近年来发生的信息泄露事件
发现时间发生主体泄露内容
2010年阿里巴巴阿里巴巴旗下支付宝的前技术员工利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G,随后将用户信息多次出售予电商公司、数据公司
2011年12月CSDN安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏
2011年12月天涯网4000万用户隐私遭到黑客泄露
2013年10月如家、汉庭等酒店使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险,数据超过2千万条
2013年10月圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新
2013年2月中国人寿“众宜风险管理网”的网站泄漏中国人寿客户信息,数据库中公开保险保单多达近80万页
2013年6月搜狗输入法移动输入法被发现将用户隐私数据如图片、视频上传到云端,没有屏蔽搜索爬虫的索引,导致用户的私人消息泄露
2014年3月携程网保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取,用户身份证号、银行卡号、CVV码等信息或遭泄露
2014年5月小米科技官方数据库泄露涉及800万小米论坛注册用户,泄露的数据可进入小米账户,通过小米云服务可得到手机号及设备信息