2017年國內外網絡信息安全泄露事件主要有58同城全國簡歷泄露、國外巨頭Dun＆Bradstreet 52G數據庫遭泄露、印度麥當勞220W用戶收據遭泄露、黑產團伙泄露販賣公民信息50億條等。

3月

58同城全國簡歷遭泄露，淘寶販賣3毛一條

有淘寶電商出售“58同城簡歷數據”，一位淘寶店主表示， “一次購買2萬份以上，3毛一條;10萬以上，2毛一條。要多少有多少，全國同步實時更新。”，而其他店主則表示700塊買一套軟件可以自己采集58同城的數據，有效期長達一個月。

多家安全機構則向媒體表示，這個采集軟件是一個惡意爬蟲工具。是一種收集大量信息時的常用軟件，而利用漏洞爬取信息則被稱為惡意爬蟲。3月24日，針對“58同城陷加固信息安全系統，提升防爬蟲技術手段，嚴格區隔個人信息物理存檔。

印度麥當勞 220W 用戶收據遭泄露

McDelivery（麥樂送）是一款麥當勞推出的訂餐應用。近日，印度McDelivery應用泄露了220多萬麥當勞用戶的個人數據。安全公司Fallible的研究員稱，此次泄露的用戶數據包括：姓名、電子郵箱地址、電話號碼、家庭住址、家庭坐標和社交個人資料鏈接。此次用戶數據泄露的根源在于McDelivery公開可訪問的API端點（用于獲取用戶詳細信息）未受保護。

國外巨頭Dun＆Bradstreet 52G 數據庫遭泄露，涉及 10W 軍事人員信息

據外媒報道，近日商業服務巨頭 Dun＆Bradstreet 的52GB數據庫遭到泄露， 這套數據庫包括美國數千家公司員工和政府部門的約3380萬個電子郵件地址和其他聯系信息，在美國影響范圍巨大。Dun＆Bradstreet，即(鄧百氏)咨詢公司，其提供的主要服務有信用調查、應收款管理、營銷信息、增值產品、證券信用級別評財估、政信息服務等。

此次，Dun＆Bradstreet 泄漏的數據庫包括了用戶的姓名、職稱，職能、工作郵箱和電話號碼等個人信息，以及估計營業收入、員工人數等有關工作場所的詳細信息等。據悉，這是營銷人員用來向新舊客戶發送電子郵件廣告系列和其他類型廣告系列的數據庫。

這個數據庫中還包括 10 多萬軍事人員的信息，如士兵、彈藥專家或化學工程師等。 另外，還有美國郵政局 88000 多名員工的記錄，美國陸軍、空軍和退伍軍人的記錄總計達到 76000 多條。

黑產團伙長期販賣公民信息，泄露數據達 50 億條

近期，公安部破獲了一起盜賣公民信息的特大案件，50億條公民信息遭到泄漏，而嫌疑犯被傳是京東網絡安全部員工，與黑客長期相互勾結。據公安部披露，犯罪嫌疑人鄭某鵬利用京東網絡安全部員工這一身份，長期監守自盜，與黑客相互勾結，為黑客攻入網站提供重要信息，包括在京東、QQ上的物流信息、交易信息、個人身份等等。

對此，京東集團10日晚間發布聲明稱，與騰訊聯合打擊信息安全地下黑色產業鏈的日常行動中，發現2016年6月底入職京東、尚處于試用期的網絡工程師鄭某鵬系黑產團伙的重要成員，京東隨后立即向公安機關提供了線索。據悉，鄭某鵬加入京東之前曾在國內多家知名互聯網公司工作，長期與盜賣個人信息的犯罪團隊合作，從所在公司盜取個人信息，然后在網上販賣。在掌握大量證據的基礎上，按照公安部統一部署，安徽、北京、遼寧、河南等14個省、直轄市公安機關同步開展集中收網行動，韓某、翁某、鄭某鵬等主要犯罪嫌疑人悉數落網。