摘要：在如今重大数据泄密事件层出不穷的年代，2011年似乎完全延续了这个趋势：大大小小的企业在遭到数据库泄密事件的重创。据隐私权信息交流中心（Privacy Rights Clearinghouse）声称，单单2011年上半年就发生了234起泄密事件，受影响的人成千上万。

第1页:2011年上半年五大臭名昭著数据库泄密事件 第2页:2011年上半年五大臭名昭著数据库泄密事件 第3页:2011年上半年五大臭名昭著数据库泄密事件 第4页:2011年上半年五大臭名昭著数据库泄密事件 第5页:2011年上半年五大臭名昭著数据库泄密事件

　　
　　4、受害者：索尼
　　
　　失窃的资产：超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码。
　　
　　攻击者得以闯入三个不同的数据库--这些数据库含有敏感的客户信息，包括姓名、出生日期以及一部分索尼拥有的信用卡号码，这影响了Play Station网络（PSN）、Qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止，索尼旗下大约九个服务网站因最初的泄密事件而被黑客攻破。
　　
　　据备受尊崇的安全专家、普渡大学的Gene Spafford博士所作的证词表明，索尼在使用一台过时的Apache服务器，既没有打上补丁，又没有装防火墙--其实早在发生泄密事件的几个月前，索尼就知道了这件事。上周，黑客又往索尼的伤口上洒了把盐：他们再度开始钻PSN的空子，因为索尼明知道黑客已弄到了电子邮件地址和出生日期，还是没有加强密码重置系统。在索尼再次关闭PSN以解决问题之前，不法分子改掉了没有更改与PSN帐户有关联的电子邮件的用户的密码。
　　
　　汲取的经验教训：在当前这个时代，不重视安全的企业文件会让企业蒙受惨重损失。据本周的传闻声称，索尼到目前为止已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进--这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影，不但需要高昂成本，而且让企业很尴尬、有损形象。