转瞬之间，2018年已经接近尾声。和往年一样，2018年的网络安全圈也并不安生，各种网络安全事件时有发生。而2018年最为频繁的安全事件莫过于数据泄露，动辄几亿用户数据遭到外泄，给企业和用户带来了不可估量的严重后果。本次盘点我们就一起来回顾一下，2018年发生的那些数据泄露事件。

Facebook 数据泄露，致市值大跌!

时间:2018年3月

泄露数据量：约8700万用户数据

对于Facebook而言，2018年是多事之年，2018年3月，Facebook被曝出8700多万用户数据泄露。据报道是一家服务特朗普竞选团队的数据分析公司Cambridge Analytica获得了Facebook数用户的数据，随后这些数据被非法利用发送政治广告。

此次事件也被视为 Facebook 有史以来遭遇的最大型数据泄露事件。而后Facebook创始人马克·扎克伯格公开进行道歉。而受此事件的影响，Facebook的市值也因此大幅下跌。

安德玛1.5亿用户信息泄露

时间：2018年3月

泄露数据量：1.5亿

2018年3月末，美国运动品牌Under Armour(安德玛)表示，其旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击，造成超过1.5亿用户的数据外泄。

据称，泄露的数据包括有用户的用户名、电子邮件地址和密码等信息，此外官方强调，泄密数据不包含驾驶证号、信用卡号、身份信息等更私密信息。

A站惨遭拖库，近千万用户数据外泄

时间：2018年6月

泄露数据量：近千万

2018年6月13日凌晨，AcFun(A站)发布公告称，A站受到黑客攻击，近千万条用户数据外泄，A站在公告中强调，2017年7月7日之后从未登陆过的用户以及密码强度低的用户需要立刻更改密码，而跟A站用户信息中密码保持一致的，也要一并更改。

而在黑客成功攻击A站并窃取用户信息后，很快在暗网上发布售卖信息，900万条用户数据售价为40万人民币。

快递行业惨遭重创，圆通10亿条用户信息数据外泄

时间：2018年6月

泄露数据量：10亿

2018年6月19日，一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据，这引发了外界的广泛关注，据称，这些外泄的数据是2014年下旬的数据，其中包括有寄(收)件人姓名，电话，地址等信息。

根据消息显示，本次外泄数据都来源于圆通内部人士的批量出售。事件曝光后，有网友对数据进行了验证，发现在所购“单号”中，姓名、电话、住址等信息均属实。

当时暗网对外泄数据进行了明码标价，用户只需花费430元人民币即可购买到100万条圆通快递的个人用户信息，而10亿条数据则需要约43000元人民币(约当时1比特币)。

重蹈覆辙，顺丰快递3亿用户信息外泄

时间：2018年7月

波及用户：约3亿

快递行业的数据泄露事件不仅圆通一家中枪，2018年7月，有3亿用户数据在暗网售卖，而被兜售的数据为顺丰的快递信息，其中包含寄收件人姓名、地址、电话等信息。

作为快递行业口碑最好的快递公司，此次用户信息外泄事件对顺丰来讲无疑是一记耳光。据称，3亿条用户信息的打包价为2个比特币，当时市值约10万人民币。

华住集团5亿用户数据泄露

时间：2018年8月

泄露数据量：约5亿

2018年8月，根据暗网中文网帖子显示，华住旗下所有酒店的数据被公开售卖，其中包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家华住旗下酒店均在其列!

而所泄露数据竟达5亿条之巨——包括华住官网的注册资料(姓名、手机号、邮箱、身份证号、登录密码等信息)，共53G，大约1.23亿条记录;此外还包括有住户在酒店入住时的登记身份信息(包括姓名、身份证号、家庭住址、生日、内部ID号等信息)，共计22.3G，大约1.3亿人身份证信息;最后还包含有酒店的开房记录(包括内部id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等信息)，共66.2G，大约2.4亿条记录。

据称，这些数据是对华住进行拖库所得。并进行打包标价，标价为8个比特币(当时市值约37万人民币)或者520个门罗币。事件曝光后价格降至1比特币或65个门罗币。

万豪集团步华住集团后尘

时间：2018年11月

泄露数据量：约5亿

华住酒店的数据泄露事件刚刚告一段落，11月底，万豪集团旗下酒店步华住集团后尘，其住客数据也惨遭泄露。据官方消息显示，万豪集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。

本次数据泄露可能涉及的5亿住客中，有3.27亿客人的护照信息、生日、住址、电话号码和电子邮件地址可能全部泄露，另外还有不明数量的客人的信用卡信息遭窃。

小结

由此可见，数据泄露事件在2018年可谓是接二连三的发生，究其原因是监管不够?还是企业数据安全建设的缺失所致?亦或是另有隐情?我们也希望各行各业能够引起警醒，相关监察部门也应当引起一定的重视，从而最大化的保证用户的数据安全!

2018即将成为历史，2019年ITPUB平台将对网络安全事件进行持续更新报道，并对圈内热门技术进行分享。感谢大家对ITPUB一如既往的支持，祝大家新年快乐!

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/31545812/viewspace-2286714/，如需转载，请注明出处，否则将追究法律责任。