數據泄露指的是個人或組織的私有、機密資訊被有意或無意地發佈到危險環境中。這類事件通常與黑客攻擊、有組織犯罪政治運動、國際競爭有關;也有因為員工疏忽、違規使用或處置儲存媒介導致的數據泄露。小到如員工將列印的少量內部使用的材料遺失在公共交通工具上的意外,嚴重如算機黑客組織攻破政府防火牆,竊取目標軍事、政治機密的事故[1]均時有發生。常見的被泄露數據一般包括金融資訊(如信用卡帳戶、銀行資訊)、個人健康數據個人辨識資訊、商業機密與知識產權(及其細節)。[2]

對一個組織而言,發生數據泄露可能導致嚴重的直接或間接損失。發生數據泄露後,組織的聲譽將受到嚴重影響,被泄露數據也可能被用於犯罪活動,而該組織也需要付出時間和經濟成本進行事故調查與善後處理。

根據非盈利消費者權益組織Privacy Rights Clearinghouse的報告,在美國,僅2005年一月到2008年四月期間,總計227,052,199條包含敏感資訊的數據能夠確定遭到泄露。鑑於嚴峻的數據安全形勢,許多國家的司法管轄實體(如各國司法部、立法機關)通過了要求公司通告消費者並採取措施減輕消費者損失的數據泄露處理相關法律法規。

數據泄露的定義

編輯

一起數據泄露事件可能包含多起事故或疏忽:數據儲存裝置的遺失或失竊(如未加密磁碟、手提電腦的遺失)、敏感數據被上載至互聯網、裝置未使用合適的資訊保安保護措施即連接至互聯網、使用個人或未加密的組織郵箱傳輸不適宜公開的資訊或採購了植入惡意程式或硬件的裝置。ISO/IEC 27040標準將數據泄露定義為一種造成意外、非法數據損毀、遺失、修改,未經授權的披露或訪問受保護的數據傳輸、儲存等數據處理過程的安全問題[3]

信任與私隱

編輯

某一環境是否是可信任的環境並不是一成不變的:如果在一名處於可信環境的員工離職後仍能訪問該可信環境中的數據,那麼該員工便可能成為數據泄露事件的突破口,而該「可信環境」也就不再「可信」。在分散式系統中,當信任網絡中的某一節點遭入侵,上述情況也有可能發生。對此,在保護數據時使用數據分級策略可以有效降低數據泄露的風險。數據分級後,數據管理者可以根據數據的重要性調整安全策略來保護更加重要的數據。

大多數公開報道的事件中,個人資訊(如身份證號碼)是最常遭到泄露的數據;由於公眾缺乏對泄露公司商業機密、敏感的合作資訊、合同細節或是政府數據可能造成何種損失的認知,此類數據泄露事件一般並不會見諸報端。更何況公開這樣的嚴重事故本身可能會造成比遺失數據更嚴重的損害。[4]

內部與外部的威脅

編輯

在引發數據泄露事件的各種原因中,最常見的組織內員工工作疏忽或蓄意破壞。波耐蒙研究所(Ponemon Institute)報告稱「大約37%的數據泄露由人為因素引發」 Privacy Rights Clearinghouse(PRC)報告顯示,從2005年一月到2018年12月供發生泄露事件9000多起,主要原因為組織內部攻擊、員工遺失或遭竊可攜式裝置、組織中電腦感染病毒、向錯誤收件人傳送電子郵件等。這充分證明人為因素是導致數據泄露的重要原因。 [5]

能夠引發數據泄露的外部原因則包括個人或團體網絡犯罪者(即黑客與黑客組織)、政府特工等。

後果

編輯

儘管數據泄露可能導致身份盜竊等嚴重後果,大多數可能導致數據泄露的事件並沒有對相關方產生長遠影響:大多數安全事件在數據遭非法訪問前就被遏止,有些硬件盜竊事件的嫌疑人只對偷竊的硬件感興趣或無法破譯硬件上的安全措施。儘管如此,當此類事件發生後,大多數責任方會向受影響的客戶(或是受害者)提供諸如更換信用卡的額外安全服務。

然而,一起成功發生的數據泄露事件仍能造成嚴重損害:2013年目標百貨數據泄露事件披露後,該公司當年第四季度的盈利大約縮水40%,次年報告中,該公司聲稱數據泄露事件總共對其造成2.9億美元的經濟損失。[6][7]互聯網犯罪平均每年對能源和公共事業公司造成1280萬美元的損失[8]。在醫療領域,僅2014、15兩年,數據泄露問題就導致了62億美元的損失;[9]僅波蘭一國,超過2500萬人的醫保數據遭竊,600萬人的身份資訊泄露,其居民為此增加支出達560億美元[10]

互聯網領域的數據泄露事件造成的損失則更為嚴重:2016年雅虎爆出數據泄露事件後,Verizon公司隨即要求重新就收購雅虎進行談判,最終,這起事件導致雅虎的收購價格降低了3.2億美元。[11]

 
每起數據泄露造成的平均損失(德國)[12]

隨着數字時代的發展,數據量指數級增長,數據泄露也越來越頻繁地發生。防止敏感數據泄露已經成為許多企業在安全領域的重點工作。[13] 為保障數據、財務安全,各方在防止數據泄露方面投入巨大:文獻指出,從2017年到2021年,全球已在互聯網安全領域花費超過1萬億美元。

嚴重數據泄露事故列表

編輯

自2005年以來,世界上發生過的嚴重數據泄露事故有:

2005年

編輯
  • 2月,ChoicePoint泄露163,000條客戶記錄
  • 11月,波音泄露161,000條僱員的資訊
  • 12月24日,Ameriprise Financial有手提電腦被盜,損失260,000條客戶記錄

2006年

編輯
  • 2月,安永泄露38,000條僱員資訊。
  • 5月,美國退伍軍人事務部,泄露28,600,000條退役、預備役和現役軍人資訊[14]
  • 5月,安永泄露Hotels.com網站234,000條客戶資訊。
  • 8月4日,AOL在其網站上走泄了該公司約65.8萬匿名用戶在3個月期間所進行的2000萬份左右的搜尋資訊,相當於同期搜尋量的0.3%以上。[15]
  • 12月,波音泄露382,000條僱員的資訊(同年四月亦泄露3600名僱員的資訊)[16]

2007年

編輯
  • 埃森哲泄露俄亥俄州和康涅狄格州數據。
  • 3月29日,TJ Maxx泄露4500萬銀行帳號。[17]
  • 8月,CGI集團泄露283,000名紐約退休僱員的個人資訊。
  • 9月,The Gap泄露了800,000份求職申請。
  • 11月20日,英國稅務海關總署泄露超過2600萬條兒童福利相關數據。
  • 12月,Memorial Blood Center泄露268,000名獻血者數據。
  • 12月,田納西州戴維森縣選舉委員會遭到闖入,投票人名冊被盜,泄露337,000名投票人的姓名、地址、SSN[18]
  • 12月25日,D. A. Davidson & Co. 泄露192,000名客戶的姓名、帳戶、社會安全號碼(SSN)、地址和生日[19]

2008年

編輯
  • 1月,通用電氣金融集團確認儲存於鐵山公司的一卷存有650,000名客戶、150,000條SSN和信用卡資訊的磁帶遺失,傑西潘尼零售公司在受影響的230個零售商之列。[20]
  • 1月,新澤西州公司Horizon Blue Cross and Blue Shield泄露其300,000名會員的資訊。
  • 2月,Lifeblood泄露 321,000名獻血者個人資訊。
  • 8月24日,美國國家金融服務公司員工小雷內·雷波洛(Rene L.Rebollo Jr.)被發現竊取並銷售了250萬客戶包括SSN在內的個人資訊。[21]
  • 11月18日,英國國家黨成員列表泄露[22]

2009年

編輯
  • 1月,Heartland Payment Systems (HPS)宣佈其處理系統遭到黑客入侵,估計有650家金融服務公司的1億張信用卡資訊遭竊。[23]
  • 12月, RockYou! 的密碼資料庫遭攻破,3200萬用戶名及其明文儲存的密碼被泄露

2010年

編輯

2011年

編輯
  • 4月,索尼旗下PlayStation Network服務數次遭入侵,預計7700萬用戶的資訊遭到泄露,損失超過10億美元[24]
  • 3月, RSA安全公司SecurID權杖系統的鑰匙種子倉庫出現漏洞,其兩步驗證使用的鑰匙種子失竊,使得攻擊者能夠複製RSA的硬件權杖類產品並對使用此類產品的用戶發動攻擊。[25]
  • 6月, 花旗集團對外公佈其信用卡作業系統發生數據泄露,據估計,有21萬(1%)用戶帳戶受到影響。[26]

2012年

編輯
  • 8月, 連線雜誌資深編輯馬特·霍南(Mat Honan)撰文稱「黑客在一小時內摧毀了我的全部數字生活」。攻擊者取得了他的蘋果、推特、Gmail帳戶密碼,控制了他的推特並抹除了他所有電子裝置上的所有訊息、檔案,連他為自己18個月大的女兒拍的相片也沒有放過。[27]這一起攻擊事件是由於攻擊者對亞馬遜的技術支援人員發動社會工程學攻擊取得到他蘋果帳戶密碼恢復系統用到的資訊導致的。[28] 根據他的經歷,馬特就「為什麼密碼無法保護用戶安全」撰文。[29]
  • 10月,美聯邦執法部門帶證據聯絡南卡羅來納州稅務局,稱有三位公民的身份辨識資訊失竊。[30] 隨後爆出實際上共約有360萬SSN與38.7萬信用卡資訊遭竊。[31]

2013年

編輯
  • 10月, Adobe公佈其資料庫遭到入侵,約1.3億用戶記錄遭竊[32]
  • 11-12月,目標百貨宣佈該公司7000萬信用/儲蓄卡帳戶資訊泄露。[33]
  • 愛德華·斯諾登在2013年公佈了一系列美國國家安全域及其駐其他國家的分支機構的機密檔案。

2014年

編輯
  • 8月,蘋果iCloud服務爆出將近200位知名人士的相片遭竊並被公開在4chan網站上。蘋果稱,調查顯示此次攻擊「對特定目標的用戶名、密碼與安全問題具有極高針對性」。[34] 此次事件後蘋果通過加裝兩步驗證增強了iCloud的安全措施。[35]參見:2014年8月名人相片泄露事件
  • 9月,家得寶發生數據泄露事件,5600萬信用卡號遭竊。[36][37]
  • 10月,史泰博發生數據泄露事件,116萬銀行卡資訊遭竊。[38]
  • 11月, 索尼影業發生數據泄露事件,其員工的個人資訊、家庭資訊、高管薪資、未發佈的電影副本等資訊遭到泄露。黑客宣稱他們取得了超過100TB數據。[39]參見:索尼影業遭黑客攻擊事件

2015年

編輯

2016年

編輯
  • 2月,15歲的英國黑客凱恩·甘博(Kane Gamble)公佈了超過2萬名FBI僱員包括姓名、職務、電話號碼、郵箱在內的個人詳細資訊[43][44]。法院判決稱凱恩涉嫌「有政治目的的網絡恐怖主義行動」。[45]
  • 3月,菲律賓選舉委員會網站被黑客組織「菲律賓匿名者」入侵並惡意修改,隨後黑客組織LulzSec Pilipinas將整個委員會資料庫上載至Facebook。[46]
  • 9月,雅虎報告稱5億2014年以前的用戶帳戶被「政府支援的黑客組織」竊取。不久後,2017年10月雅虎被爆出其全部30億帳戶被泄露。[47][48]

2017年

編輯
  • 7月,Equifax被爆泄露1.455億條用戶消費記錄。[49]
  • 10月,韓國宣稱朝鮮黑客竊取了235GB美韓機密軍事檔案[50]

2018年

編輯
  • 3月,英國諮詢公司劍橋分析公司在未經Facebook用戶同意的情況下取得數百萬Facebook用戶的個人數據,這些數據主要用於政治廣告[51]。參見:FaceBook-劍橋分析數據醜聞
  • 3月,谷歌發現一個可能導致50萬用戶數據泄露的漏洞,但在修復漏洞時,谷歌並沒有將漏洞存在的事實告知用戶,直到六個月後華爾街日報就此作出報道。[52]
  • 3月29日,Under Armour公佈旗下MyFitnessPal服務約1.5億用戶的姓名、郵箱帳號和雜湊後密碼發生泄露。[53]
  • 4月1日,奢侈品牌薩克斯第五大道Lord & Taylor爆出泄露其在北美約500萬用戶的信用卡資訊。[54]
  • 7月,新加坡醫療服務部門SingHealth被爆出泄露包括總理李顯龍在內約150萬用戶的醫療資訊。參見:2018SingHealth數據泄露事件
  • 8月1日,Reddit宣佈其伺服器遭到入侵,黑客繞過兩步驗證系統登入了其員工帳戶,但Reddit拒絕披露受影響的用戶數目。[55]
  • 9月7日,英國航空發生數據泄露,38萬用戶包括銀行資訊詳情在內的記錄遭竊。[56][57]
  • 10月19日,美國醫療保險和醫療補助服務中心泄露7.5萬人的個人資訊。[58]
  • 12月3日,Quora報告了一起影響1億用戶的數據泄露事件。[59]

2019年

編輯
  • 7月16日,保加利亞國稅局發生數據泄露事件。[60]
  • 7月17日,提供賬單和保險數據處理的醫療保健供應商Medico Inc.泄露了近14,000個文件。[61]
  • 7月25日,美國民主黨參議院競選委員會在組態錯誤的Amazon S3儲存桶中公開了大約620萬個電子郵件地址。[62]
  • 9月,市場分析公司Novestrat的伺服器由於漏洞遭到利用泄露了厄瓜多爾全國共計1700萬公民及已故者的全名,日期,出生地,教育水平,電話號碼和國民身份證號碼。[63]

2020年

編輯

2021年

編輯
  • 3月12日,微軟Exchange郵件伺服器漏洞導致約3000個英國郵件伺服器有數據泄露風險。[65][66]

2022年

編輯
  • 6月,黑客公開售賣據稱來自超星學習通app的1.7億條高校學生數據,其中包含姓名、手機號、性別、學校、學號和郵箱等個人資訊[67]
  • 6月30日上午8時,一位帳號名叫「ChinaDan」的用戶在網上以10比特幣(時價約合20萬美元)的價格出售上海國家警察資料庫(SHGA.gov.cn)的泄露,據稱該數據包括十億多的中國居民資訊和刑事案件記錄。[68]

另見

編輯

參考資料

編輯
  1. ^ CloudFlare. 什么是数据泄露. [2021-05-07]. (原始內容存檔於2021-10-06) (中文). 
  2. ^ Panama Papers Leak: The New Normal?. Xconomy. 2016-04-26 [2016-08-20]. (原始內容存檔於2019-04-17). 
  3. ^ Information technology — Security techniques — Storage security. www.iso.org. [2020-10-24]. (原始內容存檔於2021-12-01). 
  4. ^ Wickelgren, Abraham. Damages for Breach of Contract: Should the Government Get Special Treatment?. Journal of Law, Economics & Organization. 2001, 17: 121–148. doi:10.1093/jleo/17.1.121. 
  5. ^ Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time. Procedia Computer Science. 2019-01-01, 151: 1004–1009 [2021-05-07]. ISSN 1877-0509. doi:10.1016/j.procs.2019.04.141. (原始內容存檔於2021-12-15) (英語). 
  6. ^ Harris, Elizabeth A. Data Breach Hurts Profit at Target. The New York Times. 27 February 2014 [11 May 2016]. (原始內容存檔於2021-11-02). 
  7. ^ Manworren, Nathan; Letwat, Joshua; Daily, Olivia. Why you should care about the Target data breach. Business Horizons. May 2016, 59 (3): 257–266. ISSN 0007-6813. doi:10.1016/j.bushor.2016.01.002. 
  8. ^ Hydrocarbon Processing. September 29, 2016 [2021-05-07]. (原始內容存檔於2021-12-15). 
  9. ^ Data breaches cost healthcare industry $6.2B. Becker's ASC Review. May 12, 2016 [2021-05-07]. (原始內容存檔於2019-04-17). 
  10. ^ Meisner, Marta. Financial Consequences of Cyber Attacks Leading to Data Breaches in Healthcare Sector. Copernican Journal of Finance & Accounting. 2018-03-24, 6 (3): 63. ISSN 2300-3065. doi:10.12775/CJFA.2017.017. 
  11. ^ Trautman, Lawrence J. Corporate Directorss and Officerss Cybersecurity Standard of Care: The Yahoo Data Breach. SSRN Working Paper Series. 2016. ISSN 1556-5068. doi:10.2139/ssrn.2883607. 
  12. ^ 2010 Annual Study: German Cost of a Data Breach (PDF). Ponemon Institute. February 2011 [2011-10-12]. (原始內容 (PDF)存檔於2015-09-24). 
  13. ^ Cheng, Long; Liu, Fang; Yao, Dangfei. Enterprise data breach: causes, challenges, prevention, and future directions. WIREs Data Min. Knowl. Discov. 2017, 7 (5): e1211. doi:10.1002/widm.1211. 
  14. ^ "Active-duty troop information part of stolen VA data 互聯網檔案館存檔,存檔日期2010-04-01.", Network World, June 6, 2006
  15. ^ AOL搜索信息泄漏引火烧身 官方出面道歉-搜狐IT. it.sohu.com. [2021-05-08]. (原始內容存檔於2021-05-08). 
  16. ^ 波音公司3.6万名员工数据意外被泄. www.sohu.com. [2021-05-08]. (原始內容存檔於2021-05-08) (英語). 
  17. ^ T.J. Maxx data theft worse than first reported. NBC News. 2007-03-29 [2009-02-16]. (原始內容存檔於2020-02-15). 
  18. ^ Ray Barrett. Letter from Ray Barrett to Voters Regarding Breach of Security (PDF). 2008年1月2日 [2021年5月7日] (英語). 
  19. ^ Manning, Jeff. D.A. Davidson fined over computer security after data breach. The Oregonian. 2010-04-13 [2013-07-26]. (原始內容存檔於2018-11-22). 
  20. ^ GE Money Backup Tape With 650,000 Records Missing At Iron Mountain. InformationWeek. [11 May 2016]. (原始內容存檔於2013-01-26). 
  21. ^ Reckard, E. Scott. Bank of America settles Countrywide data theft suits. Los Angeles Times. August 24, 2010 [2021-05-07]. (原始內容存檔於2012-03-10). 
  22. ^ UK - BNP activists' details published. BBC. 2008-11-18 [11 May 2016]. (原始內容存檔於2017-08-27). 
  23. ^ Heartland Payment Systems Uncovers Malicious Software In Its Processing System 互聯網檔案館存檔,存檔日期2009-01-27.
  24. ^ 索尼遭遇互联网最大数据泄漏事件 --IT--人民网. it.people.com.cn. [2021-05-08]. (原始內容存檔於2021-05-08). 
  25. ^ Bell, Stephen. Lessons From the RSA Breach. CSO Online. 2011-10-04 [2021-05-08]. (原始內容存檔於2021-05-08) (英語). 
  26. ^ Greenberg, Andy. Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion. Forbes. 9 June 2011 [2014-09-05]. (原始內容存檔於2021-05-13). 
  27. ^ Honan, Mat. Kill the Password: Why a String of Characters Can't Protect Us Anymore. Wired. 2012-11-15 [2013-01-17]. (原始內容存檔於2014-03-28). 
  28. ^ Honan, Mat. How Apple and Amazon Security Flaws Led to My Epic Hacking. Wired. August 6, 2012 [26 Jan 2013]. (原始內容存檔於2014-03-26). 
  29. ^ Protecting the Individual from Data Breach. The National Law Review. Raymond Law Group. 2014-01-14 [2013-01-17]. (原始內容存檔於2021-05-09). 
  30. ^ Public Incident Response Report (PDF). State of South Carolina. 2012-11-12 [2014-10-10]. (原始內容 (PDF)存檔於2014-08-23). 
  31. ^ South Carolina: The mother of all data breaches. The Post and Courier. 2012-11-03 [2014-10-10]. (原始內容存檔於2016-09-08). 
  32. ^ Adobe hack: At least 38 million accounts breached. BBC News. 2013-10-30 [2021-05-08]. (原始內容存檔於2021-12-15) (英國英語). 
  33. ^ Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores. Target Corporation. 19 December 2013 [19 January 2016]. (原始內容存檔於2021-11-24). 
  34. ^ Apple Media Advisory: Update to Celebrity Photo Investigation. Business Wire (StreetInsider.com). September 2, 2014 [2014-09-05]. (原始內容存檔於2021-05-13). 
  35. ^ Apple toughens iCloud security after celebrity breach. BBC News. 2014-09-17 [2021-05-08]. (原始內容存檔於2021-05-07) (英國英語). 
  36. ^ Melvin Backman. Home Depot: 56 million cards exposed in breach. CNNMoney. 18 September 2014 [2021-05-07]. (原始內容存檔於2021-10-20). 
  37. ^ 史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗 - FreeBuf网络安全行业门户. www.freebuf.com. [2021-05-08]. (原始內容存檔於2018-04-16). 
  38. ^ Staples: Breach may have affected 1.16 million customers' cards. Fortune. December 19, 2014 [2014-12-21]. (原始內容存檔於2014-12-21). 
  39. ^ James Cook. Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far. Business Insider. December 16, 2014 [December 18, 2014]. (原始內容存檔於2014-12-17). 
  40. ^ Data breach at health insurer Anthem could impact millions. 15 February 2015 [2021-05-07]. (原始內容存檔於2021-05-16). 
  41. ^ Online Cheating Site AshleyMadison Hacked. krebsonsecurity.com. 2015-07-15 [2015-07-20]. (原始內容存檔於2021-12-16). 
  42. ^ TalkTalk Hacked…Again. Check&Secure. 2015-10-23 [2015-10-23]. (原始內容存檔於2015-12-23). 
  43. ^ "British teenager who 'cyber-terrorised' US intelligence officials gets two years detention 互聯網檔案館存檔,存檔日期2018-04-22.". The Independent. April 21, 2018.
  44. ^ "Hackers publish contact info of 20,000 FBI employees 互聯網檔案館存檔,存檔日期2018-04-22.". CNN. February 8, 2016.
  45. ^ UK teen Kane Gamble gets two years for hacking CIA ex-chief John Brennan 互聯網檔案館存檔,存檔日期April 22, 2018,.". Deutsche Welle. April 20, 2018.
  46. ^ 5 IT Security Lessons from the Comelec Data Breach. IT Solutions & Services Philippines - Aim.ph. [2016-05-06]. (原始內容存檔於2021-05-07). 
  47. ^ 10亿用户数据大泄露 雅虎被“黑”隐瞒3年--国际--人民网. world.people.com.cn. [2021-05-08]. (原始內容存檔於2021-05-08). 
  48. ^ 新浪財經. 雅虎30亿帐号或全部受早先数据泄露事件影响. tech.sina.com.cn. 2017-10-04 [2021-05-08]. (原始內容存檔於2021-05-08). 
  49. ^ DeMarco, Edward. Washington Wrap Up. ProQuest 2043172601. 
  50. ^ 韩美大量军事机密遭窃 黑客或来自朝鲜. RFI - 法國國際廣播電台. 2017-10-10 [2021-05-08]. (原始內容存檔於2021-05-08) (中文(簡體)). 
  51. ^ Graham-Harrison, Emma; Cadwalladr, Carole. Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. The Guardian. 17 March 2018. (原始內容存檔於18 March 2018). 
  52. ^ Wong, Julia Carrie. Google to shut down Google+ after failing to disclose user data breach. the Guardian. 2018-10-09 [2018-10-10]. (原始內容存檔於2021-11-09). 
  53. ^ MyFitness Pal Data Breach March 15, 2018 - Hacked. www.javarosa.org. [2018-04-03]. (原始內容存檔於2018-03-31). 
  54. ^ Saks, Lord & Taylor breach: Data stolen on 5 million cards. CNNMoney. April 2018 [2018-04-03]. (原始內容存檔於2021-08-18). 
  55. ^ Everything you need to know about the Reddit data breach. siliconrepublic.com. 2018-08-02 [2018-12-05]. (原始內容存檔於2021-05-07). 
  56. ^ Customer Data Theft. British Airways. [October 20, 2018]. (原始內容存檔於2021-05-07). 
  57. ^ Sandle, Paul. BA apologizes after 380,000 customers hit in cyber attack. Reuters. September 6, 2018 [October 20, 2018]. (原始內容存檔於2021-11-21). 
  58. ^ US CMS says 75,000 individuals' files accessed in data breach. Deccan Chronicle. October 20, 2018 [October 20, 2018]. (原始內容存檔於2021-08-18). 
  59. ^ Passwords from 100 million Quora users stolen in data breach. December 4, 2018 [January 27, 2019]. (原始內容存檔於2021-08-15). 
  60. ^ Hacker causes mass data breach in Bulgaria. [2021-05-07]. (原始內容存檔於2020-09-29). 
  61. ^ HIPAA nightmare: An IT vendor’s error left more than 300,000 files with protected health information exposed. [2021-05-08]. (原始內容存檔於2021-05-13) (美國英語). 
  62. ^ Democratic Senate campaign group exposed 6.2 million Americans’ emails. TechCrunch. [2021-05-08] (美國英語). [失效連結]
  63. ^ Database leaks data on most of Ecuador's citizens, including 6.7 million children. ZDNet. September 16, 2019 [2019-09-16]. (原始內容存檔於2021-08-26). 
  64. ^ Statement Regarding Recent Security Issue. Help Center. [2021-05-08] (美國英語). [失效連結]
  65. ^ Microsoft hack: 3,000 UK email servers remain unsecured. BBC News. 2021-03-12 [2021-03-12]. (原始內容存檔於2021-03-15) (英國英語). 
  66. ^ Staff, Reuters. 微软Exchange软件出现漏洞 至少遭10个黑客组织利用--研究机构. Reuters. 2021-03-11 [2021-05-08]. (原始內容存檔於2021-05-13) (英語). 
  67. ^ 超星学习通回应“用户数据泄露”传闻:已经向公安机关报案. 澎湃新聞. [2022-07-05]. (原始內容存檔於2022-07-05). 
  68. ^ 港媒:网传上海公安系统遭骇 10亿中国人个资称廉价售. [2022-07-04]. (原始內容存檔於2022-07-05).