資料洩露

此條目介紹的是翻譯為Data breach的名詞。關於對應Data exfiltration的名詞，請見「數據外洩」。

如果個人數據在維基百科上洩漏，請見Wikipedia:監督請求。

資料洩露指的是個人或組織的私有、機密資訊被有意或無意地發布到危險環境中。這類事件通常與駭客攻擊、有組織犯罪、政治運動、國際競爭有關；也有因為員工疏忽、違規使用或處置儲存媒介導致的資料洩露。小到如員工將列印的少量內部使用的材料遺失在公共運輸工具上的意外，嚴重如算機駭客組織攻破政府防火牆，竊取目標軍事、政治機密的事故^[1]均時有發生。常見的被洩露資料一般包括金融資訊（如信用卡帳戶、銀行資訊）、個人健康資料、個人辨識資訊、商業機密與智慧財產權（及其細節）。^[2]

對一個組織而言，發生資料洩露可能導致嚴重的直接或間接損失。發生資料洩露後，組織的聲譽將受到嚴重影響，被洩露資料也可能被用於犯罪活動，而該組織也需要付出時間和經濟成本進行事故調查與善後處理。

根據非盈利消費者權益組織Privacy Rights Clearinghouse的報告，在美國，僅2005年一月到2008年四月期間，總計227,052,199條包含敏感資訊的資料能夠確定遭到洩露。鑑於嚴峻的資料安全形勢，許多國家的司法管轄實體（如各國司法部、立法機關）通過了要求公司通告消費者並採取措施減輕消費者損失的資料洩露處理相關法律法規。

資料洩露的定義

一起資料洩露事件可能包含多起事故或疏忽：資料儲存裝置的遺失或失竊（如未加密磁碟、筆記型電腦的遺失）、敏感資料被上傳至網際網路、裝置未使用合適的資訊安全保護措施即連接至網際網路、使用個人或未加密的組織電子信箱傳輸不適宜公開的資訊或採購了植入惡意程式或硬體的裝置。ISO/IEC 27040標準將資料洩露定義為一種造成意外、非法資料損毀、遺失、修改，未經授權的披露或訪問受保護的資料傳輸、儲存等資料處理過程的安全問題。^[3]

信任與隱私

某一環境是否是可信任的環境並不是一成不變的：如果在一名處於可信環境的員工離職後仍能訪問該可信環境中的資料，那麼該員工便可能成為資料洩露事件的突破口，而該「可信環境」也就不再「可信」。在分散式系統中，當信任網路中的某一節點遭入侵，上述情況也有可能發生。對此，在保護資料時使用資料分級策略可以有效降低資料洩露的風險。資料分級後，資料管理者可以根據資料的重要性調整安全策略來保護更加重要的資料。

大多數公開報道的事件中，個人資訊（如身分證號碼）是最常遭到洩露的資料；由於公眾缺乏對洩露公司商業機密、敏感的合作資訊、合同細節或是政府資料可能造成何種損失的認知，此類資料洩露事件一般並不會見諸報端。更何況公開這樣的嚴重事故本身可能會造成比遺失資料更嚴重的損害。^[4]

內部與外部的威脅

在引發資料洩露事件的各種原因中，最常見的組織內員工工作疏忽或蓄意破壞。波耐蒙研究所（Ponemon Institute）報告稱「大約37%的資料洩露由人為因素引發」 Privacy Rights Clearinghouse（PRC）報告顯示，從2005年一月到2018年12月供發生洩露事件9000多起，主要原因為組織內部攻擊、員工遺失或遭竊可攜式裝置、組織中電腦感染病毒、向錯誤收件人傳送電子郵件等。這充分證明人為因素是導致資料洩露的重要原因。 ^[5]

能夠引發資料洩露的外部原因則包括個人或團體網路犯罪者（即駭客與駭客組織）、政府特工等。

後果

儘管資料洩露可能導致身分盜竊等嚴重後果，大多數可能導致資料洩露的事件並沒有對相關方產生長遠影響：大多數安全事件在資料遭非法訪問前就被遏止，有些硬體盜竊事件的嫌疑人只對偷竊的硬體感興趣或無法破譯硬體上的安全措施。儘管如此，當此類事件發生後，大多數責任方會向受影響的客戶（或是受害者）提供諸如更換信用卡的額外安全服務。

然而，一起成功發生的資料洩露事件仍能造成嚴重損害：2013年目標百貨資料洩露事件披露後，該公司當年第四季度的盈利大約縮水40%，次年報告中，該公司聲稱資料洩露事件總共對其造成2.9億美元的經濟損失。^[6][7]網際網路犯罪平均每年對能源和公共事業公司造成1280萬美元的損失^[8]。在醫療領域，僅2014、15兩年，資料洩露問題就導致了62億美元的損失；^[9]僅波蘭一國，超過2500萬人的醫保資料遭竊，600萬人的身分資訊洩露，其居民為此增加支出達560億美元^[10]。

網際網路領域的資料洩露事件造成的損失則更為嚴重：2016年雅虎爆出資料洩露事件後，Verizon公司隨即要求重新就收購雅虎進行談判，最終，這起事件導致雅虎的收購價格降低了3.2億美元。^[11]

每起資料洩露造成的平均損失（德國）^[12]

隨著數字時代的發展，資料量指數級增長，資料洩露也越來越頻繁地發生。防止敏感資料洩露已經成為許多企業在安全領域的重點工作。^[13] 為保障資料、財務安全，各方在防止資料洩露方面投入巨大：文獻指出，從2017年到2021年，全球已在網際網路安全領域花費超過1萬億美元。

嚴重資料洩露事故列表

自2005年以來，世界上發生過的嚴重資料洩露事故有：

2005年

• 2月，ChoicePoint洩露163,000條客戶記錄
• 11月，波音洩露161,000條雇員的資訊
• 12月24日，Ameriprise Financial有筆記型電腦被盜，損失260,000條客戶記錄

2006年

• 2月，安永洩露38,000條雇員資訊。
• 5月，美國退伍軍人事務部，洩露28,600,000條退役、預備役和現役軍人資訊^[14]
• 5月，安永洩露Hotels.com網站234,000條客戶資訊。
• 8月4日，AOL在其網站上走泄了該公司約65.8萬匿名使用者在3個月期間所進行的2000萬份左右的搜尋資訊，相當於同期搜尋量的0.3％以上。^[15]
• 12月，波音洩露382,000條雇員的資訊（同年四月亦洩露3600名雇員的資訊）^[16]

2007年

• 埃森哲洩露俄亥俄州和康乃狄克州資料。
• 3月29日，TJ Maxx洩露4500萬銀行帳號。^[17]
• 8月，CGI集團洩露283,000名紐約退休雇員的個人資訊。
• 9月，The Gap洩露了800,000份求職申請。
• 11月20日，英國稅務海關總署洩露超過2600萬條兒童福利相關資料。
• 12月，Memorial Blood Center洩露268,000名獻血者資料。
• 12月，田納西州戴維森縣選舉委員會遭到闖入,投票人名冊被盜，洩露337,000名投票人的姓名、位址、SSN^[18]
• 12月25日，D. A. Davidson & Co. 洩露192,000名客戶的姓名、帳戶、社會安全號碼（SSN）、位址和生日^[19]

2008年

• 1月，奇異金融集團確認儲存於鐵山公司的一卷存有650,000名客戶、150,000條SSN和信用卡資訊的磁帶遺失，傑西潘尼零售公司在受影響的230個零售商之列。^[20]
• 1月，新澤西州公司Horizon Blue Cross and Blue Shield洩露其300,000名會員的資訊。
• 2月，Lifeblood洩露 321,000名獻血者個人資訊。
• 8月24日，美國國家金融服務公司員工小雷內·雷波洛（Rene L.Rebollo Jr.）被發現竊取並銷售了250萬客戶包括SSN在內的個人資訊。^[21]
• 11月18日，英國國家黨成員列表洩露^[22]

2009年

• 1月，Heartland Payment Systems （HPS）宣布其處理系統遭到駭客入侵，估計有650家金融服務公司的1億張信用卡資訊遭竊。^[23]

• 12月， RockYou! 的密碼資料庫遭攻破，3200萬使用者名稱及其明文儲存的密碼被洩露

2010年

• 切爾西·曼寧在2010年中公布了大量軍隊機密資料。

2011年

• 4月，索尼旗下PlayStation Network服務數次遭入侵，預計7700萬使用者的資訊遭到洩露，損失超過10億美元^[24]。
• 3月, RSA安全公司SecurID權杖系統的鑰匙種子倉庫出現漏洞，其兩步驗證使用的鑰匙種子失竊，使得攻擊者能夠複製RSA的硬體權杖類產品並對使用此類產品的使用者發動攻擊。^[25]
• 6月, 花旗集團對外公布其信用卡作業系統發生資料洩露，據估計，有21萬（1%）使用者帳戶受到影響。^[26]

2012年

• 8月， 連線雜誌資深編輯馬特·霍南（Mat Honan）撰文稱「駭客在一小時內摧毀了我的全部數字生活」。攻擊者取得了他的蘋果、推特、Gmail帳戶密碼，控制了他的推特並抹除了他所有電子裝置上的所有訊息、檔案，連他為自己18個月大的女兒拍的相片也沒有放過。^[27]這一起攻擊事件是由於攻擊者對亞馬遜的技術支援人員發動社會工程學攻擊取得到他蘋果帳戶密碼恢復系統用到的資訊導致的。^[28] 根據他的經歷，馬特就「為什麼密碼無法保護使用者安全」撰文。^[29]
• 10月，美聯邦執法部門帶證據聯絡南卡羅來納州稅務局，稱有三位公民的身分辨識資訊失竊。^[30] 隨後爆出實際上共約有360萬SSN與38.7萬信用卡資訊遭竊。^[31]

2013年

• 10月, Adobe公布其資料庫遭到入侵，約1.3億使用者記錄遭竊^[32]。
• 11-12月，目標百貨宣布該公司7000萬信用/儲蓄卡帳戶資訊洩露。^[33]
• 愛德華·史諾登在2013年公布了一系列美國國家安全局及其駐其他國家的分支機構的機密檔案。

2014年

• 8月，蘋果iCloud服務爆出將近200位知名人士的相片遭竊並被公開在4chan網站上。蘋果稱，調查顯示此次攻擊「對特定目標的使用者名稱、密碼與安全問題具有極高針對性」。^[34] 此次事件後蘋果通過加裝兩步驗證增強了iCloud的安全措施。^[35]參見：2014年8月名人相片洩露事件
• 9月，家得寶發生資料洩露事件，5600萬信用卡號遭竊。^[36][37]
• 10月，史泰博發生資料洩露事件，116萬銀行卡資訊遭竊。^[38]
• 11月， 索尼影業發生資料洩露事件，其員工的個人資訊、家庭資訊、高管薪資、未發布的電影副本等資訊遭到洩露。駭客宣稱他們取得了超過100TB資料。^[39]參見：索尼影業遭駭客攻擊事件

2015年

• 2月，偉彭醫療洩露接近8000萬條包括姓名、SSN、生日等個人資訊。^[40]
• 6月，美國聯邦政府人事管理局洩露2210萬現、前任聯邦雇員的個人資訊。參見：美國聯邦人事管理局資料外洩案
• 7月，Ashley Madison網站洩露其3700萬使用者的資訊。駭客威脅該網站及其附屬網站永久關閉，否則將公開其使用者的姓名。^[41]
• 10月，英國電信業者TalkTalk被一群15歲駭客入侵並竊取400使用者資料。^[42]

2016年

• 2月，15歲的英國駭客凱恩·甘博（Kane Gamble）公布了超過2萬名FBI雇員包括姓名、職務、電話號碼、電子信箱在內的個人詳細資訊^[43][44]。法院判決稱凱恩涉嫌「有政治目的的網路恐怖主義行動」。^[45]
• 3月，菲律賓選舉委員會網站被駭客組織「菲律賓匿名者」入侵並惡意修改，隨後駭客組織LulzSec Pilipinas將整個委員會資料庫上傳至Facebook。^[46]
• 9月，雅虎報告稱5億2014年以前的使用者帳戶被「政府支援的駭客組織」竊取。不久後，2017年10月雅虎被爆出其全部30億帳戶被洩露。^[47][48]

2017年

• 7月，Equifax被爆洩露1.455億條使用者消費記錄。^[49]
• 10月，韓國宣稱朝鮮駭客竊取了235GB美韓機密軍事檔案^[50]。

2018年

• 3月，英國諮詢公司劍橋分析公司在未經Facebook使用者同意的情況下取得數百萬Facebook使用者的個人資料，這些資料主要用於政治廣告^[51]。參見：FaceBook-劍橋分析資料醜聞
• 3月，谷歌發現一個可能導致50萬使用者資料洩露的漏洞，但在修復漏洞時，谷歌並沒有將漏洞存在的事實告知使用者，直到六個月後華爾街日報就此作出報道。^[52]
• 3月29日，Under Armour公布旗下MyFitnessPal服務約1.5億使用者的姓名、電子信箱帳號和雜湊後密碼發生洩露。^[53]
• 4月1日，奢侈品牌薩克斯第五大道與Lord & Taylor爆出洩露其在北美約500萬使用者的信用卡資訊。^[54]
• 7月，新加坡醫療服務部門SingHealth被爆出洩露包括總理李顯龍在內約150萬使用者的醫療資訊。參見：2018SingHealth資料洩露事件
• 8月1日，Reddit宣布其伺服器遭到入侵，駭客繞過兩步驗證系統登入了其員工帳戶，但Reddit拒絕披露受影響的使用者數目。^[55]
• 9月7日，英國航空發生資料洩露，38萬使用者包括銀行資訊詳情在內的記錄遭竊。^[56][57]
• 10月19日，美國醫療保險和醫療補助服務中心洩露7.5萬人的個人資訊。^[58]
• 12月3日，Quora報告了一起影響1億使用者的資料洩露事件。^[59]

2019年

• 7月16日，保加利亞國稅局發生資料洩露事件。^[60]
• 7月17日，提供帳單和保險資料處理的醫療保健供應商Medico Inc.洩露了近14,000個文件。^[61]
• 7月25日，美國民主黨參議院競選委員會在組態錯誤的Amazon S3儲存桶中公開了大約620萬個電子郵件位址。^[62]
• 9月，市場分析公司Novestrat的伺服器由於漏洞遭到利用洩露了厄瓜多全國共計1700萬公民及已故者的全名，日期，出生地，教育水平，電話號碼和國民身分證號碼。^[63]

2020年

• 7月7日，線上寫作網站Wattpad遭到ShinyHunters攻擊，2700萬包括經過雜湊的密碼在內的使用者資料上架暗網遭到售賣。^[64]
• 12月，由SolarWinds, 微軟和VMWare公司產品中的漏洞導致的嚴重資料洩漏事件導致美國聯邦政府多個部門資料遭到駭客竊取。參見：2020美國聯邦政府資料洩露事件

2021年

• 3月12日，微軟Exchange郵件伺服器漏洞導致約3000個英國郵件伺服器有資料洩露風險。^[65][66]

2022年

• 6月，駭客公開售賣據稱來自超星學習通app的1.7億條高校學生資料，其中包含姓名、手機號、性別、學校、學號和電子信箱等個人資訊^[67]。
• 6月30日上午8時，一位帳號名叫「ChinaDan」的使用者在網上以10比特幣（時價約合20萬美元）的價格出售上海國家警察資料庫（SHGA.gov.cn）的洩露，據稱該資料包括十億多的中國居民資訊和刑事案件記錄。^[68]

另見

• 完全披露 (電腦安全)

參考資料

1. CloudFlare. 什么是数据泄露. [2021-05-07]. （原始內容存檔於2021-10-06） （中文）.
2. Panama Papers Leak: The New Normal?. Xconomy. 2016-04-26 [2016-08-20]. （原始內容存檔於2019-04-17）.
3. Information technology — Security techniques — Storage security. www.iso.org. [2020-10-24]. （原始內容存檔於2021-12-01）.
4. Wickelgren, Abraham. Damages for Breach of Contract: Should the Government Get Special Treatment?. Journal of Law, Economics & Organization. 2001, 17: 121–148. doi:10.1093/jleo/17.1.121.
5. Digging Deeper into Data Breaches: An Exploratory Data Analysis of Hacking Breaches Over Time. Procedia Computer Science. 2019-01-01, 151: 1004–1009 [2021-05-07]. ISSN 1877-0509. doi:10.1016/j.procs.2019.04.141. （原始內容存檔於2021-12-15） （英語）.
6. Harris, Elizabeth A. Data Breach Hurts Profit at Target. The New York Times. 27 February 2014 [11 May 2016]. （原始內容存檔於2021-11-02）.
7. Manworren, Nathan; Letwat, Joshua; Daily, Olivia. Why you should care about the Target data breach. Business Horizons. May 2016, 59 (3): 257–266. ISSN 0007-6813. doi:10.1016/j.bushor.2016.01.002.
8. Hydrocarbon Processing. September 29, 2016 [2021-05-07]. （原始內容存檔於2021-12-15）.
9. Data breaches cost healthcare industry $6.2B. Becker's ASC Review. May 12, 2016 [2021-05-07]. （原始內容存檔於2019-04-17）.
10. Meisner, Marta. Financial Consequences of Cyber Attacks Leading to Data Breaches in Healthcare Sector. Copernican Journal of Finance & Accounting. 2018-03-24, 6 (3): 63. ISSN 2300-3065. doi:10.12775/CJFA.2017.017.
11. Trautman, Lawrence J. Corporate Directorss and Officerss Cybersecurity Standard of Care: The Yahoo Data Breach. SSRN Working Paper Series. 2016. ISSN 1556-5068. doi:10.2139/ssrn.2883607.
12. 2010 Annual Study: German Cost of a Data Breach (PDF). Ponemon Institute. February 2011 [2011-10-12]. （原始內容 (PDF)存檔於2015-09-24）.
13. Cheng, Long; Liu, Fang; Yao, Dangfei. Enterprise data breach: causes, challenges, prevention, and future directions. WIREs Data Min. Knowl. Discov. 2017, 7 (5): e1211. doi:10.1002/widm.1211.
14. "Active-duty troop information part of stolen VA data 網際網路檔案館的存檔，存檔日期2010-04-01.", Network World, June 6, 2006
15. AOL搜索信息泄漏引火烧身 官方出面道歉-搜狐IT. it.sohu.com. [2021-05-08]. （原始內容存檔於2021-05-08）.
16. 波音公司3.6万名员工数据意外被泄. www.sohu.com. [2021-05-08]. （原始內容存檔於2021-05-08） （英語）.
17. T.J. Maxx data theft worse than first reported. NBC News. 2007-03-29 [2009-02-16]. （原始內容存檔於2020-02-15）.
18. Ray Barrett. Letter from Ray Barrett to Voters Regarding Breach of Security (PDF). 2008年1月2日 [2021年5月7日] （英語）.
19. Manning, Jeff. D.A. Davidson fined over computer security after data breach. The Oregonian. 2010-04-13 [2013-07-26]. （原始內容存檔於2018-11-22）.
20. GE Money Backup Tape With 650,000 Records Missing At Iron Mountain. InformationWeek. [11 May 2016]. （原始內容存檔於2013-01-26）.
21. Reckard, E. Scott. Bank of America settles Countrywide data theft suits. Los Angeles Times. August 24, 2010 [2021-05-07]. （原始內容存檔於2012-03-10）.
22. UK - BNP activists' details published. BBC. 2008-11-18 [11 May 2016]. （原始內容存檔於2017-08-27）.
23. Heartland Payment Systems Uncovers Malicious Software In Its Processing System 網際網路檔案館的存檔，存檔日期2009-01-27.
24. 索尼遭遇互联网最大数据泄漏事件 --IT--人民网. it.people.com.cn. [2021-05-08]. （原始內容存檔於2021-05-08）.
25. Bell, Stephen. Lessons From the RSA Breach. CSO Online. 2011-10-04 [2021-05-08]. （原始內容存檔於2021-05-08） （英語）.
26. Greenberg, Andy. Citibank Reveals One Percent Of Credit Card Accounts Exposed In Hacker Intrusion. Forbes. 9 June 2011 [2014-09-05]. （原始內容存檔於2021-05-13）.
27. Honan, Mat. Kill the Password: Why a String of Characters Can't Protect Us Anymore. Wired. 2012-11-15 [2013-01-17]. （原始內容存檔於2014-03-28）.
28. Honan, Mat. How Apple and Amazon Security Flaws Led to My Epic Hacking. Wired. August 6, 2012 [26 Jan 2013]. （原始內容存檔於2014-03-26）.
29. Protecting the Individual from Data Breach. The National Law Review. Raymond Law Group. 2014-01-14 [2013-01-17]. （原始內容存檔於2021-05-09）.
30. Public Incident Response Report (PDF). State of South Carolina. 2012-11-12 [2014-10-10]. （原始內容 (PDF)存檔於2014-08-23）.
31. South Carolina: The mother of all data breaches. The Post and Courier. 2012-11-03 [2014-10-10]. （原始內容存檔於2016-09-08）.
32. Adobe hack: At least 38 million accounts breached. BBC News. 2013-10-30 [2021-05-08]. （原始內容存檔於2021-12-15） （英國英語）.
33. Target Confirms Unauthorized Access to Payment Card Data in U.S. Stores. Target Corporation. 19 December 2013 [19 January 2016]. （原始內容存檔於2021-11-24）.
34. Apple Media Advisory: Update to Celebrity Photo Investigation. Business Wire (StreetInsider.com). September 2, 2014 [2014-09-05]. （原始內容存檔於2021-05-13）.
35. Apple toughens iCloud security after celebrity breach. BBC News. 2014-09-17 [2021-05-08]. （原始內容存檔於2021-05-07） （英國英語）.
36. Melvin Backman. Home Depot: 56 million cards exposed in breach. CNNMoney. 18 September 2014 [2021-05-07]. （原始內容存檔於2021-10-20）.
37. 史上最大卡信息泄露事件：美国家得宝5600万信用卡信息被盗 - FreeBuf网络安全行业门户. www.freebuf.com. [2021-05-08]. （原始內容存檔於2018-04-16）.
38. Staples: Breach may have affected 1.16 million customers' cards. Fortune. December 19, 2014 [2014-12-21]. （原始內容存檔於2014-12-21）.
39. James Cook. Sony Hackers Have Over 100 Terabytes Of Documents. Only Released 200 Gigabytes So Far. Business Insider. December 16, 2014 [December 18, 2014]. （原始內容存檔於2014-12-17）.
40. Data breach at health insurer Anthem could impact millions. 15 February 2015 [2021-05-07]. （原始內容存檔於2021-05-16）.
41. Online Cheating Site AshleyMadison Hacked. krebsonsecurity.com. 2015-07-15 [2015-07-20]. （原始內容存檔於2021-12-16）.
42. TalkTalk Hacked…Again. Check&Secure. 2015-10-23 [2015-10-23]. （原始內容存檔於2015-12-23）.
43. "British teenager who 'cyber-terrorised' US intelligence officials gets two years detention 網際網路檔案館的存檔，存檔日期2018-04-22.". The Independent. April 21, 2018.
44. "Hackers publish contact info of 20,000 FBI employees 網際網路檔案館的存檔，存檔日期2018-04-22.". CNN. February 8, 2016.
45. UK teen Kane Gamble gets two years for hacking CIA ex-chief John Brennan 網際網路檔案館的存檔，存檔日期April 22, 2018，.". Deutsche Welle. April 20, 2018.
46. 5 IT Security Lessons from the Comelec Data Breach. IT Solutions & Services Philippines - Aim.ph. [2016-05-06]. （原始內容存檔於2021-05-07）.
47. 10亿用户数据大泄露 雅虎被“黑”隐瞒3年--国际--人民网. world.people.com.cn. [2021-05-08]. （原始內容存檔於2021-05-08）.
48. 新浪財經. 雅虎30亿帐号或全部受早先数据泄露事件影响. tech.sina.com.cn. 2017-10-04 [2021-05-08]. （原始內容存檔於2021-05-08）.
49. DeMarco, Edward. Washington Wrap Up. ProQuest 2043172601.
50. 韩美大量军事机密遭窃 黑客或来自朝鲜. RFI - 法國國際廣播電台. 2017-10-10 [2021-05-08]. （原始內容存檔於2021-05-08） （中文（簡體））.
51. Graham-Harrison, Emma; Cadwalladr, Carole. Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach. The Guardian. 17 March 2018. （原始內容存檔於18 March 2018）.
52. Wong, Julia Carrie. Google to shut down Google+ after failing to disclose user data breach. the Guardian. 2018-10-09 [2018-10-10]. （原始內容存檔於2021-11-09）.
53. MyFitness Pal Data Breach March 15, 2018 - Hacked. www.javarosa.org. [2018-04-03]. （原始內容存檔於2018-03-31）.
54. Saks, Lord & Taylor breach: Data stolen on 5 million cards. CNNMoney. April 2018 [2018-04-03]. （原始內容存檔於2021-08-18）.
55. Everything you need to know about the Reddit data breach. siliconrepublic.com. 2018-08-02 [2018-12-05]. （原始內容存檔於2021-05-07）.
56. Customer Data Theft. British Airways. [October 20, 2018]. （原始內容存檔於2021-05-07）.
57. Sandle, Paul. BA apologizes after 380,000 customers hit in cyber attack. Reuters. September 6, 2018 [October 20, 2018]. （原始內容存檔於2021-11-21）.
58. US CMS says 75,000 individuals' files accessed in data breach. Deccan Chronicle. October 20, 2018 [October 20, 2018]. （原始內容存檔於2021-08-18）.
59. Passwords from 100 million Quora users stolen in data breach. December 4, 2018 [January 27, 2019]. （原始內容存檔於2021-08-15）.
60. Hacker causes mass data breach in Bulgaria. [2021-05-07]. （原始內容存檔於2020-09-29）.
61. HIPAA nightmare: An IT vendor’s error left more than 300,000 files with protected health information exposed. [2021-05-08]. （原始內容存檔於2021-05-13） （美國英語）.
62. Democratic Senate campaign group exposed 6.2 million Americans’ emails. TechCrunch. [2021-05-08] （美國英語）.^{[失效連結]}
63. Database leaks data on most of Ecuador's citizens, including 6.7 million children. ZDNet. September 16, 2019 [2019-09-16]. （原始內容存檔於2021-08-26）.
64. Statement Regarding Recent Security Issue. Help Center. [2021-05-08] （美國英語）.^{[失效連結]}
65. Microsoft hack: 3,000 UK email servers remain unsecured. BBC News. 2021-03-12 [2021-03-12]. （原始內容存檔於2021-03-15） （英國英語）.
66. Staff, Reuters. 微软Exchange软件出现漏洞 至少遭10个黑客组织利用--研究机构. Reuters. 2021-03-11 [2021-05-08]. （原始內容存檔於2021-05-13） （英語）.
67. 超星学习通回应“用户数据泄露”传闻：已经向公安机关报案. 澎湃新聞. [2022-07-05]. （原始內容存檔於2022-07-05）.
68. 港媒：网传上海公安系统遭骇 10亿中国人个资称廉价售. [2022-07-04]. （原始內容存檔於2022-07-05）.