有关公民个人隐私数据泄露的新闻此起彼伏，前有社交平台Facebook影响美国大选，后有趣店数据遭遇内鬼外泄，而Uber也曝光了早在一年前发生的数据泄露事件。通过盘点近期全球范围内所发生的数据泄露事件，我们选出了八个经典案例：

一、五角大楼AWS S3配置错误，意外暴露18亿公民信息。时间：2017年11月。涉事机构/企业：美国国防部、亚马逊。事件回顾：

11月22日，据外媒报道称，美国五角大楼意外暴露了美国国防部的分类数据库，其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。

此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器“可公开下载”，其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子，据猜测，这些信息很有可能是国防部从2009年到2017年8月时间内收集的。值得一提的是，2月28日，S3就曾出现“超高错误率”的重大宕机事件，导致半个互联网瘫痪。

二、Uber隐瞒大规模数据泄露，还给黑客10万“封口费”。时间：2017年11月。涉事机构/企业：Uber 。事件回顾：

近日，Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解，两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码，从而盗取了5000万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。

尽管Uber表示，相信黑客并没有使用这些信息，也并未造成恶劣影响。但CNBC报道认为，这不同于仅有用户地址和信用卡信息的数据泄密，Uber同样还记录了“有关用户运动和旅行历史的详细数据”，这也就意味着，“黑客可以根据这些数据追却找到用户的位置，甚至是家庭住址。”从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光，Uber的种种行为，在外界看来更是掩盖过失。

三、趣店数百万学生数据泄露，称或遭内部员工报复。时间：2017年11月。涉事机构/企业：趣店。事件回顾：

11月20日，有关媒体发布消息称，趣店数据疑似外泄，十万可买百万学生信息，离职员工称“内鬼”所为。此次泄露的数据维度极为细致，除学生借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

趣店以校园贷起家，之后退出校园，转向白领市场，提供“现金贷”和消费分期贷款。2017 年 10 月 19 日，趣店正式登陆美国纳斯达克。然而不过两月，趣店因其两个主营业务现金贷和消费分期贷款开始饱受质疑。有媒体采访内部员工得知，趣店曾因9月的大规模裁员事件未能合理安排离职员工的抚恤问题，造成此次数据泄露事件有可能是内鬼所为。此外，多位趣店离职员工表示，早期趣店数据管理存在巨大安全隐患。

四、雅虎30亿帐号或已全部泄露，政监机构参与调查。时间：2013年（2017年10月更新数据）。涉事机构/企业：雅虎 事件回顾：

早在2013年8月，雅虎曾发生过一起严重的数据泄露事件，有超过10亿用户的信息早到外泄。

但在今年10月，雅虎对这一事件进行了新的披露：称通过与威瑞森通信公司（Verizon Communications）的业务合并过程中获得的新情报证实，此次网络攻击的影响范围远超过此前的估计，“所有帐户都有可能受到了影响。”其实，早在2014年发生的数据泄露事件导致了至少5亿用户数据泄露。但雅虎在2016年9月才对外披露了那次泄露事件。对此，就雅虎公司的两起大规模数据泄露是否应该尽早报告给投资者一事，美国政府监管机构还进行了调查。

五、美国信用机构Equifax遭入侵，近半用户信息泄露。时间：2017年9月。涉事机构/企业：Equifax。事件回顾：

据CNET报道，美国知名信用机构Equifax从5月中旬到7月份之间曾遭到黑客袭击，大约1.43亿名用户数据泄露，黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。

实际上，Equifax在7月29日得知了遭到黑客袭击的消息，并在一个多月后宣布了这一消息。Equifax在给投资者的声明中表示，约有20.9万人的信用卡号码被盗，18.2万人的个人识别信息被窃取，“犯罪分子利用美国网站的应用漏洞来获取某些文件。”随后，Equifax与执法部门配合展开了调查，并表示将在明年为其客户提供免费的身份盗窃保护和信用监控。

六、南非史上最大规模数据泄露，3000多万客户信息被公开。时间：2017年10月。涉事机构/企业：Dracore Data Sciences 。事件回顾：

据称，该事件为南非史上规模最大的数据泄露事件，共有3160万份用户的个人资料被公之于众，连总统祖马和多位部长都未能幸免。此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台，其公司客户包括南非最大的金融信贷机构——TransUnion。

事件发生后，安全研究人员立即进行搜索调查，发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上，允许任意用户进行访问。

七、韩国加密货币交易所被黑客攻击，3万客户数据泄露。时间：2017年7月。涉事机构/企业：Bithumb事件回顾：

韩国最大的加密货币交易所Bithumb遭到黑客入侵袭击，有3万左右的个人用户数据被窃取泄露。信息泄露后，黑客使用个人用户数据盗窃账号里的金钱，并电话伪装交易所人员进行电话诈骗。据悉，本次泄露发生于 2 月份，原因是一名员工的家用 PC 涉入其中（而不是公司总部的计算机服务器出现了问题）。

八、埃森哲服务器未加密，或引发大量敏感信息泄露。时间：2017年10月。涉事机构/企业：Accenture。事件回顾：

埃森哲声称，其不小心任由大量的秘密数据存放在四台未加保护的云服务器上，泄露了高度敏感的密码和解密密钥，从而有可能为公司及其客户造成严重破坏。

为何用户信息频频遭遇泄露？

可以看到，金融机构、社交平台、B2B电商平台均成为时下数据泄露的重灾区。一方面，这类平台的主要业务都集中在线上，且用户数量庞大，用户信息较为完整，且具有很强的私密性，满足了黑客对这些信息的窥探与占有欲；另一方面，更为重要的是，涉及了金融、交易等业务环节的平台，具有极强的利益属性，很容易就成为黑客攻击的对象。

根据金雅拓（Gemalto）近期发布的一份报告“2017 Poor International Security Practices Take a Toll”显示，2017年仅上半年被盗的数据，就已超过2016年全年被盗数据的总量。

从今年1月到6月，平均每天有1050万条记录被盗。尽管很多数据泄露来自于外部黑客攻击所致，但所造成的记录被盗或遗失，仅占13%；相比之下，内部恶意泄露、员工疏忽无意泄露等造成的却占19亿被盗数据中的86%。

这也就进而说明了：涉及公民隐私数据泄露的问题上，相比遭遇黑客攻击而造成的损失，内部泄露造成的数据被盗占有更大的比重。而从源头上讲，身处互联网时代，数据呈现方式的多样化，以及获取渠道的多元化都让我们的隐私被暴露在“光天化日”下，而随着由数据的非法获取、网上兜售、甚至违规利用所组成的利益链条悄然形成，无论是企业自身、还是政府机构，包括我们公民自身都需要时刻警惕数据泄露的危险。（本文中案例部分参考近期多方媒体调查来源，特此声明。）