2025年数据泄露事件再次席卷网络,波及全球数百万人,成为网络安全和隐私保护领域的焦点话题。Electronic Frontier Foundation(EFF)发布了年度“Breachies”榜单,以轻松诙谐的方式总结了本年度最离谱、最广泛、最具影响力的数据泄露案例。
EFF指出,一些企业在数据收集和存储上过度追求规模,却忽视了数据最小化和用户隐私保护,导致一旦发生泄露,泄露的信息不仅限于姓名和邮箱,甚至涉及健康信息、精准定位等敏感内容。这些信息泄漏不仅为身份盗用、勒索攻击和垃圾信息泛滥提供了可乘之机,也让网络用户难以追踪自己的隐私状况。
今年获评Breachies“黑客风云榜”的企业包括Mixpanel、Discord、Tea Dating Advice及TeaOnHer、Blue Shield of California、PowerSchool和TransUnion等,分别因回应不透明、安全风险预警无效、使用追踪技术不当等各类失误成为关注焦点。
EFF强调,如果企业能将隐私保护理念置于首位,简化并限制数据存储,有效降低信息泄露对用户造成的伤害。面对数据泄露常态化,用户应关注个人信息防护,但还需行业和政策层面的共同努力。