正在阅读：2011年度 国际臭名昭著的数据库泄密事件2011年度 国际臭名昭著的数据库泄密事件

受害者：索尼

　　失窃的资产：超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码。

　　攻击者得以闯入三个不同的数据库--这些数据库含有敏感的客户信息，包括姓名、出生日期以及一部分索尼拥有的信用卡号码，这影响了Play Station网络(PSN)、Qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止，索尼旗下大约九个服务网站因最初的泄密事件而被黑客攻破。

索尼Play Station受到攻击

　　据备受尊崇的安全专家、普渡大学的Gene Spafford博士所作的证词表明，索尼在使用一台过时的Apache服务器，既没有打上补丁，又没有装防火墙--其实早在发生泄密事件的几个月前，索尼就知道了这件事。上周，黑客又往索尼的伤口上洒了把盐：他们再度开始钻PSN的空子，因为索尼明知道黑客已弄到了电子邮件地址和出生日期，还是没有加强密码重置系统。在索尼再次关闭PSN以解决问题之前，不法分子改掉了没有更改与PSN帐户有关联的电子邮件的用户的密码。

　　汲取的经验教训：在当前这个时代，不重视安全的企业文件会让企业蒙受惨重损失。据本周的传闻声称，索尼到目前为止已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进--这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影，不但需要高昂成本，而且让企业很尴尬、有损形象。

受害者：得克萨斯州审计办公室

　　失窃的资产：350万人的姓名、社会安全号码和邮寄地址，另外还有一些人的出生日期和驾驶执照号码。

　　正是由于得克萨斯州审计办公室的一台没有加密的谁都可以访问的服务器，得克萨斯州三个政府机构的数据库所收集的敏感信息被泄密了将近整整一年，这三个政府机构是得克萨斯州教师退休中心、得克萨斯州劳动力委员会和得克萨斯州雇员退休系统。据称负责把数据发布到网上的几个员工违反了部门的工作程序，这起泄密事件披露后已被开除。

德克萨斯州审计办公室数据泄密

　　汲取的经验教训：要是不安装技术性的控制和监管解决方案来认真落实政策和程序，那么政策和程序就没有太大意义。员工能够将数据库信息置于如此不堪一击的险境，证明要是政策不采取"强制实施的有效手段"，会给企业带来多大的风险。得克萨斯州现在因这起泄密事件而面临两起集体诉讼，其中一起要求对该州判以向每个受影响的人赔偿1000美元的法定处罚--考虑到这起事件影响到数百万人，这笔费用无疑如同天文数字。

受害者：谷歌

　　失窃/受影响的资产：大约导致15万用户邮件、标签和联系人信息丢失。

　　2011年三月，据国外媒体报道，有用户抱怨称谷歌Gmail邮箱服务出现故障，个人信息不翼而飞。谷歌随后承认，这一故障大约导致15万用户邮件、标签和联系人信息丢失。

谷歌Gmail全球性故障

　　过去，谷歌的Gmail电子邮箱曾爆发全球性故障，服务中断时间长达4小时。但这么大规模账户信息被删掉却是第一次，谷歌方面承诺，也将在近期拿出解决方案。

　　据悉，谷歌故障事件，给用户造成了难以估量的损失，尤其是有些用户在邮件中保存着重要的私人数据与商业数据，由此也引发了用户特别是企业用户对于邮件系统安全性的担忧。

　　用户信息丢失的影响面非常之广泛，受害人可能会蒙受经济损失或者陷入麻烦的法律纠纷之中，在网络越来越发达的时代，让人们不注册账号显然是不现实的，但是如何保护用户个人信息的安全则是一个挑战。这个问题关系到的人数众多，相信会引起极为广泛的关注[返回频道首页]