近来，美国交际媒体脸书（Facebook）超5亿用户的个人数据遭到比特币价格走漏，包括电话号码、电子邮件等信息。俄媒称，脸书创始人扎克伯格的电话号码也遭走漏。

据新闻网站商业内情（Business Insider）报导，一个初级其他黑客论坛3日曝光了5.33亿脸书用户的个人数据，这些用户触及 106个国家，走漏的信息包括脸书ID、用户全名、方位、生日、个人简介以及电子邮件地址。

令群众吃惊的是，发布的这些个人隐私信息数据触及来自 106 个国家的 5.33 亿 Facebook 用户，其间包括 3200 万美国用户，1100 万英国用户，600 万印度用户。

俄罗斯卫星通信社4日报导，遭走漏的5.33亿脸书用户数据中包括一些名人的信息，扎克伯格的电话号码也在其间。有音讯称，遭走漏的电话号码与扎克伯格的实在号码是共同的。

网络违法情报公司Hudson Rock的首席技能官加尔首要发现了脸书用户数据走漏，经过比对他所知道的人的信息，证明至少有一部分内容是实在的。

事发后，脸书公司在4月3日的一份声明中称，上述数据来自2019年产生的信息走漏事情，当年8月现已进行修正。

全球用户隐私数据走漏事情益发频频

曩昔，影响几百万人的数据走漏事情就能成为新闻头条，而现在，影响数亿乃至数十亿的事情却举目皆是。

以下罗列几件具有代表性的事情：

数据走漏公司：Adobe；日期：2013年10月and2019年10月；影响：1.53亿用户记载

在2013年10月上旬，依据安全博主Brian Krebs的发表，Adobe开始陈述说，黑客盗取了将近300万个加密的客户信用卡记载，以及数量不确定的用户登录信息帐户。但依据后来的查询标明，现已有超越1.5亿用户暗码被走漏，黑客还暴露了用户称号、ID、暗码以及借记卡和信用卡信息。

2015年8月的一项协议要求Adobe付出110万美元的法则费用，并向用户付出补偿，金额数量并未揭穿，以处理违背《客户记载法》和不公平商业行为的指控。据报导，2016年11月付出给客户的金额为100万美元。

2019年10月Adobe再次出现数据走漏事端超越700万名用户受影响，所幸这次走漏的数据不含账号暗码和信用卡数据等。

AdultFriendFinder所属公司被黑客侵略，走漏4.12亿用户数据，这将是2016年最大的一次数据走漏事情，也是20年来最大的一次数据走漏事情。

由于公司在安全方面的短缺，导致简直一切的账户暗码都走漏了，乃至连现已删去的账户也被黑客翻了出来。在4.12亿数据中，有3.39亿数据来源于AdultFriendFinder网站，有超越1500万数据是现已被删去的用户数据。

数据走漏公司：eBay；日期：2014年；影响：1.45亿用户

eBay曾与2014年头产生大规划用户数据走漏事端，约1.45亿用户数据遭走漏，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息，但eBay表明用户暗码经过加密处理，黑客并不简单取得，而用户的信用卡数据并未走漏。

eBay的数据走漏规划乃至超越了美国零售商Target的数据走漏事端（4000万信用卡遭走漏，1.1亿用户数据遭走漏），不过McAfee的副总裁Raj Samani以为eBay走漏的数据中未包括信用卡等付出数据，因而状况并没有Target的数据走漏严峻。

数据走漏公司：LinkedIn；日期：2012年（和2016年）；影响：1.65亿用户帐户

LinkedIn是商务专业人士的首要交际网络。关于期望进行交际工程进犯的进犯者来说，LinkedIn极具吸引力。2012年1月，一位名叫"Andrev"的黑客经过Pastebin发布了一则音讯，声称其进犯了LinkedIn服务器，并盗取了约1.59亿的用户信息。为证明其行为，他发布了一个包括100个用户的信息名单，名单中包括帐户信息、登陆暗码等。据称，走漏的用户中包括一些世界知名企业CEO。

但是，直到2016年该事情的影响规划才彻底揭穿。出售MySpace数据的黑客仅用5个比特币（其时约为2,000美元）就供给LinkedIn上的用户电子邮件地址和暗码。LinkedIn供认已意识到该缝隙，并表明已重设了受影响帐户的暗码。

数据走漏公司：MySpace；日期：2013年；影响：3.6亿用户帐户

早在2007年末，MySpace的Alexa全球排名现已稳定在第六名。曾有数据显现，每个MySpace的注册用户的均匀阅读页面数高达30以上，用户粘性极强。而这次事情的主导者便是前次售卖超越1.64亿Linkedln用户数据的同一个黑客，而现在该黑客声称现已拿到了3亿6000万MySpace用户的电子邮件地址以及暗码。

由于有3.6亿个MySpace用户的帐户走漏，在LeakedSource（可查找的数据库，其间包括被盗帐户）和暗网商场The Real Deal 上出售，要价为6比特币（其时约为3,000美元）。

据该公司称，丢掉的数据包括在2013年6月11日之前创立的部分账户电子邮件、暗码和用户名。依据HaveIBeenPwned的Troy Hunt的介绍，暗码存储为SHA-1哈希，暗码的前10个字符转换为小写。

数据走漏公司：yahoo；日期：2013-14年；影响：30亿用户帐户

yahoo于2016年9月宣告，自己是2014年里数据走漏事情最大的受害者。进犯者盗取了5亿用户的实在名字、电子邮件地址、出生日期和电话号码。大多数走漏的暗码多哦为散列暗码。

在2016年12月，yahoo发表了另一位进犯者自2013年以来的数据盗取行为，该进犯行为走漏了10亿个用户帐户的称号、出生日期、电子邮件地址和暗码以及安全性问题和答案。yahoo于2017年10月修订了这一估计数，总计包括30亿用户。

开始的数据走漏发布的机遇欠好，由于yahoo正在被Verizon收买，后者终究以44.8亿美元的价格收买了Yahoo的中心互联网事务。此次走漏事情使公司价值缩水了约3.5亿美元。

当然全球数据走漏事情不断频发的今天，用户数据隐私维护就变得尤为重要性。GDPR是2018年全球跨国公司数据安全范畴所重视的焦点。这一年，受GDPR启示，欧盟之外的其他法域国家也推出了综合性的个人数据安全维护的法规系统。比方：

巴西。2018年8月14日，巴西总统同意了《巴西通用数据维护法》(Lei Geral de Proteção de Dados Pessoais，简称 "LGPD")。LGPD将于18个月的过渡期后，在2020年2月15日正式收效。实践履行中，2020年8月26日，博索纳罗总统同意了巴西数据维护局(ANPD)的监管结构和全体结构。ANPD将担任监督个人数据维护措施，拟定相关指导方针，查询和履行LGPD，并与其他国家数据维护当局展开协作。

就在本年年头，巴西数据维护局（下称ANPD）向外界发布了其监管作业战略规划及2021年至2022年作业计划，其间有提及到ANPD组织的开展愿景即：打造巴西国内及全世界数据维护组织的样板。

美国加州。2018年6月28日，美国加利福尼亚州（"加州"）公布了《2018年加州顾客隐私法案》（"CCPA"），2020年1月1日正式收效。CCPA旨在加强顾客隐私权和数据安全维护，CCPA被以为是美国国内最严厉的隐私立法。

随后2020年11月3日，美国加利福尼亚州选民投票经过第24号提案，即《加州隐私权法案》（CPRA）。CPRA在上一年刚刚收效的《加州顾客隐私法》（CCPA）的基础上，将进一步赋予加州居民一些新的权力，比方更正个人信息以及约束灵敏个人信息的运用和发表的权力。

新加坡。新加坡的个人数据维护立法已有9年多前史，其《个人数据维护法则》于2012年10月由议会经过，该法主体部分于2014年7月收效。随后该国又拟定九部配套的隶属立法，其间重要的有2014年《个人数据维护规例》等。

2018年以来，新加坡在个人数据维护法的立法方面又有一些颇受注目的新进展，其间首要有2019年1月14日公布的重要事例、2018年8月31日公布的《关于国民身份证及其他类别国民身份号码的（个人数据维护法则）咨询攻略》和2020年5月14日《个人数据维护法（修订）草案》的揭穿征求意见稿等。

而国内方面，本年3月19日，国家互联网信息办公室副主任杨小伟19日在新闻发布会上说，现在赶紧拟定出台《数据安全法》、《个人信息维护法》，然后在法则层面为数据安全和个人隐私维护供给法则保证。正在赶紧拟定相关法规规范，树立数据资源的确权、敞开、流转以及买卖的相关准则，然后在运行机制进步一步完善数据产权维护准则，为咱们的数据安全和个人隐私、个人信息维护供给准则保证。

雷锋网(大众号：雷锋网)雷锋网

雷锋网原创文章，未经授权制止转载。概况见转载须知。

来源:版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知，我们会及时删除。联系QQ:110-242-789