信息安全漏洞是外部实体未经授权访问组织数据的事件。此类攻击成功的原因在于，大多数公司为安全投入的资源量远远少于可以认为足够的资源量，尽管网络专家无法就一个原因达成一致。公司往往主要关注其网络资产的敏感端点。不太安全的“不那么敏感”的端点可能会被攻击者破坏，然后可以利用该端点与敏感端点之间的信任关系来绕过安全措施。
这是大多数现代数据泄露背后的原因。这些攻击背后的目标并不总是相同的。有些是为了损害公司在用户中的声誉，有些只是为了获取然后在地方出售数据。看起来攻击者获得了一笔不错的交易，因为每条记录的预期费率从 1 美元到 425 美元不等（根据Quartz 的说法）。

在互联网历史上的所有数据泄露事件中，以下是我们的 5 大选择：

1. Equifax 数据泄露

Equifax 是一家总部位于美国的信用报告机构，通过计算借款人的信用评分来帮助贷方确定信用回报的可能性。该公司于 2017 年 9 月 7 日宣布发现了大规模信息泄露。据报道，实际违规发生在 7 月 29 日，将近1.43 亿条记录成为未经授权访问的受害者。这些记录包括用户的个人详细信息以及社会安全号码和信用卡号码。后来发现攻击者利用了 Equifax 遗留代码中的一个漏洞来获得未经授权的访问。

2. 雅虎！数据泄露

雅虎！是一家提供新闻和邮件服务的知名公司。 5 亿用户在 2014 年对雅虎的网络攻击中受到影响。该公司后来承认，在 2013 年发生了一次更大的违规行为，当时并未引起注意。该漏洞泄露了全球约 10 亿用户的用户名、密码和个人信息。

3. 目标数据泄露

这家美国第八大零售商在 2013 年宣布发生安全漏洞，影响了4000 万客户。与大多数其他受害公司不同，该公司决定采取措施维护用户信任。该公司于 2015 年晚些时候同意向支付 1000 万美元的客户进行赔偿。

4. Myspace 数据泄露

社交网站 Myspace 于 2016 年遭受网络攻击，导致3.6 亿个用户名和密码被泄露。该漏洞归因于一名俄罗斯黑客，该黑客后来声称在 LinkedIn 中存在漏洞。 LinkedIn 漏洞还泄露了大量数据。

5. AOL 意外泄露

这是一个有趣的事件，粗心的员工将敏感数据放在网上。在 2006 年 3 月和 5 月期间，AOL 发布了由数十万客户进行的2000 万次搜索。 AOL 后来在 8 月 7 日道歉，并保证不会分享任何个人信息。与他们的说法相反，后来被“ TechCrunch ”的一位编辑发现，姓名地址和信用卡号码被公开了。