現(xiàn)如今，就連三明治連鎖店都有可能泄露你的數(shù)據(jù)。

編者按：數(shù)據(jù)泄露無(wú)處不在，從社交媒體，到健身app，甚至街邊的三明治店也不安全。

科技巨頭、政府甚至不起眼的三明治連鎖店都證明了我們不能把個(gè)人數(shù)據(jù)托付給任何人。

因?yàn)檫@些公司和機(jī)構(gòu)對(duì)保護(hù)我們的數(shù)據(jù)安全準(zhǔn)備不足，讓我們暴露在隱私被侵犯的危險(xiǎn)之中。

關(guān)于2018年的各種丑聞和數(shù)據(jù)泄露，唯一的好消息是歐盟的數(shù)據(jù)保護(hù)法規(guī)（GDPR）以及它為受數(shù)據(jù)泄露影響的消費(fèi)者提供的保護(hù)。

由于GDPR，企業(yè)現(xiàn)在必須及時(shí)披露數(shù)據(jù)泄露情況，否則將面臨巨額罰款。

然而美國(guó)人無(wú)法享受任何這類保護(hù)——即使網(wǎng)絡(luò)攻擊還在加劇。

更令人沮喪的是，我們?cè)谶@里強(qiáng)調(diào)的數(shù)據(jù)丑聞和漏洞只是冰山一角，我們的數(shù)據(jù)在過(guò)去一年中一直被濫用。

根據(jù)DarkReading的數(shù)據(jù)，僅在2018年的前9個(gè)月，就估計(jì)有3676起數(shù)據(jù)泄露事件。

這使美國(guó)有望成為一年內(nèi)報(bào)告數(shù)據(jù)泄露次數(shù)第二多的國(guó)家。

因此，雖然大多數(shù)年終總結(jié)都是積極的，但我還是不憚給大家敲一記警鐘。

Facebook的數(shù)據(jù)泄露丑聞毫無(wú)疑問(wèn)，這是2018年最大的數(shù)據(jù)丑聞，盡管嚴(yán)格說(shuō)來(lái)，這件事很早就發(fā)生了。

2018年3月17日,《衛(wèi)報(bào)》和《紐約時(shí)報(bào)》披露稱，英國(guó)政治咨詢公司Cambridge Analytica在未經(jīng)同意和告知的情況下通過(guò)一款問(wèn)答app竊取了至少8700萬(wàn)Facebook用戶的數(shù)據(jù)，然后把這些數(shù)據(jù)賣給特朗普的競(jìng)選團(tuán)隊(duì)，以使其得以在2016年總統(tǒng)大選中向Facebook用戶實(shí)現(xiàn)消息精準(zhǔn)投放。

這款問(wèn)答app最大的問(wèn)題是，參加問(wèn)答測(cè)試的人根本沒(méi)有8700萬(wàn)人之多——最多幾十萬(wàn)人吧。

這款app暴露了Facebook的一個(gè)漏洞，即它不僅可以獲取測(cè)試用戶的數(shù)據(jù)，還可以獲取他們所有朋友的數(shù)據(jù)——這些人甚至從未參加過(guò)測(cè)試，也從未與這款app有過(guò)任何互動(dòng)。

（順便說(shuō)一句，幫助開(kāi)發(fā)這款app的一名學(xué)術(shù)研究人員在2015年被Facebook聘用，但在9月解雇他之前，該公司還沒(méi)有回答對(duì)其職位了解多少的問(wèn)題。

）2014年，Alex Kogan在給Cambridge Analytica公司的Christopher Wype的一封電子郵件中描述了自己可以從Facebook數(shù)據(jù)中預(yù)測(cè)出的用戶特征。

來(lái)源：紐約時(shí)報(bào)雖然沒(méi)有多少證據(jù)表明Facebook或者Cambridge Analytica公司在本次丑聞中獲得的數(shù)據(jù)影響了特朗普的選舉，但它表明Facebook對(duì)用戶數(shù)據(jù)的所謂“隱私保護(hù)”是多么不屑一顧。

即便是現(xiàn)在，我們也不知道這些數(shù)據(jù)后來(lái)到底怎么樣了：Cambridge Analytica公司聲稱自己刪除了這些文件，但任何數(shù)量的副本都可能被復(fù)制。

更重要的是，這起丑聞作為“分水嶺時(shí)刻”讓公眾意識(shí)到自己數(shù)據(jù)蘊(yùn)藏的力量，以及自己的數(shù)據(jù)可以被用來(lái)操縱他們。

而Facebook今年還發(fā)生了另一次重大數(shù)據(jù)泄露事件。

今年9月披露的信息顯示，一次網(wǎng)絡(luò)攻擊影響了至少3000萬(wàn)Facebook用戶，黑客們竊取了用戶住所、出生時(shí)間、人際關(guān)系甚至部分用戶近來(lái)的搜索數(shù)據(jù)。

健身app Polar曝光了美國(guó)軍方和安全人員的個(gè)人信息對(duì)Polar來(lái)說(shuō)，今年并不是一個(gè)好年頭。

Polar是一款頗受歡迎的健身app，很多軍方、美國(guó)國(guó)家安全局（NSA）和特勤局（Secret Service）人員都是它的用戶。

但Polar在數(shù)據(jù)安全方面做得非常差勁，研究人員可以很容易地追蹤到該app的軍事和安全領(lǐng)域用戶在基地周圍的活動(dòng)。

不僅如此，該app幾乎不存在數(shù)據(jù)保護(hù)功能，差不多任何人都可以看到軍方和安全官員的姓名、心率，甚至他們的住所。

據(jù)《華盛頓郵報(bào)》報(bào)道，當(dāng)研究人員公布他們的研究結(jié)果時(shí)，他們已經(jīng)獲得了6460多名美國(guó)軍事和安全人員的個(gè)人信息，其中包括駐扎在海外軍事基地——如關(guān)塔那摩灣海軍基地和吉布提的萊蒙尼爾軍營(yíng)——的人員。

Exactis讓2.3億美國(guó)人的數(shù)據(jù)“大白于天下”讓我們的一小部分軍事人員陷入困境的數(shù)據(jù)泄露已經(jīng)夠糟糕的了。

但是讓2.3億美國(guó)公民和1.1億美國(guó)企業(yè)面臨風(fēng)險(xiǎn)的數(shù)據(jù)泄露又如何呢？因?yàn)榻衲?月，佛羅里達(dá)州一家名為Exactis的營(yíng)銷公司被發(fā)現(xiàn)將3.4億人和企業(yè)的記錄保存在一個(gè)任何人都可以訪問(wèn)的公共服務(wù)器上，對(duì)，你沒(méi)有看錯(cuò)，任何人都可以訪問(wèn)。

Exactis泄露的個(gè)人和企業(yè)信息多達(dá)2TB。

這些信息不僅僅是公民姓名和電子郵件（雖然這些也包括在內(nèi)），還包括數(shù)百條包括其個(gè)人特征、是否吸煙或養(yǎng)寵物、宗教信仰、是否有孩子以及興趣愛(ài)好等數(shù)據(jù)。

Aadhaar系統(tǒng)泄露了幾乎每個(gè)印度人的信息不過(guò)，跟有著11億人口的印度相比，2.3億美國(guó)人的數(shù)據(jù)泄露就是小巫見(jiàn)大巫了。

印度政府運(yùn)營(yíng)的Aadhaar是世界上最大的生物識(shí)別識(shí)別系統(tǒng)，涵蓋了照片、指紋、家庭住址和幾乎每個(gè)印度公民的其他個(gè)人信息。

當(dāng)一名調(diào)查記者發(fā)現(xiàn)WhatsApp上的人在出售Aadhaar系統(tǒng)的登錄信息時(shí)，你認(rèn)為印度政府會(huì)有多震驚？Aadhaar系統(tǒng)允許用戶輸入任何人的Aadhaar號(hào)碼，以訪問(wèn)此人儲(chǔ)存在系統(tǒng)中的所有數(shù)據(jù)。

而登錄信息的價(jià)格只有區(qū)區(qū)7美元。

但說(shuō)出來(lái)你可能不信，印度官員似乎對(duì)揭露事實(shí)的調(diào)查記者更為憤怒，并以“錯(cuò)誤報(bào)道”為由對(duì)她提起刑事訴訟。

今年3月，一名安全研究員向ZDNet表示，該系統(tǒng)很容易受到攻擊，但印度政府再次否認(rèn)了。

萬(wàn)豪集團(tuán)遭黑客攻擊，近5億住戶數(shù)據(jù)泄露萬(wàn)豪集團(tuán)于2018年11月30日披露了這起黑客攻擊事件，泄露的住戶數(shù)據(jù)涵蓋了集團(tuán)旗下的喜達(dá)屋酒店（Starwood properties）、W Hotels、St. Regis、喜來(lái)登（Sheraton）、威斯汀（Westin）等。

有將近5億住戶的信息遭到泄露，包括他們的名稱、地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、賬戶信息、出生日期、性別、航班抵達(dá)和起飛信息、預(yù)約日期、溝通偏好、支付卡號(hào)和日期等等。

三明治店都不安全了？話說(shuō)回來(lái)，現(xiàn)如今就連三明治連鎖店都有可能泄露你的數(shù)據(jù)。

今年4月，一名安全研究人員發(fā)現(xiàn)，廣受歡迎的三明治連鎖店P(guān)anera Bread的網(wǎng)站以明文形式泄露了顧客的記錄，其中包括姓名、電子郵件、地址、生日以及顧客信用卡號(hào)碼的最后四位數(shù)字。

最讓人惱火的是，安全研究人員與花了8個(gè)月的時(shí)間聯(lián)系Panera Bread。

以及，雖然在該研究人員聯(lián)系Panera一周后，該公司就表示漏洞已經(jīng)得到修復(fù)，但該研究人員還可以繼續(xù)通過(guò)漏洞訪問(wèn)顧客數(shù)據(jù)。

直到這個(gè)時(shí)候，Panera才將其網(wǎng)站下線以修復(fù)漏洞，同時(shí)此前一直保持緘默。

雖然受影響的人數(shù)尚不清楚，但安全研究人員表示，可能高達(dá)3700萬(wàn)人。

Google+先是泄露了50萬(wàn)用戶的數(shù)據(jù)，然后又泄露了5250萬(wàn)用戶的最后還有谷歌。

去年10月，《華爾街日?qǐng)?bào)》報(bào)道稱，谷歌在今年早些時(shí)候發(fā)現(xiàn)了其社交網(wǎng)絡(luò)Google+可能存在的漏洞，但這一漏洞自2015年以來(lái)可能已經(jīng)泄露了多達(dá)50萬(wàn)名用戶的私人數(shù)據(jù)。

這些數(shù)據(jù)包括Google+用戶的姓名、電子郵件、年齡、性別和職業(yè)。

但同樣，就像Panera一樣，谷歌在發(fā)現(xiàn)這一潛在數(shù)據(jù)泄露事件后的近七個(gè)月都沒(méi)有向公眾告知此事，擔(dān)心這樣做會(huì)損害公眾對(duì)公司的看法。

去年12月，該公司在Google+中發(fā)現(xiàn)了又另一個(gè)漏洞，導(dǎo)致5250萬(wàn)Google+用戶的姓名、郵件地址、職業(yè)和年齡數(shù)據(jù)泄露。

這次谷歌等了將近一個(gè)月才通知用戶。

從谷歌和Panera對(duì)它們數(shù)據(jù)泄露的反應(yīng)你就可以一窺端倪了——在被抓到之前，它們是不會(huì)告訴公眾數(shù)據(jù)泄露和漏洞的存在的。

換句話說(shuō)，這也表明美國(guó)需要一套更為強(qiáng)有力的隱私保護(hù)措施，可以從歐盟的GDPR中借鑒經(jīng)驗(yàn)。

盡管我們?cè)?018年失去了很多東西，但至少這一年告訴我們，對(duì)于數(shù)據(jù)隱私和保護(hù)，不管那些公司和機(jī)構(gòu)說(shuō)得多么天花亂墜，我們誰(shuí)也不能信。