一 : 2015年十大信息泄露事件公布

下面整理了2015年国内外发生了网络信息安全泄露事件。事件来源于网络，经整理而成。事件只限于已经造成影响的企业。存在漏洞但是未造成影响的，未计入其内;国外的泄露事件，未计入其内;小范围数据泄漏事件，未计入其内;个人泄密事件，未计入其内。

“www.61k.com”

重要的泄露事件，主要有：机锋用户数据泄露、酒店开房记录泄露、海康威视监控设备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信息泄露、考生信息泄露、大麦网600万用户信息泄露、苹果xcode开发工具大范围感染APP应用、网易邮箱过亿用户敏感遭泄露、伟易达集团500万个家长和超过20万个小童的数据资料泄露、申通快递13个信息漏洞，越3万信息被窃取等等。

1月：

机锋被曝泄露2300万用户信息 用户信息安全遭威胁

1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。这也成为2015年国内第一起网络信息泄露事件。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密，黑客能够快速破解出绝大部分明文密码。对此，机锋方面通过微博回应称，技术部门已展开深入调查，“目前初步判断是 2013年泄露的老数据”，并强调，“机锋所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息并不能破解密码并盗取用户账号”。

2月：

十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店 等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

海康威视监控设备存严重漏洞，部门设备被境外IP控制

2月27日，江苏省公安厅发布《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。

而后，海康威视发表声明称，此事是因为部分在互联网上的海康威视设备采用了弱口令(弱口令是指使用产品初始密码或其他简单密码)，并向用户致歉。海康威视就此事召开投资者电话会议作出进一步说明。海康威视表示，江苏事件涉及的设备安全问题为弱口令漏洞，确实只需通过修改初始密码或简单密码，或者升级设备固件即可解决，并不需要召回或更换设备。

4月：

超30省市曝安全管理漏洞，数千万社保用户敏感信息或遭泄露

4月22日，据报道，目前重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

另据业内人士透露，目前市面上随处可售的个人信息，除了一部分是持有信息者主动售卖外，有接近3成的比例来自社保系统的漏洞被利用。

5月：

中国人寿广东10万份保单或遭泄露

5月21日，在补天漏洞响应平台上观察发现，有专业级别的网友披露 中国人寿广东分公司系统存在高危漏洞，10万客户信息存在随时大面积泄露的可能性。保单信息、微信支付信息、客户姓名、电话、身份证、住址、收入多少、职业等敏感信息一览无余。在发布漏洞信息五天之后，于5月26日下午3:37分， “厂商”中国人寿对漏洞信息进行了确认，并对发现漏洞的网友表示感谢：“已确认漏洞，非常感谢!"但是，根据平台处理过程显示条的显示，对于这一漏洞，长时间中国人寿尚未修复。

8月：

约10万条高考生信息泄露

8月初，武汉警方接到举报，称有人利用渠道不明的高考生信息进行招生，并培训了一批大学生兼职充当话务员与这些考生沟通。民警接报后在一民房内清查出约5 公斤重的纸质高考生信息，包括考生姓名、高考考分、学校、详细家庭地址和联系电话等重要内容。经过清查，这些信息涉及10万名考生，遍及四川、湖北、贵州、河南、重庆、甘肃、陕西等13个省区市。

据知情人士介绍，高考生信息在网上被肆意出售。10万条信息标价1万元，平均每一条信息价格为0.1元。这些信息被一些不法分子购买后用来进行招生诈骗，也就是常说的“低分高录”。目前，武汉警方已将此案两名主要嫌疑人控制。

华语类排名第一的票务网站--大麦网存安全漏洞，600余万用户信息遭泄漏、售卖

8月27日，乌云漏洞报告平台发布报告显示，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露。

白帽子黑客起初发现有大麦网用户数据库在黑产论坛被公开售卖，于是对泄露的用户数据进行验证，发现相邻账号的用户ID也是连续的，并均可登录。因此，丛技术的角度可以初步证明本次大麦网的数据泄露有很大拖库嫌疑(网站用户注册信息数据库被黑客窃取)。目前这一漏洞问题已经得到大麦网方面的技术确认，正在等待厂商处理中。

作为号称“华语类排名第一的票务网站”，大麦网已经不止一次发生过类似的安全问题。在过去一年多时间来，大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

2014年3月，大麦网因为配置不当可导致全部用户信息泄漏;

2014年6月，大麦网服务器漏洞未修补可能导致770W用户数据泄露;

2014年8月27日，涉及600万用户数据信息的泄露。

9月：

内蒙古19万高考考生信息遭遇泄露，敏感信息包括考生父母电话等

9月2日，有媒体称内蒙古自治区192211名高考考生信息遭到泄露。这些信息中包括考生的姓名、身份证号码及其父母姓名、电话，名单覆盖了内蒙古自治区的12个盟市，数量最多的地方达4万多条。

据内蒙古自治区教育招生考试中心主任韩荣飞介绍，9月2日上午得知此事后，教育招生考试中心立即组织人员进行研判，并确认网传信息基本属实。随后，该单位立即报警，希望警方进行彻查。

微信等近350款苹果APP现Xcode"恶意后门" 可致用户私密信息泄露

9月14日，据国家级网络安全应急机构——国家互联网应急中心报告显示，“开发者使用非苹果公司官方渠道的工具Xcode开发苹果应用程序(苹果 APP)时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在APPStore正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。”

苹果系统程序编写软件Xcode曝出被黑客植入恶意代码，已有微信、滴滴打车、高德地图、网易云音乐等近350款APP被感染，可致用户私密信息泄露，腾讯发布报告称受影响用户可能超过1亿。目前苹果方面已经将相关软件下架。

10月：

网易邮箱过亿用户敏感信息遭泄露

10月19日，乌云漏洞报告平台接到一起惊人的数据泄密报告后发布新漏洞，漏洞显示网易用户数据库疑似泄露，影响到网易163、126邮箱过亿数据，泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。乌云方面指出，前不久，有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等，其共同点是都采用了网易邮箱作为iCloud 帐号。

对此网易邮箱方面在官方微博中表示否认，认为是用户采用网易账户和密码在其他平台使用泄露导致的撞库引起的，同时表示网易获得目前国内最高级别的邮件系统安全认证了“EAL3+级信息安全等级认证”，也是国内唯一一个获此认证的邮件服务商。

11月：

伟易达集团500万个家长和超过20万个小童的数据资料泄露

世界最大的电子玩具生产商之一伟易达集团(VTech)于11月27日指出，11 月 14 日黑客入侵了 Learning Lodge 的客户资料库，但在接受报章查询时不肯透露实际人数，只表示有香港客户受影响;然而国外媒体 Motherboard 表示，他收到黑客入侵 VTech 的客户资料，当中有大约500万个家长和超过20万个小童的资料，包括姓名、电邮地址、密码和个人住址。

申通被曝13个信息安全漏洞 黑客借此窃取3万多客户信息

黑客利用申通快递公司的管理系统漏洞，侵入该公司服务器，非法获取了3万余条个人信息，之后非法出售。在乌云网网站我们发现，2013年以来，该网站至少公布了申通公司与信息泄露隐患有关的漏洞报告13篇，涉及系统弱口令、服务器目录、管理后台、快递短信等各个方面，其中9份报告被标注的危害等级为 “高”。

审查此案的上海市青浦区检察院检察官告诉记者，黑客是看到著名安全网“乌云网”公布的申通公司系统漏洞后作案的;买这些信息的人，多数是为了行骗。

2015年十大信息泄露事件公布

二 : 中标麒麟软件#某站点重要信息泄露

中标麒麟软件 重要信息泄露



https://mail.cs2c.com.cn/nsmail.zip 邮件系统



直接下载了 各种泄露，自己看吧：

反编译jar文件看下，ftp神马的~

ok 不深入了

修复方案：[www.61k.com)

安全意识加强

三 : 2015让人糟心的信息泄露事件

信息泄露事件常有，今年也是特别多。这不，2015还没过完，我们就频频看到一堆企事业单位中招。来来来，看看小编筛选的2015十起重大信息泄露事件，你就知道有多少“冤大头”在这上面栽跟头了。

“www.61k.com。

机锋被曝泄露2300万用户信息，用户信息安全遭威胁

1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密，黑客能够快速破解出绝大部分明文密码。

十大酒店泄露大量房客开房信息

2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

海康威视监控设备存严重漏洞，敏感信息或遭泄露

2月27日中午，江苏省公安厅发布的特急通知称，主营安防产品的海康威视其生产的监控设备被曝严重的安全隐患，部分设备已被境外IP地址控制，并要求各地立即进行全面清查，开展安全加固，消除安全隐患。

一直以来，海康威视虽然致力于设备功能的完善，但却忽略了最基本的信息安全问题。作为敏感信息入口点的监控设备，此次海康威视“安全门”事件的监控设备被国外不法分子控制，必然会导致监控的敏感图像信息被不法分子获得，例如政府部门内部监控图像、银行内部监控图像、交通监控图像、酒楼监控图像等。

社保系统信息泄露，涉及超30省

12306数据泄露事件还没平息众怒，社保系统也陷入了大麻烦。超30省份的卫生和社保系统先后被曝存高危漏洞，数千万用户的社保信息陷入被泄露的危机，这其中就包括个人身份证、财务、薪酬、房屋等敏感信息。

安全专家表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，对公民的信息既没做好相应的加密保护措施，也不重视相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。

大麦网600万用户账号密码泄露

作为号称“华语类排名第一的票务网站”，大麦网已经不止一次发生过类似的安全问题。在过去一年多时间来，大麦网因为“不同严重程度”的漏洞问题已经陆续被乌云平台警告提醒了41次。

如今，线上票务营销平台大麦网再次被发现存在安全漏洞，600余万用户账户密码遭到泄露，有乌云白帽甚至发现，这些隐私数据已被黑产行业进行售卖与传播，可见大麦网对于用户信息安全问题的重视程度之低。

美国8000万医疗用户数据泄露

今年3月，美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破，近8000万员工和客户资料被盗。该公司发布声明称：黑客获得了公司员工和客户的个人资料，当中包括姓名、生日、医保ID号、社会保险号、住宅地址、电子邮箱、雇佣情况，以及收入数据。

一位发言人表示，公司在发现入侵后马上开始漏洞的修补工作，并与FBI和安全公司Mandiant协同工作以了解信息泄露的程度。但奇怪的是他们却一直拒绝联邦监察机构对其健康保险系统进行漏洞扫描。

超2千万美政府人事信息数据遭泄露

这起被外媒称作“史上最大黑客案”波及人数占到了美国总人口的7%，约2210万人。美国人事管理局后面也公开承认，2150万曾接受过联邦政府背景调查和安全审查者的社保账号和其他敏感信息被黑客从该局电脑网络中盗取。其中包括420万名当前和之前曾在联邦政府工作的人员。

在接下来的调查中，人事管理局发现，黑客攻击始于4月份，袭击对象是IT系统以及存储在内务部数据中心的数据。这个数据中心是由所有联邦机构所共用的。而国土安全部判定，五月初该局的数据已经被窃取。

Hacking Team被黑泄露400GB数据

中国有句俗话：终日打雁，反被雁啄了眼。这句话用来形容Hacking Team再适当不过了。Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而今他们也被黑了， 400G的重要数据也被黑客一锅端!

这家以网络监听为主营业务的公司，其自身的信息安全防护上却并不如人意。为了防止数据泄密，有较高安全级别的组织一般都会采用数据加密技术，对敏感程度较高的数据进行防护，这些数据一旦脱离了公司内网，就无法打开，但是本次泄露的数据均为明文，说明Hacking Team几乎没有采用数据加密手段去保护合同、客户信、设计文档、攻击工具等。

MongoDB数据库600T数据暴露

物联网搜索引擎Shodan的创始人约翰·马瑟利声称，由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本，导致系统管理员暴露了595.2T的数据，这些数据无需任何验证即可公开访问。

eBay、Foursquare，以及《纽约时报》均为开源数据库MongoDB的大用户，MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示，将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

婚外情网站Ashley Madison数据泄露，2名用户自杀

号称在全世界拥有3750万注册用户的婚外情网站Ashley Madison，可能是今年数据泄露事件的最大受害者。

8月20日，该网站遭到黑客攻击，包含用户数据、公司财务记录及其他机密信息等大量数据被盗。而这次事件导致数千万会员个人信息遭曝光，堪称全球最严重的数据泄露事件之一。

这些黑客在接受匿名采访时表示他们已经在该网站系统里潜伏了很久，而该婚外情网站根本就没有日常的安全监管，甚至直接踢爆“付费即可完全删除用户信息”的功能也只是个骗人的东西。

小编有话说：明眼人可能看出来了，这些“冤大头”们要说冤也不冤，大多数都是因为本身安全意识不足，安全防护太薄弱，白白的让人有机可乘，不黑你黑睡呢!要知道，随着网络技术的不断发展，信息安全威胁只会愈演愈烈，若再不加强自身安全措施，只能让这些信息泄露事件在自己身上重演了。作为你最值得信赖的信息防泄露专家–IP-guard温馨提醒，选一件有力的信息防护武器是正面应对信息泄露威胁的最佳选择，IP-guard可以做到!

本文标题：个人信息泄露事件-2015年十大信息泄露事件公布
本文地址： http://www.61k.com/1055760.html