2021年數據安全問題一直備受社會關注，數據泄露事件的披露始終占據媒體的頭條榜首。在大數據、互聯網、5G的迅速發展，為人類帶來無限發展機遇的同時卻也催生了大量的信息泄露事件，數據泄露到底有多瘋狂？接下來，帶您一起回顧2021最受關注的數據泄露大事件……

30人販賣6億條個人信息獲利800余萬

鎮江丹陽警方成功偵破一起公安部督辦的侵犯公民個人信息案，涉及10多個省市，抓獲犯罪嫌疑人30名。該團伙采用境外聊天工具和區塊鏈虛擬貨幣收付款，共販賣個人信息6億余條，違法所得800余萬元。

巴西的一個數據庫30TB數據被破壞，2.2億人受影響

巴西的一個數據庫發生了一起重大泄密事件，數百萬人的CPF號碼及其他機密信息可能遭到了泄露。泄露的數據包含有1.04億輛汽車和約4000萬家公司的詳細信息，受影響的人員數量可能有2.2億。

Nitro PDF用戶數據庫大規模泄露，超7700萬條數據被泄露

黑客免費公開泄露包含超過7700萬條Nitro PDF用戶記錄數據庫。包含超過7700萬條Nitro PDF用戶記錄（電子郵件地址、用戶名和密碼）數據庫被盜。

日產公司近20GB源代碼遭到泄露

日產北美公司一臺Bitbucket Git服務器的信息在Telegram頻道和黑客論壇上開始傳播，該服務器是存有日產北美公司開發和正在使用的移動應用程序和內部工具的源代碼，目前已在線泄露，泄露的Git存儲庫包括的源代碼。

Clubhouse音頻數據遭黑客竊取

廣受歡迎的音頻聊天室應用Clubhouse的用戶數據被惡意黑客或間諜竊取。據悉，一位身份不明的用戶能夠將Clubhouse的音頻從“多個房間”傳送到他們自己的第三方網站上。

數據分析公司Polecat遭重大安全事件，近30TB業務數據被破壞

調查顯示，數據分析公司Polecat服務器上存儲著可追溯至2008年的大量業務記錄。服務器中存放有員工用戶名與密碼、超過65億條推文、收集來自各個網站及博客的超過10億篇帖子以及社交媒體記錄。

印度800萬核酸檢測結果泄露

泄露的檢測報告中含有姓名、年齡、婚姻狀況、檢測時間、居住地址等敏感個人信息，研究人員推斷泄露的核酸檢測報告數大約在800萬。

航空運輸數據巨頭SITA遭黑客襲擊，多家航空乘客個人數據遭泄露

航空運輸數據巨頭SITA通報了一起數據泄露事件，涉及到存儲在SITA旅客服務系統（Passenger Service System）服務器上的多家航空公司乘客數據。受波及的有馬來西亞航空、芬蘭航空、新加坡航空、韓國濟州航空等航空公司。

蘋果代工廠「廣達」MacBook Pro設計圖紙被黑客竊取

蘋果代工廠「廣達」被國際黑客組織REvil攻擊，黑客組織盜取了正處于計劃量產中的MacBook Pro圖紙在內的各類機密文件數據，并通過加密方式勒索贖金（約合3.2億元人民幣）。此外，廣達或還將因此面臨蘋果保密協議的高額罰金。

應用Omiai最近遭黑客攻擊，約170多萬用戶個人數據遭泄露

Omiai母公司Net Marketing表示，其服務器遭到未經授權訪問。遭泄露的數據包括用戶身份證、駕照、保險卡和護照信息，部分流行的 Android 應用泄露了超過 1 億用戶的個人數據。Net Marketing是東京證券交易所上市公司，目前其市值約為7000萬美元。

超10萬條學生信息被泄露

廣東珠海有10萬余條中小學生個人信息已經被非法泄露。近日，珠海網警在“凈網2021”專項行動中破獲一個侵犯公民個人信息的犯罪團伙，抓獲6名嫌疑人，查獲中小學生個人信息10萬余條。

疑似超2億國內已泄漏用戶信息在國外暗網論壇兜售

國外安全研究團隊Cyble在一次日常安全監控中發現了多個帖子正在出售與中國公民有關的個人數據。經分析，這些數據很可能來自微博、QQ等多個社交媒體，其中還發現了大量湖北省“公安縣”的公民數據。

其中一個帖子，威脅者公布了公安縣999名中國公民的戶口登記樣本數據，以作為黑客攻擊的證據。并表示共有730萬中國公民的數據可供出售，包括身份證，性別，姓名，出生日期，手機號，地址和郵編等記錄。

國內某銀行疑似發生數據泄露 高達1679萬條

近日，有人在某國外論壇中發帖售賣國內某銀行1679萬筆數據，并放出部分數據樣本，數據包括名字、性別、卡號、身份證號、手機號碼 、所在城市、聯系地址、工作單位、郵編 、工作電話、住宅電話、卡種、發卡行等等。

西山居旗下逍遙網遭攻擊致數據泄露

西山居游戲發公告稱，西山居旗下產品屢遭不法分子DDos攻擊、服務器入侵，導致部分用戶賬號和加密后的非明文密碼等信息外泄，官方建議第一時間修改安全等級偏低的短位密碼。

Facebook超5億用戶個人數據遭到泄露

據“中央社”報道，日前，美國社交媒體平臺“臉書”被曝有超5.3億用戶的數據遭泄露，引發關注。“臉書”產品管理主任克拉克表示：“惡意行為者取得這些數據并非透過入侵‘臉書’系統，而是通過在2019年9月之前于‘臉書’平臺上抓取而來，知曉這一點很重要。”據介紹，“抓取”指的是一種技術，即利用自動軟件來搜集在網絡上所公開分享的信息。

六所美國頂尖高校數據遭泄露，引發安全性擔憂

Cl0p組織聲稱可訪問斯坦福大學等六所美國頂尖高校的學生和教職員工的財務文件和護照信息。這些大學包括：葉史瓦大學 、斯坦福大學、 邁阿密大學、 馬里蘭大學、 科羅拉多大學博爾德分校、 加州大學默塞德分校。這意味著超多人受到了影響，因為泄露的數據快照暴露了敏感信息，其中包括：相片、 出生日期、 住家地址、 護照號碼、 移民身份 、個人名字、 社會安全號碼。

以色列最嚴重數據泄露事件：650萬選民信息全部曝光

就在以色列新一輪大選的數小時前，數百萬公民的個人身份與選舉登記信息遭到大規模外泄。根據目前的情況看，問題出在軟件廠商Elector Software為以色列利庫德黨開發的投票應用Elector身上。

此次外泄的數據包括登記選民的住址、電話號碼和出生日期。這一切似乎就是去年另一起數據泄露事件的重演，但有媒體報道稱，根據其中一個包含選民全名與所歸屬投票站信息的文件來看，泄露的信息至少是本輪選舉活動的。

數據泄露事件總結與分析

根據公開報道，2020年全球數據泄露的平均經濟損失為1145萬美元，由此可見，國內外數據安全的形勢不容樂觀。

Verizon最近發布了《2021年數據泄露調查報告》,報告顯示85%的數據泄露涉及人的因素。

辦公APP、手機APP等新的應用場景不斷出現，我們面臨的網絡環境更加復雜。怎樣在不影響業務應用的情況下，解決數據在存儲、使用與跨境流動環節中的安全，對數據安全構成新的挑戰。根據上面Verizon發布的《2021年數據泄露調查報告》, 顯而易見，人才是數據泄露事件的主要因素。