可视化 2004-2021 年 50 次最大的数据泄露

随着我们的世界越来越依赖在线存储的技术和数据，数据泄露已成为对用户、企业和政府机构的普遍威胁。2021 年，超过 59 亿条用户记录被盗，创下新纪录。

Chimdi Nwosu 绘制的这张图表显示了自 2004 年以来最大的 50 起数据泄露事件，以及受影响最严重的行业。数据来自公司声明和新闻报道。

了解数据泄露的基础知识

数据泄露是指敏感或机密信息被未经授权的实体复制、传输或窃取的事件。这可能是恶意软件攻击、支付卡欺诈、内部泄密或意外披露的结果。

目标数据通常是客户 PII（个人身份信息）、员工 PII、知识产权、公司数据或政府机构数据。

单独的黑客、有组织的网络犯罪集团，甚至是国家政府都可能实施数据泄露。被盗信息随后可用于其他犯罪活动，例如身份盗窃、信用卡欺诈或用于支付赎金。

自 2004 年以来的重大数据泄露

有记录的最大数据泄露发生在 2013 年，当时所有 30 亿雅虎账户的信息都遭到了泄露。在那次网络攻击中，黑客能够收集用户的个人信息和密码。虽然雅虎数据泄露的全部范围仍未完全意识到，但随后全球范围内的网络犯罪与该被盗信息有关。

以下是 2004 年至 2021 年期间被盗用户记录数量最多的 50 起数据泄露事件。

在从 Web 部门（迄今为止受影响最大的部门）窃取的 99 亿条用户记录中，大规模的 Yahoo 黑客攻击约占 30%。下一个受影响最大的行业是科技和金融，分别有 20 亿和 16 亿条记录被盗。

尽管这三个部门丢失的用户数据总数最高，但这并不一定意味着它们的安全措施较弱。相反，它可能归因于他们编译的大量用户记录。

并非所有臭名昭著的数据泄露都是大规模的。2014 年，较小的数据泄露事件成为头条新闻，当时苹果的 iCloud 遭到黑客攻击，大约 200 位名人的个人照片在互联网上传播。尽管这种针对性很强的黑客攻击只影响了数百人，但它突显了数据泄露对用户的侵入性和破坏性。

数据泄露给企业带来的成本

每年数据泄露都会花费企业数十亿美元来预防和遏制，同时还会削弱消费者的信任并可能对客户保留产生不利影响。

2021 年 IBM 安全报告估计，2020 年公司每次数据泄露的平均成本为 420 万美元，比 2019 年增长 10%。这一增长主要归因于与更多人远程工作相关的额外安全风险 - 2019 冠状病毒病大流行。

提高数据安全性的措施

完全防止数据泄露基本上是不可能的，因为网络犯罪企业通常是持久的、动态的和复杂的。尽管如此，企业可以寻求创新的方法来防止数据泄露并减轻潜在的损害。

例如，在 2014 年 iCloud 攻击之后，Apple 开始积极鼓励用户采用双因素身份验证，以加强数据安全性。

无论企业采取何种措施，不幸的现实是，数据泄露是现代世界开展业务的成本，并将继续成为公司和用户关注的问题。