我们即将结束 2024 年，这一年因出现了近代史上一些规模最大、破坏性最强的数据泄露事件而将被铭记。而且就在你认为某些黑客攻击不会变得更糟的时候，它们却变糟了。

　　大量客户的个人信息被刮取、窃取并发布到网上，到涵盖美国大多数人的大量医疗数据被盗，2024 年最严重的数据泄露事件已经超过了 10 亿条被盗记录，而且还在增加。这些泄露事件不仅影响到数据被无可挽回地暴露的个人，也助长了从恶意网络攻击中获利的犯罪分子的气焰。

　　跟我们一起回到不久前OPPO手机手机管家小火箭，看看 2024 年的一些重大安全事件是如何发生的，它们的影响，在某些情况下，如何才能阻止它们。

　　对于 AT&T 来说，2024 年在数据安全方面是非常糟糕的一年。这家电信巨头证实，在相隔几个月的时间里，不是发生了一次，而是两次独立的数据泄露事件。

　　7 月，AT&T 表示，网络犯罪分子在 2022 年的六个月期间（在某些情况下时间更长）窃取了包含“几乎所有”客户（约 1.1 亿人）的电话号码和通话记录的数据缓存。数据并非直接从 AT&T 的系统中窃取，而是来自其与数据巨头 Snowflake 的一个账户（稍后会详细介绍）。

　　尽管被盗的 AT&T 数据未公开（有一份报告称 AT&T 向黑客支付了赎金，要求他们删除被盗数据），而且数据本身不包含通话或短信的内容，但“元数据”仍然揭示了谁在何时给谁打了电话，在某些情况下，这些数据可以用来推断大致位置。更糟糕的是，这些数据包括了那段时间内 AT&T 客户拨打过的非客户的电话号码。这些数据的公开可能对高风险个人（如家庭暴力幸存者）造成危险。

　　这是 AT&T 今年的第二次数据泄露。早在 3 月，一个数据泄露经纪人在一个知名的网络犯罪论坛上在线 万客户记录的完整缓存，而在此之前的大约三年，一个规模小得多的样本曾在网上被曝光。

　　已公布的数据涵盖了客户的个人信息，诸如姓名、电话号码以及邮政地址，并且有一些客户确认其数据是准确无误的。

　　但直到一名安全研究人员发现，所暴露的数据包含用于访问客户 AT＆T 账户的加密密码，这家电信巨头才有所行动。

　　当时，这位安全研究人员向 TechCrunch 透露，加密密码极易被破解，致使约 760 万现有 AT＆T 客户账户面临被劫持的风险。

　　2022 年，美国司法部对健康保险巨头 UnitedHealth Group 提起诉讼，旨在阻止其试图收购健康科技巨头 Change Healthcare，原因是担心这笔交易会让这家医疗保健集团每年广泛获取约“半数美国人的健康保险理赔”。

　　UnitedHealth 称，被盗数据——该公司向黑客付费以获取副本——涵盖了“相当比例”的美国人的个人、医疗和账单等信息。

　　UnitedHealth 尚未给出此次受泄露影响的个人数量。该健康巨头的首席执行官安德鲁·维蒂（Andrew Witty）向立法者表示，此次泄露可能约有三分之一的美国人受到影响，甚至可能更多。

　　6 月，英国病理实验室 Synnovis（为英国首都各地的医院和卫生服务机构提供血液和组织检测的实验室）遭受网络攻击，致使患者服务连续数周受到广泛干扰。依赖该实验室的当地国民保健服务信托基金在遭到黑客攻击后推迟了数千次手术和治疗程序，促使英国卫生部门宣布了一起重大事件。

　　一个俄罗斯的勒索软件团伙被指是此次网络攻击的元凶，约 3 亿次与患者互动相关的数据被盗，其时间可追溯到“相当长的”年份。与 Change Healthcare 的数据泄露事件非常相似，受影响者的后果可能是重大且持久的。

　　部分数据已在网上公布，试图迫使实验室支付赎金。据报道，Synnovis 拒绝向黑客支付 5000 万美元的赎金，阻止了该团伙从此次攻击中获利，但使得英国政府匆忙制定计划，以防黑客在网上公布数百万份健康记录。

　　据报道，在 Synnovis 6 月遭受网络攻击之前的几年里，负责管理伦敦各地五家医院的国民保健服务信托基金之一未能达到英国卫生服务部门所要求的数据安全标准。

　　由于从其企业客户那里窃取了大量数据，云数据巨头 Snowflake 的一系列数据盗窃事件迅速演变成今年最大的一次数据泄露事件。

　　网络犯罪分子通过使用有权访问其雇主 Snowflake 环境的数据工程师的被盗认证信息，从一些世界上最大的公司窃取了数亿客户数据——包括据称来自 Ticketmaster 的 5.6 亿条记录、来自 Advance Auto Parts 的 7900 万条记录和来自 TEG 的约 3000 万条记录。就 Snowflake 而言，它不要求（或强制）其客户使用安全功能，该功能可防止依赖被盗或重复使用的密码的入侵。

　　事件响应公司 Mandiant 表示，约 165 个 Snowflake 客户的账户数据遭窃，在某些情况下是“大量客户数据”。截至目前，这 165 家公司中仅有少数几家确认其环境遭受到了损害，其中还包括内曼·马库斯和桑坦德银行的数万名员工记录，以及洛杉矶联合学区数百万名学生的记录。预计会有许多 Snowflake 客户站出来。

　　美国制药巨头 Cencora 披露了 2 月份的数据泄露事件，涉及患者健康数据受损，这些信息是 Cencora 通过与制药商的合作获得的。Cencora 一直拒绝透露受影响的人数，但据 TechCrunch 的统计，截至目前已有超过一百万人接到通知。Cencora 表示，迄今为止已为超过 1800 万名患者提供服务。

　　4 月份，处方提供商 MediSecure 遭到了勒索软件的攻击，澳大利亚近 1300 万人（约占该国人口的一半）的个人和健康数据被盗。MediSecure 为大多数澳大利亚人分发处方，直到 2023 年底，在大量客户数据被盗不久后就宣布破产。

　　美国健康保险巨头凯撒（Kaiser）于 4 月披露了一起数据泄露事件，此前该公司无意中与科技公司和广告商分享了 1340 万患者的私人健康信息，特别是有关诊断和药物的网站搜索词。凯撒表示，其使用了他们的跟踪代码用于网站分析。在其他几家远程医疗初创公司，如 Cerebral、Monument 和 Tempest等承认也与广告商共享数据之后，这家健康保险提供商才披露了这一事件。

　　接下来，轮到美国邮政服务被发现向广告商（如 Meta、LinkedIn 和 Snap）共享登录用户的邮政地址，使用的是这些公司提供的类似跟踪代码。在 TechCrunch 于 7 月就不当数据共享通知邮政服务后，美国邮政从其网站上删除了跟踪代码，但该机构不愿透露有多少个人的数据被收集。截至 2024 年 3 月，美国邮政拥有超过 6200 万“知情投递”用户。

　　7 月，针对Evolve 银行的一次勒索软件攻击导致超过 760 万人的个人信息被网络犯罪分子窃取。Evolve 是一家服务主要为金融科技公司和初创企业（如 Affirm 和 Mercury）的银行即服务巨头。因此，在此次网络攻击之前，许多收到数据泄露通知的个人从未听说过 Evolve 银行，更别提与该公司有任何关系了。

　　据安全研究人员的多项分析，在大规模数据泄露暴露了约 30 亿条记录，影响了约 2.7 亿个人几个月后，数据代理机构 National Public Data 所属的公司于 10 月申请了第 11 章破产保护。该数据代理机构允许付费客户访问其庞大的数据库，其中涵盖姓名、出生日期、电子邮件和邮政地址、电话号码以及社会安全号码（即便并非所有数据都准确）。该公司表示，由于无法再获取收入以应对众多的集体诉讼以及来自州和联邦监管机构与日俱增的责任，不得不申请破产。