近日，麦当劳发布声明表示遭到黑客攻击，导致美国、韩国和中国台湾地区的数据少量泄露。

根据声明提到的信息来看，泄露的数据主要包括客户的电子邮件、电话号码和地址，以及部分员工信息，但客户付款信息并未被泄露。其中，在中国台湾地区，黑客还窃取了员工的信息，包括姓名和联系方式。

“数据资产”已成为近年企业生意增长的关键词，在这种趋势下，数据的价值越来越高。加上越来越先进的安全威胁和攻击手段，有心人士在利益的驱使下，开始利用攻击技术盗用数据，组织网络攻击，导致数据泄漏事件频发。

01

连续发生3起数据泄露事件

2起黑客攻击事件

而且不止麦当劳，最近实际连续发生了3起数据泄露事件、2起黑客攻击事件。

据外媒报道，大众汽车集团约330万名客户数据遭泄露，这些客户主要生活在美国和加拿大。此次泄露的数据包括姓名、地址以及电话号码等个人信息。甚至有9万人被泄漏了更为重要的信息，比如贷款资格以及社会保障号码等。

谈及数据泄漏的原因，大众汽车集团表示，是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。不过就目前来看，这些数据还未被用于谋求商业利益。

除去大众汽车集团，互动娱乐软件独立开发商和发行商Electronics Arts，不久前也被黑客闯入公司系统，窃取部分游戏中使用的源代码。据了解这些数据各种地下黑客论坛帖子中宣传出售。

与此同时，国内近期也发生了类似事件，6月3日，商丘市睢阳区人民法院在裁判文书网，公开了一份刑事判决书，显示两名犯罪分子盗取了某电商平台高达近12亿条客户信息，用于商业营销。

更有甚者不满足于用爬虫技术获利。在5月份-6月份，美国燃油管道运营商Colonial Pipeline和加拿大肉类加工厂JBS服务器惨遭黑客网络攻击，勒索赎金。前者直接关闭系统遏制威胁，后者美国分部和澳大利亚分部的一些工厂暂停作业，并向黑客支付了约1100万美元赎金。

面对数据泄漏和网络攻击，企业的损失往往是巨大的。一方面，企业可能因此倒闭或者面临巨大的财务危机，2017年Equifax数据泄露，导致其损失了数十亿美元，甚至公司人员动荡；另一方面，是商誉损失，一旦市场对企业产生信任危机，导致企业股价下跌和用户流失等问题，将难以挽回，需要更长时间重建信任。

02

保护数据安全成大问题

这些频发的数据泄漏事件，网络攻击事件也侧面反映，企业需要提高对数据安全的重视度，或者做一些必要的网络安全防御。

这能够在根源上遏止，或者减少企业面对数据泄露或网络攻击造成的损失。

以麦当劳为例，“在一周前，我们发现内部安全系统中出现未经授权的活动，于是聘请了第三方顾问展开调查并切断了连接。而之所以能够快速切断黑客对数据的访问，得益于近年对网络安全防御的投资，这些工具能够使我们快速识别并遏制我们网络上最近未经授权的活动，为此公司将进一步加强现有安全措施”，麦当劳表示。

虽然不能完全抵御，但这也足以证明网络安全防御的重要性。不过从市场现状来看，绝大多数（81%）的受访者表示，他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求，如，遭受网络攻击后的数据恢复、从数据丢失事故中恢复数据、遵循区域数据治理的法规、满足备份和恢复服务级别目标，戴尔科技集团公布的2020年全球数据保护指数快速调查报告（调查了15个国家和14个行业的1000名IT决策者）中提到。

此外，报告还提到，雇用多家数据保护供应商的组织，遭受到网络攻击而导致无法访问数据的概率，比仅雇用一家数据保护供应商的可能性要高大约两倍。一般雇用两家或多家供应商的组织受攻击概率为39%，而仅雇用一家供应商的组织受攻击概率为20%。

然而从全球范围来看，有80%的企业仍选择部署两家或多家供应商的数据保护解决方案，且比例还在不断增加。其中，中国市场，有74%的企业采用多家数据保护供应商。

尽管现状如此，依旧有超过半数的组织正努力寻找合适的数据保护解决方案。这主要是因为数据泄漏，以及网络攻击的发生频率越来越高，同时数据中断后企业服务器终止运行的代价高昂。

最终这些事件背后更值得深思的是，企业面临数据泄漏损失的是金钱、声誉，但随着企业的道歉或者发布声明，往往被粉饰太平，那些被泄漏数据的人，却无地维权，甚至没有知情权，依旧在自己也不知道数据被泄漏下正常生活，这才是真正的可怕之处。