1.Panera

泄密指數(shù)：?★★☆☆☆

泄密數(shù)量：3700萬條

事件時間：2018年4月2日

事件回顧：

4月2日，安全研究員DylanHoulihan聯(lián)系了調(diào)查信息安全記者Brian Krebs，向他講述了他在2017年8月向Panera Bread報告的一個漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶記錄，這些數(shù)據(jù)可以通過自動化工具進(jìn)行抓取和索引。Houlihan試圖向Panera Bread報告這個漏洞，但他告訴Krebs，他的報告被駁回了。在此后的八個月里，Houlihan每個月都會檢查一次這個漏洞，直到最終向Krebs披露。隨后，Krebs在他的博客上公布了這些細(xì)節(jié)。在Krebs 的報告發(fā)布后，Panera Bread暫時關(guān)閉了起。

盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度，并表示受到影響的客戶不到1萬人，但據(jù)信真實數(shù)字高達(dá)3700萬。

2.UnderArmour

泄密指數(shù)：★★★★☆

泄密數(shù)量：1.5億條

事件時間：2018年5月25日

事件回顧：

3月25日，美國著名運動裝備品牌Under Armour稱有1.5億MyFitnessPal用戶數(shù)據(jù)被泄露了，MyFitnessPal是一款Under Armour旗下的食物和營養(yǎng)主題應(yīng)用，以跟蹤用戶每天消耗的卡路里、設(shè)置運動目標(biāo)、集成來自其他運動設(shè)備的數(shù)據(jù)、分享運動成果到社交平臺而受到廣大歡迎。

據(jù)該公司稱，此次數(shù)據(jù)泄露事件影響到的用戶數(shù)據(jù)包括用戶名、郵箱地址、和加密的密碼，但并沒有涉及到用戶的社會安全號碼（Social Security numbers）、駕駛證號、和銀行卡號等隱私信息。

cc

收藏 海報分享