盤點2022年上半年十大知名企業數據泄露事件！

數據泄露等重大網絡安全事件往往是不斷重復錯誤的過程。因此，以史為鑒，可以幫助我們從過去的數據泄露事件中吸取寶貴經驗教訓。事實上，如果企業遵循簡單的網絡安全最佳實踐，本文列舉的大規模數據泄露事件完全可以避免。

2022年已經過去一半。這半年各行各業都不太平，互聯網公司不但飽受疫情影響，“數據泄露”更像病毒一樣在全世界肆虐。

時下，數據安全已成為時下至關重要的流行話題。而僅今年上半年，就發生了十大世界知名企業數據泄露事件。其中不乏英偉達，三星，Meta（前身Facebook），宜家等。

三星被公開源代碼和機密數據

三星公司不久前被公開了源代碼和190GB機密數據。

2022年3月，繼NVIDIA核心源代碼75GB的機密數據和核心源代碼被泄露后，Lapsus$勒索組織在2022年3月4日再次公開了韓國消費電子巨頭三星電子150GB的機密數據和核心源代碼。

兩次數據泄露事件之間的時間間隔還不足一周，令業界大為震動。Lapsus$勒索組織發布了一份報告，其中包含了三星電子大量的機密數據，以及三星軟件中C/C++指令快照的內容。

據悉，Lapsus$ 勒索組織將泄露的數據拆分為三個壓縮文件，總計已經達到190GB，并且以非常受歡迎的torrent形式提供。

目前已經有400多人共享了這三個文件，Lapsus$ 勒索組織還表示接下來將上傳至更多的服務，不斷提高數據下載速度。

MeTa（原Facebook）罰單不斷

最近一年以來，知名社交平臺Facebook母公司Meta可謂罰單不斷，其中因為數據處理和隱私安全等問題所遭受到的來自各國的罰款就已超過10億美元。

2022年2月，美國加州地方法院何塞分庭宣布了結了一起Meta與4名Facebook用戶長達十年數據隱私訴訟，這4名用戶指控Facebook在他們退出社交媒體網站后，仍會追蹤他們的網絡活動，對用戶隱私權構成侵犯。

根據庭外和解協議，Meta最終同意支付9000萬美元的賠償金，并同意刪除在用戶不知情的情況下搜集到的所有數據。

2022年3月，愛爾蘭數據保護委員會再度對Meta開刀，認為Meta在多次大規模個人數據泄露事件中，未能證明其采取了適當的安全應對措施。

宜家加拿大公司泄露客戶信息

據央視新聞客戶端報道，當地時間5月6日，宜家（IKEA）加拿大公司表示已經將該公司大約9.5萬名客戶的個人信息數據泄露事件通報給加拿大的隱私監管機構。

宜家（IKEA）加拿大公司在致受影響客戶的一封信中表示，可能已被泄露的數據包括客戶姓名、電子郵件地址、電話號碼和郵政編碼。

美國營銷巨頭RRD被竊取數據

美國營銷巨頭RR Donnelly（RRD）公司曾在12月的網絡攻擊中被竊取了數據。

RRD是頭部綜合服務公司，在全球200多個地點擁有超33,000名員工，僅2021年的收入就將近49.3億美元。

RRD公司表示，最初他們對有客戶端數據被盜不知情。直到2022年1月15日，Contile索軟件團伙開始泄露從RRD公司竊取的2.5GB用戶數據。

隨后，RRD公司與Conti團隊據此展開談判，在交付贖金后，可以推斷泄露數據已經得到刪除了。

對于本次攻擊事件，RRD公司相關人士表示："公司將持續向客戶通報事件的最新進展，并計劃采取一切適當措施保護客戶數據。"

國際機場公司Swissport泄露數據

國際機場公司Swissport遭受BlackCatle索攻擊，TB級用戶數據泄露。

Swissport是一家收入30億歐元、且在50個國家的310個機場開展業務的公司，它為機場提供貨物裝卸、維護、清潔和休息室接待服務。

2022年2月，BleepingComputer發現BlackCat組織泄露了在最近勒索軟件攻擊中獲得的TB級數據。

BlackCat （ALPHV）勒索軟件組織發布了該組織從Swissport里獲得的一小部分示例文件。

威脅參與者宣布他們愿意將整個1.6TB的"數據轉儲"出售給潛在買家，這些被泄露的數據包含護照圖像、內部業務備忘錄以及求職者的詳細信息。

雖然在遭受網絡攻擊后，Swissport已經恢復了相關的數據，但對于威脅參與者掌握了哪些數據，Swissport表示還是比較擔憂的。

英偉達造黑客威脅

英偉達1TB機密文件遭遇遭竊，7萬員工信息泄露！

根據南美黑客組織LAPSU$2022年2月表示，他們在對正式攻擊英偉達之前已經在內部系統潛伏了一周之久，也已經獲取了1TB的機密數據，包括未發布的40系列顯卡的設計藍圖、驅動、固件、各類機密文檔、SDK開發包，并對所有數據進行了備份。

最大輪胎制造商之一遭遇威脅

2022年2月，LockBit 勒索軟件團伙聲稱已經破壞了最大的輪胎制造商之一普利司通美洲公司的網絡，并竊取了該公司的數據。

普利司通美洲企業家族在美洲擁有 50 多個生產設施和 55,000 名員工。

如果公司不支付贖金，Lockbit 計劃在2022年3月15日23：59之前釋放被盜數據。

普利司通對該事件展開了調查，并聘請了一家著名的顧問公司來了解該事件所影響到的全部范圍和性質。

隨后，普利司通發布了完整聲明

俄羅斯管道巨頭遭黑客攻擊

2022年3月，俄烏沖突進入第 3 周，一些非常規行為者針對俄羅斯國家支持的企業進行一連串的黑客攻擊和數據泄露。

石油管道巨頭 Transneft 成為了重點攻擊對象。

隨后，泄密托管網站 Distributed Deny of Secrets 發布了一個電子郵件鏈接，來自 Transneft 的研發部門 Omega 公司。

Transneft作為一家俄羅斯管道國有企業，根據對俄羅斯的制裁條款，美國市場阻止他們接受投資。

具有諷刺意味的是，它的內部研發單位 Omega 公司研發的系統主要用于泄漏檢測。

泄露的電子郵件包含了公司員工的多個電子郵件賬戶的內容，包括電子郵件信息、發票和產品發貨細節的文件附件，以及顯示服務器機架和其他設備配置的圖像文件。

不尋常的是，根據分布式拒絕秘密組織隨同電子郵件上傳的一份說明，消息來源將泄漏的數據獻給希拉里·克林頓。

在2月份接受 MSNBC 采訪時，克林頓采取了非常規的措施，鼓勵 Anonymous 對俄羅斯發動網絡攻擊。

克林頓說："熱愛自由的人，了解我們的生活方式取決于支持那些也相信自由的人，可以參與對俄羅斯街頭的人進行網絡支持"。

電子郵件巨頭受眾數據被盜

2022年4月，世界知名電子郵件營銷公司MailChimp披露其遭到黑客攻擊，黑客利用內部客戶支持和賬戶管理工具竊取用戶數據，并進行網絡釣魚攻擊，102個客戶帳戶中 “受眾數據”被導出。

當日，許多Trezor硬件加密貨幣錢包所有者發推特稱，收到了關于該公司遭到數據泄露的網絡釣魚通知。這些郵件促使Trezor客戶下載可以竊取加密貨幣的惡意軟件來重置他們的硬件錢包pin。

隨后，Trezor表示，MailChimp已經被針對加密貨幣行業的威脅行為者攻破，他們借此進行了網絡釣魚攻擊。

MailChimp已經證實，黑客發動這次攻擊不僅僅是為了訪問Trezor的帳戶，其部分員工受到了社會工程攻擊，導致憑證被盜。

這些憑證被黑客用于訪問319個MailChimp帳戶，并從102個客戶帳戶中導出“受眾數據”。

支付巨頭BLOCK數據泄露

2022年4月，美國支付巨頭Block披露了一項與投資應用Cash App有關的數據泄露事件，并將此事件告知了其820萬美國用戶。

Cash App是一款允許用戶自由轉賬、花錢、存錢和購買加密貨幣的應用程序。此次數據泄露事件中，一名Block的前員工被卷入其中。

有證據顯示，他下載了一些關于Cash App Investing應用程序的報告。

Block特別聲明，這些報告不包含用戶名或密碼、社會安全號碼、出生日期、支付卡信息、地址和銀行賬戶詳細信息等個人身份信息。

目前尙不清楚有多少用戶受到了影響，而Block方面已經通知執法部門并向其大約820萬用戶告知此事。

另外，公司方面宣布將繼續審查和加強行政和技術保障，以保護其用戶的信息。

可見，當今時代，數據安全尤為重要。

數據作為除了土地、勞動力、資本、技術以外的第五大生產要素，有其獨特的經濟學特征：虛擬，可重復使用；高昂的固定成本，低廉的復制成本；非競爭性、非排他性；外部依賴性；生成性等。（這里的非競爭性是指數據不像土地一樣具有排他性，兩個企業可以共享統一數據創造價值。）