2014年信息泄露事件大盘点

原本以为2014年的最后几天IT安全圈应该是风平浪静的，岂料圣诞节当天中国铁路客户服务中心网站12306又出现了信息泄露事件，导致13万用户的个人信息泄露，小编也是醉了！2014年，IT安全圈发生了许多令人心塞又觉逗比的事情，就让我们以回顾来说再见吧！

韩国三大信用卡公司信息泄露

1月8日，信用评级公司职员朴某等在受信用卡公司委托开发电脑程序的过程中，非法收集和泄露韩国KB国民卡、乐天卡和NH农协卡3个信用卡公司的1亿400条用户个人信息,这是迄今为止韩国内金融行业最大规模的个人信息泄露事件，消息公布后引发了韩国信用卡用户的“销卡”热潮。

手机支付宝系统漏洞

1月26日，央视媒体曝光手机支付宝找回密码功能存在系统漏洞。犯罪分子只要掌握了用户的银行卡号码、手机号码、身份证号，就可以通过伪造身份证来补办新的手机号码，通过支付宝的找回密码功能设置新的登录密码，转走用户银行卡存款。此漏洞2013年8月被乌云曝光过，但受厂商忽视，经央视曝光才引起关注！阿里巴巴，你这么屌，你家里人知道吗？

韩国电信遭黑客攻击

3月6日，韩国三大电信运营商之一的“韩国电信”官网遭黑客攻击，总计1600万用户当中，1200万人的个人信息被泄露，外泄的信息包括用户姓名、身份证号码、手机号码、住址、职业和银行帐号等。消息已经公布，韩国通讯行业引起了大震荡。

携程用户信息泄露

3月22日，因为携程开启了用户支付服务接口的调试功能，导致用户在支付过程中用户持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等信息可被任意黑客读取，90几位客户受影响。携程回应称是员工操作失误所致，对此你怎么看？

“Heartbleed”心脏出血漏洞

4月7日，OpenSSL官网发布公告， OpenSSL的源代码中存在Heartbleed（译为“心脏出血”）漏洞，这一漏洞可让攻击者获得服务器上64K内存中的数据。

说白了就是支付宝、淘宝、微信公众号、YY语音、陌陌、雅虎邮件、网银、门户等各种网站基本上都出了问题；美国航空航天局（NASA）也苦X躺枪。该漏洞实乃后院起火，再一次向世人宣告了线上生活的危险性。

eBay官网遭黑客攻击

5月22日，财务500强、著名在线拍卖网站eBay遭黑客入侵，大量数据包含ebay用户的姓名、登陆账号、密码、邮件地址、联系地址、电话号码以及出生日期数据被窃。话说其实eBay2月份开始数据就已经遭黑客窃取了，但为了清查问题一直没有对外公布，黑客攻击网站窃取数据长达2个月，至少1.45亿用户的个人资料及密码外泄。

日本函授教育巨头倍乐生信息泄露

7月11日，日本函授教育巨头倍乐生（Benesse），客户信息资料遭旗下外包公司的一个契约社员非法盗取，并将所盗资料卖给专门从事函授教育的IT企业。该员工受到了法律的制裁，同时倍乐生赔偿了信息遭泄露的客户们200亿日元（大约2亿美元）的经济补偿。

12306系统漏洞

7月19日， 乌云平台曝12306手机购票软件存在安全漏洞，黄牛党可经由该漏洞一个人将全车厢的票买下来。而正常情况下，一部手机同一时间只能有一个账号登录购票。但是，票贩子利用一台电脑即可模拟多部手机多个账号连接12306的售票系统，一个人就可以无限制买一车厢的票。纵观全年，12306问题不断，我们也只能说，回家虽易，购票不易，且行且珍惜！

手机晶片设计巨头联发科技设计图纸遭离职员工窃取

8月13日，全球手机晶片巨头台湾联发科技（Mediatek）离职员工窃取了机密设计图，将其卖给竞争对手。窃密者为了避开电子文件的管控，刻意将设计图打印带出，而不透过电子邮件或者USB随身碟等装置来传送电子文档。

美国快递服务商UPS信息泄露

8月23日，美国连锁快递服务商UPS遭黑客攻击。实际上，从1月20日开始UPS便遭到大规模恶意攻击，美国境内51家加盟店无一幸免，而UPS公司网络上的反病毒软件并没有发现这场大规模的恶意攻击，而是在美国联邦调查机构通知之后，才对系统进行了检查。该事件导致了用户的信用卡和借记卡数据包括姓名、地址、支付卡数据、电子邮件地址等信息泄露。

iCloud云端系统漏洞

9月1日，国外无（you）良（cai）黑客利用苹果iCloud云端系统漏洞，非法盗取众多全球当红女星的裸照，继而在网络论坛发布。此番事件根本在于：苹果在账户管理方面有漏洞，对账户密码错误输入次数没有限制，这就给黑客以可乘之机，可以无限次数的验证直到得到正确的密码。国人在经历了2008年的陈冠希艳照门事件后，免疫力有所提高，对于此波艳照不再惊呼毁三观，小编也只能说画面太美，我不敢看！

美国家得宝安全支付系统遭黑客攻击

9月9日，美国最大家居建材零售商家得宝（Home Depot），公司支付安全系统被黑客攻击。攻击事件影响到全美和加拿大的客户，导致多达5,600万张银行卡的信息泄露，美国全部2200个门店都受到影响。

金融巨头摩根大通客户信息泄露

10月2日，美国金融巨头摩根大通系统遭黑客攻击，黑客通过摩根大通工作人员的个人电脑侵入整个系统，导致7600万家庭和700万小企业的联络信息包括客户姓名、地址、电话号码和电子邮箱遭黑客窃取。作为金融巨头财大气粗，当即决定重设每一位技术工作人员的电脑密码，每年投入2.5亿美元在网络安全工作上，安排1000名IIT人员负责安全工作。小编不禁要感叹：有钱，就是可以任性！

全球第三大连锁折扣店Kmart遭黑客袭击

10月9日，仅次于沃尔玛和塔吉特的全球第三大连锁折扣店Kmart支付系统被黑客袭击，在Kmart刷卡消费国的消费者的银行卡信息遭黑客窃取。美国的许多零售商在第三季度都遭到了黑客的攻击，有人称，黑客是有计划行动的，目标就是零售商店的支付系统。回头看看美国近几次的安全事件，果然零售行业大面积受害。

研究生报名考试网站系统漏洞

11月27日，乌云平台披露“2015年研究生报名考试网站系统出现漏洞，一百多万考生信息告急”。该漏洞导致了130多万的考生信息包括考研用户的姓名、性别、联系方式、身份证、住址、学校、专业等敏感数据泄露。不法分子把考生信息放到网上叫卖，我想问问他，考生信息一斤卖多少钱？

索尼影业未上映电影遭黑客窃取

11月25日，索尼的多部电影在黑客的网络攻击中被盗，上映中的电影《狂怒》(Fury)和尚未发布的《安妮》(Annie)及《依然爱丽丝(StillAlice)》等多部电影被上传至分享网站上。黑客疑似来自朝鲜，由于索尼准备在12月25日上映关于刺杀朝鲜领导人金正恩的喜剧电影《采访》，激怒朝鲜黑客，导致其遭受攻击。

12306用户信息泄露

12月25日，铁路客户服务中心网站12306遭黑客撞库，导致13万客户包括账号、明文密码、身份证和邮箱等个人信息泄露，甚至许多已经购票的用户遭“被退票”。一年中，出现两次信息安全事故，知道真相的小伙伴们，都会整个人都不好了吧？

亚马逊沃尔玛等网站1.3万信用卡号遭曝光

12月29日，包含 1.3万个用户名和密码，以及信用卡号码的文件遭黑客网络曝光。主要受害者有亚马逊、沃尔玛，戴尔、Hulu Plus，游戏《模拟人生3》和《龙腾世纪：起源》的一些帐号信息也被泄露。从曝光的文件看，数十家网站遭到了攻击，或者至少有部分用户数据被盗，而具体方式可能是通过在用户个人设备中植入的恶意软件。涉事黑客自称率属于“Anonymous”的黑客组织，但遭Anonymous部分成员否认。

一年中发生的信息泄密大事件截止到12月31日就已经盘点完毕了，科技会随人类智商的提高而不断发展，那些非人类的黑客也同样会“道高一尺魔高一丈”，系统漏洞时时有，黑客攻击年年新，小编也希望在新的一年里，企业的安全意识能有所提高，加大安全投资力度，保护信息安全，减少泄密事件的发生！大讲堂在此预祝大家新年快乐，咱们明年再见！