2024年5月5日发(作者:)

2011年12月21日,乌云披露了国内知名技术社区CSDN的600余万用户资料被

泄露。此后又 陆 续有多玩800万用户信息、7K7K小游戏的2000万用户资料,以及人

人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也通过乌云网漏洞发布 平

台遭遇不同程度的外泄。

2015年十大信息泄露事件公布

下面整理了2015年国内外发生了网络信息安全泄露事件。事件来源于网络,经整理

而成。事件只限于已经造成影响的企业。存在漏洞但是未造成影响的,未计入其内;国外的

泄露事件,未计入其内;小范围数据泄漏事件,未计入其内;个人泄密事件,未计入其内。

重要的泄露事件,主要有:机锋用户数据泄露、酒店开房记录泄露、海康威视监控设

备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信息泄露、考生信息泄

露、大麦网600万用户信息泄露、苹果xcode开发工具大范围感染APP应用、网易邮箱

过亿用户敏感遭泄露、伟易达集团500万个家长和超过20万个小童的数据资料泄露、申

通快递13个信息漏洞,越3万信息被窃取等等。

1月:

机锋被曝泄露2300万用户信息 用户信息安全遭威胁

1月5日,就在机锋科技二度易主仅半月后,机锋科技旗下机锋论坛被曝出存在高危

漏洞,多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄

露事件。

据知情人士称,机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的

密码等信息,由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用

的一种散列函数)加密,黑客能够快速破解出绝大部分明文密码。对此,机锋方面通过微博

回应称,技术部门已展开深入调查,“目前初步判断是 2013年泄露的老数据”,并强调,

“机锋所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息并不能破解密码

并盗取用户账号”。

2月:

十大酒店泄露大量房客开房信息

2月11日,据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、

布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)

网站存在高危漏洞――房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店

顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、

家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

海康威视监控设备存严重漏洞,部门设备被境外IP控制

2月27日,江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安

全加固的通知》称,主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患,部

分设备已被境外IP地址控制,并要求各地立即进行全面清查,开展安全加固,消除安全隐

患。

而后,海康威视发表声明称,此事是因为部分在互联网上的海康威视设备采用了弱口