自本世纪初开始大规模数据扩散以来，已经发生了4000多起引人注目的数据泄露事件，迄今为止，有近10亿个人的数据被泄露或窃取。

数据泄露是危险的，不仅因为它们对用户隐私的影响，而且因为它们最终可能成为公司生死存亡的分水岭。数据泄露造成的巨大财务损失和形象损失，是许多公司无法成功跨越的鸿沟。

今天，让我们看看历史上最严重的数据泄露及其影响。

12018万豪国际：服务器受损

这一数据泄露背后的黑客攻击是这份名单中最阴险的攻击之一，始于2014年，当时万豪目前喜达屋品牌的服务器遭到破坏。当时喜达屋是一家独立实体，2016年被万豪收购，同时收购的还有尚未发现的受损记录服务器。

由于被盗数据的性质，这次黑客攻击尤其令人不安。被泄露的近5亿客户的个人信息包括姓名、地址、信用卡号码、电话号码，还包括客户的护照号码、旅行地点、个人旅行日期等更为罕见的黑客奖品。

万豪国际最终面临集体诉讼，由于违约，其净值瞬间下降了5.6%。到2020年初，它已经向数据被曝光的用户支付了近3.5亿美元的赔偿金。

22019年facebook：安全协议的漏洞

2019年，Facebook遭遇了几起可笑的安全事件，这些事件共同暴露了这个全球最大社交网络的脆弱性。

第一部分涉及网上泄露近5000万Instagram用户凭据。这些用户数据存储在一个可通过网络令牌访问的网络服务器上的纯文本文件中，对于那些老练的黑客组织来说，简直是轻而易举的选择，而Facebook通常是他们的目标。

下一次数据泄露——更为复杂的一次，是在亚马逊的云计算服务上公开曝光的超过5.4亿条Facebook用户记录。两个第三方网站（“At the Pool”和“Cultura Colectva”）将链接到Facebook账户的用户信息存储在亚马逊网络服务器上未受保护的数据库中。

这意味着试图访问Pool或Cultura数据库的人会无意中通过安全漏洞访问Facebook数据。被曝光的数据库包括个人电话号码、Facebook id和密码，以及性别和性取向等敏感的人口统计信息。

伴随着Facebook股票市场表现的小幅下滑，2019年数据泄露的消息令Facebook的舆论更加恶化，并推动了**对该公司如何处理用户数据的调查。

三。2019年第一家美国金融公司：数据待查

在这次由身份验证漏洞造成的数据泄露中，共有近8.85亿份财务记录被泄露。

简单地说，firstamerican使用独特且难以猜测的网络链接来存储用户的敏感记录。没有任何密码保护或数据加密。如果你有时间和资源猜测一个网络链接，你就可以即时访问公司服务器上的记录。黑客通过自动生成这些遵循某种模式的网络链接的过程，设法获得了第一美国人几乎所有的客户信息。

这种数据泄露尤其臭名昭著，因为它泄露的数据非常敏感。在这个漏洞中，黑客获得了银行对账单、抵押贷款和税务记录、社会安全号码和驾照图像。

由于数据泄露，该公司不仅损失了大量的消费者，而且还受到了集体诉讼。目前，监管机构还正在调查该公司是否违反了要求银行和其他金融服务公司实施和维护网络安全协议的法律。

42013雅虎：未被发现的灾难

最后但并非最不重要的一点是，本次2013年的全球最严重数据泄露事件虽然不受欢迎，但却赢得了这一殊荣，这主要是因为它在近三年的时间里一直没有被发现。

2016年9月，雅虎宣布其所有30亿用户账户的信息在2013年前三年被黑客窃取。该公司只有在看到其用户数据在地下黑客论坛和市场上被**时，才能够发现这一漏洞。

据推测，这是一次由俄罗斯黑客组织支持的黑客攻击，包括姓名、电子邮件地址、电话号码、出生日期、加密密码在内的数据被窃取，在某些情况下，甚至还有安全问题。

这类信息的泄露是灾难性的，不仅因为它让黑客可以访问雅虎的账户，还泄露了用户与银行、社交媒体资料、其他金融服务以及朋友和家人的联系。

更糟糕的是，超过15万美国**和军方账户是数据泄露的受害者。对雅虎来说不幸的是，这个消息来得正是时候。就在Verizon签署收购雅虎协议的两天前，雅虎有史以来最严重的数据泄露事件的细节成为头条新闻。

这一事件不仅给交易的未来蒙上了一层不确定性的阴云，也迫使雅虎在称自己有市场价值之前，对组织和结构进行了剧烈的变革。最终，这笔交易被推迟了近一年，这一事件使雅虎的售价降低了近3.5亿美元。

雅虎还面临23起备受关注的诉讼，以及数千起较小的用户诉讼。它最终支付了近1.5亿美元的法律赔偿金。

从有史以来最严重的数据泄露事件中学到什么

尽管这些事件令人深感恐惧和不安，但它们只是冰山一角。虽然对用户数据丢失负有责任的公司可能面临短期后果，但它们最终可能会通过重新赢得公众信任和修复财务损失而恢复元气。

不过，对用户的影响可能更为不利和长期。只要用户数据可以在地下论坛和市场上免费获得，人们就会继续成为身份盗窃、银行盗窃甚至勒索的牺牲品。随着去中心化的暗网，在可预见的未来，这样的平台肯定会大量出现。

具有讽刺意味的是，拥有高度个性化的在线体验带来的便利，我们最私人和最重要的数据往往受到陌生人的保护。

保护用户数据的最佳方法不是将其委托给层层加密或防火墙，而是对自己的私人信息进行负责任的管理，监控和管理我们披露的信息，以及我们披露信息的地点。