雅虎在2016年9月揭露在2014年遭到駭客入侵資料庫,造成5億筆用戶個資外洩,之後又在11月坦承有超過10億筆帳戶也在2013年被駭客竊取,總計有超過15億雅虎用戶的個人資料流傳在各個駭客論壇之中。大多數長期使用雅虎服務的用戶,擔心自身是否也是在外洩名單裡面,被有心人士做不當的使用,動搖對雅虎信任。
雅虎這兩起外洩事件,讓2016年成為近五年來資料外洩筆數最多的一年。根據美國隱私權資訊中心(Privacy Rights Clearinghouse)數據顯示,2016年共有1,583,926,656筆資料外洩,跟2015年相比多了9倍,發生資料外洩案件數比2015年增加近1倍,甚至駭客還在地下論壇免費提供2.7億個Gmail、Hotmail、Yahoo用戶個資給其他人利用。
美國隱私權資訊中心指出,駭客侵入資料庫以及植入惡意程式的行為,是2016年發生資料外洩案件最主要的原因,駭客鎖定POS機和ATM植入惡意程式,讓用戶使用信用卡或支付卡感應付款時,能同時竊取信用卡資料。例如2016年6月美國溫娣漢堡就有300家連鎖店支付系統遭惡意程式感染,竊取了使用者支付卡資料,以及10月印度國家支付公司所使用的POS機,也遭惡意程式感染,造成326萬張支付卡資料外洩。
2016年重大資料外洩事件年表
2016年2月9日
美國司法部:1萬名DHS與2萬名FBI員工個資遭竊
加州大學柏克萊分校:8萬名師生財務資料外洩
美國國稅局:70多萬納稅人資料遭竊
2016年3月10日
21st Century Oncology癌症醫療公司:坦言2015年遭竊220萬名患者資料
2016年4月11日
菲律賓選委會:匿名者組織侵入資料庫,5,500萬選民資料外洩
2016年5月11日
溫娣漢堡:美國300家連鎖店支付系統感染木馬,用戶支付卡資料遭竊
2016年5月17日
LinkedIn:發現2012年外洩1.17億筆資料
2016年9月22日
Yahoo:坦言2014年外洩5億筆帳戶資料
2016年10月20日
印度國家支付公司:POS機和ATM感染惡意程式,326萬張支付卡資料外洩
2016年11月13日
FriendFinder Networks成人網站:超過4.1億筆用戶資料外洩
2016年11月14日
Yahoo:揭露2013年還外洩10億用戶資料
2016年11月23日
美國海軍:外包公司員工筆電遭駭,13萬海軍個資外洩
資料來源:iThome整理,2017年1月