72.4萬名納稅人的納稅申報(bào)數(shù)據(jù)。

 1/3    1 2 3 下一頁 尾頁