这个十二月，注定不安宁？

数据泄露已经成为全球最常见的网络安全事件之一，而且已经有愈演愈烈的趋势。

2018年最后一个月才刚刚开始，接二连三的数据泄露事件已让人震惊。以下是我们汇总的2018年12月被披露的三起规模较大的数据泄露事件。

1

Marriott International

泄露数据5亿条

披露日期：2018年11月30日

北京时间11月30日晚间消息，万豪国际酒店集团(Marriott International)宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。

该消息公布后，万豪国际酒店股价在当日盘前交易中一度下跌逾5%。

万豪国际酒店称，调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。

目前，万豪国际酒店已采取了补救措施，但并未公布进一步的信息。

万豪国际酒店称，这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。

对于部分客户，可能被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。

万豪国际酒店表示，已将该事件报告给执法部门和监管部门，积极配合其调查。

2

陌陌（MOMO）

泄露数据3000万条

披露日期：2018年12月3日

北京时间12月3日下午消息，有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。

新浪科技向陌陌方面求证，对方回应称，爆料里面说的是2015年的事情，具体情况陌陌内部正在研究确认，会尽快回复。

同时，微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试，发现大部分账号不存在，个别几个账号存在，但是密码错误。“经过我们的判断，存在两种情况，一是这个库是真的，但是陌陌通过安全监控提前进行了处理，把相应的账号删除或者加一道验证；二是这个库本身就是假的，暗网是匿名的，有人在上面骗钱。”

目前，陌陌对具体原因和情况尚未回应。

3

美版“知乎”Quora

泄露数据1亿条

披露日期：2018年12月4日

北京时间12月4日上午消息，美国社交问答网站Quora CEO亚当·德安杰洛（Adam D’Angelo）周一发表题为《Quora安全更新》的博文，披露该公司遭遇重大安全问题，导致1亿用户受到影响。

Quora称，该公司已经聘请“顶尖数字法证和安全公司”，并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示，大约1亿Quora用户可能有大量信息遭到泄露，包括：

– 帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。

– 公开内容和活动，例如提问、回答、评论和赞同。

– 非公开内容和活动，例如回答请求、不赞同、私信。

他还在博文中表示，匿名提交问题和答案的用户不会受此影响，因为Quora并没有存储任何与匿名用户有关的信息。

Quora已经向用户发送邮件，向他们解释此事，并告知其接下来应该采取哪些措施。

亚当说：“我们有责任避免这类事情发生，但我们并没有履行责任。我们认为，为了获得用户信任，必须要努力确保这种事情不再发生。如果分享知识和提升知识的过程无法给人带来安全感，导致人们不相信自己隐私能得到保障，那就很难奢望人们这样去做。我们会继续努力弥补过失，也希望时间能证明我们是值得信赖的。”

“凡事预则立，不预则废“。如今，具有前瞻性眼光的企业已经将数据治理作为一种企业核心策略，希望理清数据资产，降低数据应用的复杂性，对企业进行更高效的管理，通过治理让数据更加准确完整、合规，防患未然，避免信息泄露引起的企业声誉受损，以及监管机构的责罚。

山东米迦勒智能科技有限公司是业界领先的IT安全运营智能管理平台服务商，以“数据驱动运营”为愿景，提供基于网络全流量的网络安全分析追溯取证平台及应急处理服务；致力于利用大数据、人工智能技术进行纵深检测、分析、取证及安全感知，解决不再假设防护能实现万无一失的IT安全运营管理问题。

- END-