Kaiser Permanente 网络攻击，造成7万客户数据泄露

数据化时代下，数据泄露应该是人们知道的网络安全事件之一。从近些年来看，数据泄露的事情常有发生，且数据泄露事件的影响是比较深的。也许多年前的一次数据泄露，会导致用户的个人信息再一次在今天被公示出来。数据泄露网络安全事件，可以说是普通用户最接近网络安全的事件。

近期，就发生了一次数据泄露事件，美国华盛顿的一家医疗保健商称，高达7万人的个人敏感身份信息被恶意第三方窃取。也就是“Kaiser Permanente数据泄露事件”，其中的个人信息包括了姓名、实验室的检测结果、病号编号等信息，虽然目前还没有证据证明身份盗用，但是依旧存在一定的威胁。

此次事件发生的原因就在于开发者工作中的疏漏，导致pyanxdns、keep、api-res-py、等python模块被引入了密码窃取模块，现在这三个出现密码窃取的恶意包已经被分配了CVE。据这家医疗健康的提供者回应，目前已经对受到影响的员工进行密码重置处理，并表示会为员工进行相关的培训，防止此类数据泄露的事件再次发生。

数据泄露是什么？有什么影响

数据泄露概念指的是，在不安全的环境中，发布了机密信息和敏感私人信息。数据泄露事件有可能是因为意外导致的，也有可能是因为网络的恶意攻击，从而导致数据被泄露。每年中都有多数的人数据被泄露，其中不乏网络攻击的不法分子尝试访问政府计算机的敏感信息。

企业的数据泄露会导致企业的财产损失，有的企业核心就是数据，严重一点的可能会导致企业倒闭。个人信息泄露，信息被泄露会导致被不法分子利用，针对个人设置诈骗等。

数据泄露的历史发展

根据查阅信息发现，最早的数据泄露发生在2004年，美国的一名软件工程师，在工作中利用自己职务黑入公司内部系统，盗取了9200万个客户信息。在我国大型的数据泄露有两起，分别是2013年的腾讯QQ群数据泄露，这次的数据泄露波及了7000多万的QQ群以及重复的QQ号高达12亿个。还有一起是2019年的马印航空，数百万的乘客信息被泄露。

面对网络攻击，传统的安全防护措施已经难以应对了，随着数据泄露越来越严重。需要不断地革新现有的技术手段，有挑战的同时也让信息安全有了新的发展机遇。企业想要保护数据不被泄露就需要抓住机遇，提高警惕。