盘点2017年最严重的七大数据泄露事件(2)

　　这个漏洞是由安全研究员Chris Vickery在6月12日发现。他的分析显示，该公司的数据库存储在亚马逊的云服务器上，没有密码保护，时间大约有两周。任何人都有能力下载这1.1TB的数据。

　　6.SONIC汽车快餐店

　　数百万名只想点芝士汉堡和奶昔的顾客可能无意中把他们的信用卡信息给了小偷。

　　快餐连锁店Sonic承认，餐厅的支付系统数目不详，客户的信用卡信息也遭到了破坏。安全研究员Brian Krebs发现被盗的信用卡号码流入了地下市场，网络罪犯在那里买卖敏感的金融数据。

　　7.所有的WiFi设备

　　2017，我们还发现，从本质上讲，通过WiFi网络传输的所有数据都是脆弱的。计算机科学家Mathy Vanhoef宣布WPA 2加密协议中的漏洞使WiFi网络无需登录凭据即可访问。黑客们可以通过利用密钥重装攻击（KRACK）来访问WiFi数据。目前还不清楚是否使用这种方法窃取了任何数据，但该漏洞自WiFi开始以来就一直存在。

　　幸运的是，在发现问题后不久，各大科技公司就开始发布补丁。本月初苹果公司为所有的iPhone修复了这个安全漏洞。一些路由器制造商已经发布了最新的固件，以防止KRACK攻击。

　　数据泄露的数量或者规模都在不断上涨，这表明我们所面临的风险正在超过企业采取安全措施的保护能力。除非公司能够改善其安全态势，否则防止数据泄露造成严重损害的责任将落在个人身上。