最近，數據泄露事件再次引起公眾關注。瑞典遭遇史上最嚴重的數據泄露事件，印度電信運營商Jio一億多用戶信息“裸奔”。在英國新數據法案下，掌握大量數據和用戶信息的谷歌、臉譜等公司已接到重罰警告。全球保衛數據隱私之戰進一步升級。

數據泄露無處不在

近期發生多起數據泄露事件，涉及多個國家的各類數據，表明全球數據泄露風險并未受到充分重視。

上個月，瑞典遭遇史上最大規模數據泄露事件。瑞典首相勒文宣布免去內政大臣安德斯·于耶曼和基礎設施大臣安娜·約翰松的職務，理由是二人對一起交通數據泄露事件處理不當。瑞典媒體援引勒文的話說，這簡直是場災難。

7月24日，瑞典政府承認，在互聯網工程服務外包中發生了大規模資料外泄。據瑞典電視臺報道，為簡化流程節省成本，瑞典交通管理局2015年將IT系統管理和維護工程進行外包，但外包過程中違規操作，將未經加密處理的交通資料庫上傳至外包公司位于他國的數據庫。

其中一家外包公司為IBM瑞典分公司，該公司服務器實際放置在捷克，意味著受雇于該公司的捷克電腦工程師可以輕而易舉地接觸到敏感數據。另一外包公司是一家塞爾維亞的通訊公司，負責維護瑞典交通管理局網絡防火墻和通訊系統，也擁有查看相關數據的權限。

這些可能已遭泄露的信息包括瑞典全國的機動車駕駛人信息，橋梁、地鐵、道路和港口等敏感信息，甚至還有瑞典警方和軍方的車輛信息和防御計劃等。

另有消息披露，瑞典交通管理局在上傳數據過程中也存在重大安全風險，比如，工作人員先將所有數據上傳到未受保護的云端服務器，然后再通過電子郵件將鏈接發給外包公司。

瑞典交通管理局前局長瑪麗亞·阿格倫已于今年1月被解職，并被處以7萬瑞典克朗（約合5.8萬元人民幣）的罰款，但政府并未在第一時間公開原因。瑞典交通管理局最近才承認，阿格倫在外包工程過程中，繞過了多項保護敏感信息的法律法規和內部章程。

黑客入侵也使用戶信息出現泄露。美國《財富》網站報道，美國特朗普國際酒店管理公司7月11日表示，由于一家服務提供商的系統遭到黑客入侵，旗下14 處酒店的客戶信用卡支付細節遭到外泄。

這家酒店網站上的一份通知顯示，黑客攻擊了酒店服務提供商——Sabre的中央預訂處理系統，從而造成部分連鎖酒店的客戶預訂信息泄露，這些被泄露的信息包括支付卡號以及卡安全密碼。此次攻擊，是今年 5月份所披露Sabre預訂系統遭到網絡攻擊的一部分。全球范圍內，Sabre公司的預訂系統被近3.2萬家酒店使用。Sabre公司在6月5日告知特朗普酒店，拉斯維加斯、芝加哥等多個城市的特朗普連鎖酒店的客戶信息遭到外泄。Sabre公司稱，泄密僅僅發生在酒店所使用的預訂服務系統Sabre Hospitality Solutions，酒店電腦系統本身并未受到影響。

值得一提的是，去年特朗普酒店就曾出現7萬多張信用卡號碼和300多個社安號碼外泄事件，因未立即通知客人，特朗普酒店被紐約州罰款5萬美元。作為達成和解協議的一部分，當時酒店表示同意支付罰金，也同意更新安全技術。顯然，系統再度受到攻擊意味著酒店未能很好完成其保護系統安全的承諾。

另據英國的科技新聞網站The Register報道稱，今年7月，data.gov.uk網站使用者的姓名、郵箱和密碼等信息被發現能在第三方網站上接入獲取。2015年6月20日前注冊這家網站的用戶都受到了影響。英國政府數字服務機構表示，立刻將這些數據從公共區域移除并向相關機構進行了匯報。英國政府則建議，被泄露信息的使用者需要重置密碼。

印度出現了類似的情況，但規模更大，危害更嚴重。7月初，有媒體報道說，印度電信運營商Jio超過1億用戶的信息遭到泄露，用戶發現，在magicapk.com網站上輸入一個Jio網絡下的手機號碼進行查詢，會出現包括這個號碼使用者的姓名、電子郵箱、號碼激活日期和入網地點、個人身份證號碼等多項個人信息。這被視為印度電信行業史上最大規模數據外泄事件。隨后，這個涉嫌泄露信息的網站已無法打開。

網絡安全分析師斯里尼瓦斯·科達伊說，這些用戶信息早在今年6月就出現在一個網絡論壇上，在“暗網”（互聯網上數量龐大的“隱身”網站）中，還出現了用戶信息的截屏圖片。Jio隸屬印度信實工業公司，是印度移動通信市場上的后起之秀。信實董事長穆凱什·安巴尼被《福布斯》雜志評為印度最富有的人。

數據安全監管亟待完善

數據泄露事件頻發，暴露出互聯網時代的治理漏洞，也暴露出互聯網時代中數據隱私的保護與監管、保護與共享等諸多矛盾，對各國相關法律法規的制定和實施提出了更高要求。

在瑞典交通管理局信息泄露事件曝光后，盡管尚未有證據顯示這些資料落入不法分子之手，但已引發瑞典政壇震蕩，反對黨主席在新聞發布會上嚴厲指責現政府在保護瑞典國家安全方面存在嚴重失責。反對黨聯盟計劃對國防大臣等官員發起不信任投票，要求他們下臺為泄密事件負責。

瑞典首相勒文承認，泄密事件是瑞典網絡安全的一場失敗。他透露，瑞典政府正在擬定一項新的安全法案，對涉及國家安全的外包業務提出更加嚴格的規定。該法案將于2019年1月生效。