4、云又惹祸 1.98亿美国选民信息随意下载

　　6月份，美国爆发了一起大规模的选民信息泄露事件，有报道称大约2亿美国选民的个人信息遭到泄露。由美国共和党3家承包商编译的1TB数据（包含1.98亿选民信息），被存放在一个错误配置的公共云服务器数据库中，可被任何人访问。

　　点评：从该事件可看出，收集并存储选民信息之类数据的任何公司，都必须保持高水准的网络安全状态，需进行反复的渗透测试、新漏洞搜寻和修复，以及对不正常数据渗漏的持续监测，否则，往小了看会造成身份窃取、个人财产损失，往大了看甚至会影响到整个国家选举的进程等等，必须引起重视。

　　5、伙伴挖大坑 1.4亿Verizon用户数据泄露

　　在7月份，美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件，由于使用了第三方NICE Systems，导致超过1.4亿的美国用户个人信息暴露在网上。据悉，被暴露的信息中包含众多敏感信息，包括用户姓名、电话号码、账户PIN码（个人识别码）。

　　1.4亿Verizon用户数据泄露

　　点评：不管是黑客还是普通的用户，只要拥有这些信息就可以登录用户账户了，即便有双因素认证保护也无济于事。显然，该事件警告了所有企业，不是任何第三方公司都能成为你的合作伙伴，自己客户的资料并不应该交由第三方公司来处理。

　　6、征信机构被黑 Equifax数据库泄露

　　进入9月，美国三大信用局之一的Equifax数据库遭到黑客攻击并泄露，美国1.43亿用户的敏感数据受到安全威胁，引发民众恐慌与愤怒。

　　Equifax数据库“被脱”

　　点评：由于攻击者利用的Apache Struts漏洞，早已被公布于众，但Equifax却没有做到有效的补丁更新与安全防护，才致使此次泄漏事件出现。作为美国处理重要个人隐私信息的大型企业，Equifax本应该要特别小心地存储和保护这些数据，但由于其并没有针对漏洞通知提供有效的防护行动，最终导致攻击者有机可乘，无疑为广大企业敲响了警钟。

分享让更多人看到