5、网络安全案例剖析：从数据泄露到国家管控

网络安全案例剖析：从数据泄露到国家管控

1. 数据泄露案例

在当今数字化时代，数据泄露事件频发，给个人和企业带来了巨大的损失。以下是一些典型的数据泄露案例。
- PageUp数据泄露 ：2018年，招聘公司PageUp遭遇数据泄露，其为澳大利亚众多大型公司（如Telstra、Australia Post和Jetstar）提供服务，全球声称有200万用户。此次泄露事件可能使PageUp面临集体诉讼，其公开募股计划也可能受到影响。安全分析发现，失败的密码尝试存在风险，早期日志文件中未加密的简单密码变体（如Fido1、Fido2、Fido3）容易被破解。
- Equifax黑客攻击 ：信用报告机构Equifax在2017年遭受黑客攻击，导致1.47亿客户的个人信息（包括姓名、出生日期和社会安全号码）被盗。该事件在英国被处以50万英镑罚款，曾被认为是当时历史上代价最高的一次数据泄露。
- Ashley Madison网站被黑 ：2015年7月，婚外情交友网站Ashley Madison被黑客攻击，会员信息被盗。一些用户遭到黑客勒索，其母公司Ruby Corporation在2017年7月同意支付1120万美元解决集体诉讼。
- 索尼数据丢失 ：2011年4月，索尼遭受重创，7700万条个人记录被盗。

这些数据泄露事件反映出数据安全的重要性，同时也揭示了导致数据泄露的原因，主要包括人类因素和技术因素，具体如下表所示：
|因素类型|具体原因|
| ---- | ---- |
|人类因素|用户不