21世紀最惡劣的15次數據安全事件，42億人遭災，你知道幾個？

近期，權威安全媒體CSO評出21世紀以來的15次最嚴重的安全事件。40多億賬戶信息遭泄漏，其中八家企業狂賠20億，數位CIO、CEO被迫辭職，多個公司市值蒸發、門店倒閉。不看不知道，一看嚇一跳，CIO你知道幾個呢？

15. Adobe

日期：2013年10月

影響：3800萬用戶記錄。

Adobe公司起初聲稱黑客竊取了該公司近300萬客戶的加密密碼以及支付卡號，此外黑客還訪問了存儲在一個獨立資料庫中的數量不詳的用戶賬戶，經過數周的調查，結果顯示黑客也竊取了用戶的名稱、ID、借記卡和信用卡信息。

14. Home Depot

日期：2014年9月

影響：5600萬客戶的信用卡/借記卡信息被盜。

2014年9月，北美最大家居用品連鎖零售集團Home Depot宣布，其POS系統被一款名為「unique，custom-built」的惡意軟體感染，據悉該軟體曾被用作反病毒軟體。該公司估計違約的稅前費用為1.61億美元，包括消費者結算和預期保險收益。

13. VeriSign

日期：2010全年

影響：未披露。

VeriSign此前從未公布過被攻擊的情況，公司曾經數度遭黑客成功入侵到企業內網竊取信息。但2011年，VeriSign在呈交給美國證管會(SEC)的新文件中這一事件才公諸於眾。VeriSign表示，沒有諸如DNS伺服器或證書伺服器等關鍵系統受到威脅，但同時表示，「少部分計算機和伺服器上的信息被竊取。

12. Stuxnet

日期：2010年，但始於2005年

影響：SCADA系統遭破壞。

惡意軟體來源於「震網」蠕蟲，最初被設計用來攻擊西門子SCADA系統，摧毀了伊朗核系統984台軸濃縮離心機。伊朗政府指責美國和以色列是「震網」的幕後主使，至今未被官方承認。「震網」成為第一個專門攻擊物理世界基礎設施的蠕蟲病毒，可以用來攻擊電網、供水和公共交通系統。

11. RSA Security

日期：2011年3月

影響：可能有4000萬員工記錄被盜。

2011年3月，EMC公司旗下安全部門RSA聲稱兩個不同的黑客團隊與某國政府合作，向RSA僱員投放了一系列釣魚式攻擊，冒充僱員們信任的人獲得了RSA公司內部網路的訪問權。EMC報告，截止到今年7月公司已經花費66億美元用於補救這一漏洞。

10. Anthem

日期：2015年2月

影響：導致7880萬條個人醫療數據泄露。

美國第二大醫療保險公司Anthem稱遭遇黑客攻擊，客戶的姓名、地址、社會安全號碼、出生日期和就業歷史等信息遭到泄露。報告聲稱攻擊開始於一年以前，只因為某個Anthem分公司的一位用戶點擊了釣魚郵件里的鏈接。

9. Sony』s PlayStation Network

日期：2011年4月20日

影響：7700萬PlayStation網路賬戶被黑客入侵。

這被認為是最糟糕的遊戲社區數據泄露事件。 在受影響的7700萬個賬戶中，有1200萬個未加密的信用卡號碼。公司確信黑客獲取了用戶的全名、密碼、電子郵件、家庭地址、購買歷史記錄、信用卡號碼、PSN/Qriocity登錄名和密碼等信息。2014年，索尼同意支付1500萬美元的訴訟和解費用。

8. 美國人事管理局 (OPM)

日期：2012-14年

影響：2200萬當前和前聯邦僱員的個人信息。

據稱，來自的黑客從2012年開始就進入到了OPM系統，但到2014年3月才被發現。第二個黑客或團體在2014年5月通過第三方承包商獲得了OPM許可，但直到近一年後才被發現。其中遭竊取的個人資料包括詳細的安全許可信息和指紋數據。

7. JP Morgan Chase

日期：2014年7月

影響：7600萬家庭和700萬企業受影響。

2014年夏天，美國最大的銀行摩根大通(Jp Morgan Chase)遭到黑客攻擊。根據SEC檔案，這起事件共造成7600萬賬戶信息被泄，損害了美國近一半以上的家庭。有黑客聲稱他們能夠獲取到90多家銀行伺服器的「root」許可權，這意味著他們可以採取任何行動，包括轉移資金和關閉賬戶。

6. TJX Companies, Inc.

日期：2006年12月

影響：9400萬張信用卡被曝光。

關於事件的起因有兩種互相矛盾的說法。一種說法是一個黑客團隊入侵了脆弱的加密系統，並利用它盜取大量的信用卡信息，在邁阿密的兩家商廈中完成了無線轉賬。另一種說法是黑客通過入侵一家TJX實體店的網上招聘系統，進而攻擊了整個TJX的網路。

5. Target Stores

日期：2013年12月

影響：1.1億人遭受損失。

該零售商巨頭最初宣布，黑客已通過第三方HVAC供應商進入其銷售點（POS）支付卡讀卡器，並收集了約4000萬張信用卡和借記卡號碼。然而到2014年1月，該公司又報告稱，其7000萬客戶的個人身份信息（PII）已經被泄露。

4. Heartland Payment Systems

日期：2008年3月

影響：1.34億張信用卡數據泄露。

Albert Gonzalez被指控策劃了信用卡和借記卡竊取的國際行動，導致1.34億信用卡數據在Heartland的這次SQL注入過程中發生泄漏。在違約發生時，Heartland正每月為175,000家商戶（大多數中小型零售商）處理1億張支付卡交易。該公司還為此支付了約1.45億美元的欺詐付款賠償金。

3. eBay

日期：2014年5月

影響：1.45億用戶遭受損失。

2014年5月，全球最大的網路交易平台之一eBay發布報告稱，稱資料庫遭黑客攻擊，至少1.45億用戶的公開名稱、地址、出生日期和加密密碼外泄。該公司表示，黑客是通過三名公司員工的憑證進入到公司網路的，並保持了長達229天的內部訪問許可權，在此期間他們能夠進入到用戶資料庫。

2. Adult Friend Finder

日期：2016年10月

影響：超過4.122億賬戶

2016年10月中旬，成人約會和娛樂公司Friend Finder Network遭遇大規模數據泄密事件，黑客竊取了六個資料庫中保存了近20年的數據，其中包括用戶名、電子郵件地址和密碼。大多數密碼僅受弱SHA-1散列演算法的保護。LeakedSource.com在11月發布了對整個數據集的分析，並表示該網站已經可以從資料庫中提取99%的密碼。

1. Yahoo

日期： 2013-2014年

影響：15億用戶賬戶

在2016年9月，曾經的互聯網巨頭雅虎在談判中向Verizon推銷他們時宣布，自己可能是2014年「得到國家資助的黑客攻擊」事件中，史上最大數據泄露的受害者。這次泄露事件導致至少5億用戶信息被竊取。而在短短的幾個月後，雅虎又稱它們發現了新的安全漏洞，至少10億用戶數據被盜。由於雅虎的違約行為，Verizon與雅虎修訂了收購協議並將價格下調了3.5億美元。