数据泄漏频发

下面综合了这三起数据泄漏事件：

万豪集团数据泄露

◾披露时间：11月30日

◾泄露规模：5亿条

◾泄露内容：

(1)用户信息、姓名、生日、地址、邮箱、电话、护照等信息遭到泄露;

(2)财务信息，有一部分加密的信用卡信息泄露，不排除被解密。

◾持续时间：4年多

◾原因：黑客入侵

问答社区Quora信息泄漏

◾披露时间：12月4日

◾泄露规模：1亿条

◾泄露内容：

(1)账号信息、姓名、电子邮件地址、密码、用户授权引入的其他网络数据;

(2)公开内容和活动，提问、回答、评论和赞同;

(3)非公开内容和活动，回答请求、不赞同、私信。

◾持续时间：未知

◾原因：黑客入侵

谷歌社区Google+信息泄漏

◾披露时间：12月10日

◾泄露规模：5千万条

◾泄露内容：账号信息，姓名、年龄、性别、职业、生日、关系

◾持续时间：3个月的第二起，第一起可能持续3年多

◾原因：Google+API的bug引起

史上数据泄漏Top10

万豪酒店集团泄漏规模达到5亿，知识问答社区Quora泄漏规模为1亿，这对难兄难弟携手进入了史上10大数据泄漏的纪录。万豪酒店集团5亿条数据泄漏的纪录，追平了2014年雅虎第二次泄漏的规模，成为并列第二名。而Quora晋升到第10名。

根据Malwarebytes统计的最新数据泄漏前10名

数据泄漏Top10里面，涉及多个行业。门户网站，酒店行业，零售行业，政府机关，社交网站等。这也说明，任何行业都有可能出现泄漏事件。

什么原因导致的数据泄漏

安全的企业都相似，数据惨遭泄漏的组织各个不同。Verizon对2017年全球数据泄漏事件做了统计，已确认的数据泄漏事件中，Web应用、特权滥用，网络间谍活动是导致数据泄漏的主要原因。

是时候采取行动了

根据上面对泄漏事件原因的分类统计，有被动的无意的泄漏，也有攻击者入侵导致的。今年8月份，我国华住酒店集团也曾曝出房客信息在地下黑市交易，可能原因是数据库的登录信息被发到GitHub上。而谷歌的用户信息泄漏，则是因为应用层面的权限导致。更多的，是因为系统存在漏洞，比如屡屡曝出漏洞的Apache Strus2，如果没有及时更新补丁，就会被攻击者入侵。

避免数据泄漏事件发生，企业需要整体防范，综合治理，要从技术、管理、流程(Perople，Process，Technology)三个角度全面提升。这是一个系统工程，不是一套产品和方案能够解决的，也不是朝夕之间能够整改的，需要企业持续建设，持续运营。