著名的数据泄露和网络钓鱼攻击：我们可以学到什么

数据泄露和网络钓鱼攻击的频率和强度都在增加。2023 年 报告了创纪录的 3,205 起数据泄露报告，比前一年增加了 78%。

为了尽可能有效地应对当前和未来的攻击，了解过去真实世界中的网络攻击非常重要。这将有助于我们找出模式和常见漏洞，同时了解最佳的缓解和预防策略。 

著名数据泄露案例

以下是一些著名的数据泄露案例： 

1.Facebook 数据泄露（2019 年）

脸书 2019 年 Facebook 外泄事件暴露了 5.33 亿 Facebook 用户的个人信息。这些数据是在 2019 年 9 月之前使用该平台联系人导入器功能的恶意行为者从 Facebook 个人资料中窃取的。

这次数据泄露事件影响到 106 个国家的用户。其中包括美国的 3200 万条记录、英国的 1100 万条记录和印度的 600 万条记录。这次攻击表明了云存储适当安全配置的重要性。

2.索尼 PlayStation 网络泄露（2011 年） 

在 索尼 PlayStation 网络2011 年，约 7700 万个账户的个人信息被泄露。用户无法访问 PlayStation 3，PlayStation Portable 游戏机也无法访问该服务。

索尼公司受到了法律制裁。此外，该公司还必须赔偿用户遭受的损失。及时通知用户可能存在的安全漏洞并保护会员的信用卡信息不被非法使用非常重要。 

3.殖民地管道勒索软件攻击（2021 年） 

这是造成巨大损失的最著名的数据泄露事件之一。2021 年 5 月 7 日，美国最大的燃料管道运营商 Colonial Pipeline 遭到了 勒索软件攻击.这迫使该公司关闭了整个网络。这次攻击破坏了 Colonial 的 IT 系统，导致 100 千兆字节的数据被盗。该输油管道每天运输 250 万桶燃料，供应东海岸近一半的燃料，但由于受到攻击，该输油管道断网数日。

此次停运影响了东海岸 45% 的燃料供应，还可能对美国消费者和经济造成影响。管道于 2021 年 5 月 7 日至 12 日关闭，直到 5 月 15 日才恢复正常运行。殖民地管道公司不得不向攻击者支付 75 比特币（约合 440 万美元）的赎金。该事件表明了多因素身份验证(MFA) 在防止基于密码的攻击方面的重要性。 

4.Equifax 数据泄露（2017 年） 

2017 年，主要信用报告机构 Equifax 遭受了 大规模数据泄露事件泄露了 1.47 亿美国人的个人信息。

Equifax 被勒令支付 7 亿美元的个人赔偿和民事罚款。该公司还必须向 48 个州、华盛顿州、波多黎各和消费者金融保护局支付 2.75 亿美元的民事罚款和赔偿金。此外，受影响的个人还可获得 10 年的免费信用监控服务或 125 美元的赔偿金。 

这次事件表明，及时实施安全机制以防止类似的网络攻击非常重要。

5.万豪国际数据泄露事件（2018 年） 

2018 年，万豪国际集团发现其喜达屋客人预订数据库受到大规模数据泄露的影响。 该漏洞始于 2014 年，暴露了多达 5 亿客人的个人信息。

这次数据泄露事件导致多达 5 亿客人的敏感数据外泄，其中 3.27 亿人的护照号码泄露。万豪面临集体诉讼，股价下跌 5.6%。据估计，万豪损失了 10 亿美元的收入。 

从中得到的一个重要启示是，有必要实施加密、网络分段和定期安全审计，并将酒店视为网络犯罪分子和民族国家行为体的高价值目标。 

著名网络钓鱼攻击示例

下面介绍一些有名的网络钓鱼攻击实例。

1.谷歌和 Facebook 首席执行官欺诈（2013-2015 年）

在这次攻击中48 岁的 Evaldas Rimasauskas 冒充亚洲制造商广达电脑的一名员工，在数年时间里诈骗了 Facebook 和谷歌。结果，从 2013 年到 2015 年，这两家公司的员工和代理商被骗向他的银行账户汇款（约 1 亿美元）。

影响是巨大的！谷歌和 Facebook 在遭受攻击的同时，还损失了 1 亿美元的声誉。 

这次事件给我们带来了一些重要启示。在其他网络钓鱼案例研究中，该案例表明了对大额交易实施严格验证程序的重要性。它还强调了部署 DKIM、SPF 和 DMARC 对于防止域名欺骗和提高电子邮件安全性的重要性。

2.民主党全国委员会（DNC）黑客事件（2016 年）

2016 年民主党全国委员会2016 年民主党全国委员会电子邮件泄漏事件包括一个或多个化名为 "Guccifer 2.0 "的黑客窃取的大量民主党全国委员会电子邮件。这导致了 19252 封电子邮件和 8034 个附件的泄露。

泄密事件显示了对伯尼-桑德斯竞选活动的偏见，并导致许多高调人士辞职，如民主党全国委员会主席黛比-沃瑟曼-舒尔茨（Debbie Wasserman Schultz）。泄密事件还对希拉里-克林顿的竞选活动造成了重大损害。 

这一事件表明，网络攻击可以对政治产生巨大影响，甚至影响总统选举的结果。 

3.Ubiquiti 网络钓鱼攻击（2021 年）

2020 年 12 月、 Ubiquiti 发生了一起的一名高级云工程师实施了漏洞。这名员工设法通过 VPN 隐藏了自己的身份，克隆了公司的 GitHub 存储库，并更改了 AWS 中的日志，以隐藏自己的存在和漏洞证据。一旦他向一位著名的安全博主泄露了虚假的攻击细节，Ubiquiti 的股票价值就损失了 40 亿美元。

由于这次网络钓鱼欺诈，Ubiquiti 的股价在 2021 年 3 月 30-31 日期间下跌了约 20%。这一事件表明，有必要对云服务的管理访问进行更好的监控。另一个重要的经验教训是，在聘用人员（尤其是高级职位）之前，一定要进行全面的背景调查。一旦聘用，持续监控也是必要的。 

4.推特比特币骗局（2020 年） 

2020 年 7 月 15 日，130 个备受瞩目的 Twitter 账户（如埃隆-马斯克、比尔-盖茨、巴拉克-奥巴马等人的账户）被泄露。 据报道被外部人员入侵，以推广一个比特币 "赠品 "骗局。该攻击承诺将发送到特定钱包地址的比特币翻倍。

大约 400 名受害者的近 118,000 美元比特币被盗。黑客事件发生后，Twitter 的股价下跌了 4%。一个重要的教训是，强大的内部安全协议可以防止内部威胁。它还表明，限制和仔细监控员工对内部工具和系统的访问对于防止未经授权的使用至关重要。此外，该事件还强调了对公众进行加密货币诈骗和比特币交易不可逆转性教育的必要性。

5.加密货币交易所网络钓鱼攻击 

在整个 2023 年和 2024 年初，加密货币交易所网络钓鱼攻击的数量大幅增加。 加密货币交易所网络钓鱼攻击.它们通常包括流行交易所和钱包服务的虚假登录页面，以及模仿合法加密钱包的恶意浏览器扩展。

2023 年，加密网络钓鱼攻击造成的经济影响非常大。超过 32.4 万名受害者的近 3 亿美元加密货币资产通过钱包删除恶意软件被盗。

因此，在输入登录凭证或连接钱包之前，一定要仔细检查网站地址。

近期数据泄露和网络钓鱼案例

最近有名的数据泄露和网络钓鱼案例包括 

医院姐妹保健系统（2023 年）

医院姐妹保健系统（HSHS）通知 88.2 万名患者2023 年 8 月的一次网络攻击导致的数据泄露事件。这次数据泄露暴露了姓名、出生日期、地址、社会保险号、驾照号、医疗记录号、医疗保险详情等信息。

米高梅国际酒店集团（2023 年）

美高梅国际酒店集团遭遇 重大网络攻击2023 年 9 月，美高梅国际酒店集团遭遇了一次重大网络攻击，导致其运营和服务中断。这次攻击是由一个名为"Scattered Spider"的组织所为，该组织采用了复杂的策略，包括语音网络钓鱼和部署二级身份供应商 (IDP)。

Grubhub 数据泄露（2025 年）

在最近发生的知名数据泄露事件中，Grubhub 是影响到各行各业人员的一起重大事件。2025 年 2 月，有消息称 数据泄露事件影响了数量不明的 Grubhub 客户、校园食客、司机和商家。这次攻击源于第三方服务提供商账户的泄露，暴露了部分支付卡信息等重要细节。接到个人资料被泄露通知的用户可获得赔偿。

Finastra (2025)

英国金融技术公司 Finastra 报告称，2024 年 10 月 31 日至 11 月 8 日期间发生了一起数据泄露事件。一个未经授权的第三方访问了他们的安全文件传输平台（SFTP）。SFTP)，从而泄露了客户的敏感信息。

卡西欧英国公司 (2025)

2025 年 1 月 14 日至 24 日期间，卡西欧英国公司的电子商店遭到黑客攻击，恶意脚本窃取了信用卡和客户的详细信息。在此期间购物的任何客户的信用卡数据和其他信息都可能被黑客窃取。这次攻击是一个大型活动的一部分，至少影响了 17 个电子商务网站.

这些网络攻击的主要教训

遵循现代电子邮件安全实践

随着时代的变化，升级您的安全堆栈并采用现代解决方案来解决现代问题非常重要！与传统的电子邮件安全实践相比，像 DMARC 这样更复杂、更先进的解决方案可以改变游戏规则！ 

DMARC是一种电子邮件验证协议，可以帮助您控制如何处理来自自己域名的未经授权的电子邮件。有了 DMARC，您可以选择将它们拦截在外，从而防止下一个大的数据泄露或网络钓鱼骗局。

这还不是全部！还有 BIMI- 是一种现代电子邮件营销方式，同时还具有身份验证的安全性。BIMI 可帮助您在发出的电子邮件中附加品牌标识，从而确定您的品牌身份，并确保防止假冒。

更新软件

持续更新反间谍软件和反病毒软件至关重要，因为网络犯罪分子不断在寻找安全保护措施过时的薄弱、易受攻击的计算机网络。定期检查可以帮助您避免过时的软件及其可能对您的业务产生的负面影响。 

数据加密

数据加密有助于防止任何未经授权的访问或提取有价值的信息。

加密有助于将纯文本转化为复杂、精密和难以理解的格式，网络犯罪分子除非拥有加密密钥，否则无法解码。 

定期数据备份

数据备份系统对于保护业务信息免受人为错误、断电和恶意软件攻击等各种威胁非常重要。这些系统会创建重要数据的副本，以确保在发生安全漏洞或数据丢失事件时数据的可用性。 

培训人员

过去和现在网络钓鱼攻击成功的共同原因之一是 网络钓鱼攻击和数据泄露背后的一个共同原因是，员工没有接受过足够的教育或培训来保护自己和公司的数据。不时地对员工进行培训可以帮助他们了解最新的威胁和发展，从而在未来的网络安全危险中得到保护。

防火墙

防火墙是网络安全的重要组成部分，起着守门员的作用，帮助监控进出网络流量。它是抵御网络威胁的第一道防线，允许合法流量通过，同时阻止潜在的恶意或未经授权的访问尝试。 

PowerDMARC 如何帮助防范网络钓鱼和数据泄露

有许多方法 PowerDMARC可以帮助您的企业防范网络钓鱼攻击和数据泄露。这些方法包括

1. 全栈式电子邮件验证:PowerDMARC 提供完整的托管电子邮件验证解决方案，包括 DMARC、SPF 和 DKIM、 MTA-STS、TLS-RPT 和 BIMI。
2. DMARC 执行： PowerDMARC 使企业能够有效实施和管理 DMARC 策略，这有助于在欺骗性电子邮件到达收件人收件箱之前将其拦截。
3. 威胁情报与监控:PowerDMARC 提供的电子邮件流量实时监控和分析功能有助于检测和预防网络钓鱼企图和其他基于电子邮件的威胁。
4. 人工智能驱动的洞察力:PowerDMARC 平台利用人工智能提供可操作的见解和建议，以改善电子邮件安全状况。
5. 简化合规性： 该平台简化了 DMARC 合规性的合规性，这有助于企业在尽可能短的时间内实现全面保护！
6. 全球影响力:PowerDMARC 提供可靠的全天候支持，并翻译了 11 种以上语言的仪表盘和内容，是应对现代网络安全挑战的全球性解决方案。

最后的思考

随着时间的推移和人工智能的发展，数据泄露和网络钓鱼攻击变得越来越复杂，更有可能给企业造成巨大的财务和声誉损失。全球企业仍存在许多安全漏洞，其中一些企业缺乏先进的电子邮件过滤器，另一些企业没有定期开展员工培训，还有许多企业对电子邮件身份验证协议不够重视。我们通过过去和当前最大的安全漏洞案例，探讨了这些安全漏洞的代价，这些漏洞往往导致法庭审判和重大的利润损失。 实施 DMARC可以帮助验证收到的电子邮件是来自合法发件人还是未经授权的发件人，是对抗不断变化的网络威胁的有效方法。但是，请记住，仅仅实施 DMARC 是不够的，因为网络安全的复杂性要求采取更全面的方法。这可能包括提高认识、数据加密、软件更新，以及除 DMARC 之外的其他电子邮件验证协议，如 MTA-STS 和 BIMI 等。

• 关于
• 最新文章

米莱娜-巴格达萨良

内容专家PowerDMARC

米莉娜是一名技术娴熟的作家和内容创作者，在制作引人入胜的 IT、网络安全、虚拟活动等内容方面拥有 7 年以上的经验。她毕业于纽约大学阿布扎比分校、UWC 中国和欧洲学院等著名学府，拥有为国际杂志提供高质量作品的良好记录。

Milena Baghdasaryan 的最新帖子(查看全部)

• 如何检查电子邮件的可送达性？- 2025 年 4 月 2 日
• 2025 年最佳 DKIM 检查器- 2025 年 3 月 31 日
• 著名的数据泄露和网络钓鱼攻击：我们能学到什么- 2025 年 3 月 27 日