全球頂級域名注冊商Web.com，Network Solutions和Register.com披露了一個安全漏洞，這可能導致客戶的賬戶信息泄露。

Web.com成立于1999年，總部位于佛羅里達州的杰克遜維爾，是一家知名的網絡技術公司，同時擁有Network Solutions和Register.com兩家子公司。這些公司提供Web服務，例如虛擬主機、網站設計和在線營銷，幫助人們建立自己的網站。

據報道，在2019年8月下旬，第三方通過Web.com，Network Solutions和Register.com獲得了對“有限數量”的公司計算機系統的未經授權訪問，并訪問了數百萬條客戶賬戶的記錄。該公司表示，直到2019年10月16日才發現這個安全漏洞，但沒有透露事件發生的具體細節。

此次事件客戶數據泄露包含：名字、地址、電話號碼、電子郵件地址、提供給客戶服務的相關信息。

但三家公司確認，信用卡信息沒有泄露。他們聲稱在將客戶的信用卡號存儲到數據庫之前會先對其進行加密。Web.com, Network Solutions, 和 Register.com 在發布的漏洞事件公告中寫到：“我們以PCI（支付卡行業）的加密標準存儲信用卡號碼，盡管經歷了這件事，也要相信您的信用卡信息是安全的”。

值得注意的是，公司還確認此次事件客戶的賬戶登錄密碼也沒有泄露。否則，攻擊者通過將域名轉移到自己的賬戶上來，可能可以永久劫持域名。

這些公司在事件發生之后，立即采取措施防范安全事件。他們與一家領先的獨立網絡安全公司合作，開展事件調查，以確定事件的影響程度和范圍。目前，這些公司已通知相關當局，并與聯邦執法部門合作。這三家公司還通過電子郵件和他們的網站聯系此次事件受影響的客戶。

域注冊商建議：“我們已經采取了其他措施來保護您的賬戶。下次您在登錄賬戶時，只需要重設密碼即可。”為謹慎起見，注冊商建議客戶更改其Web.com，Network Solutions和Register.com賬戶密碼以及使用相同憑據的其他在線賬戶密碼。此次事件客戶信息泄露包含個人識別信息（PII），應注意防范后續影響——網絡釣魚電子郵件，防止泄露自己的密碼和信用卡信息。密切注意銀行和支付卡賬單上的異常活動。

據悉，這不是Web.com首次披露安全事件。2015年8月，該公司曾發生過一次重大數據泄露，泄露了近93000個客戶的個人和信用卡信息。

其實，數據泄露問題如今十分常見。例如，2011年3月，Google的電子郵箱爆發大規模的用戶數據泄露事件，大約有15萬Gmail用戶在周日早上發現自己的所有郵件和聊天記錄被刪除，有的用戶發現自己的賬戶被重置，事后Google表示此次事故中受影響的用戶數量約為總用戶的0.08%。2014年9月，攻擊者攻擊了蘋果iCloud云存儲服務賬戶，導致100多位美國好萊塢明星的私密照片和視頻泄露。

面對個人數據泄露問題，我們要注意防范網絡釣魚電子郵件，網絡釣魚電子郵件是指大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID、ATM PIN 碼或信用卡詳細信息）的一種網絡攻擊方式。

具體防范措施有：注意保護個人信息，避免遭受非法利用；關注網站的URL，區分細微的改動，不要讓急迫性阻礙了判斷；不輕信陌生人和他們提供的信息，如來路不明的電子郵件、即時消息等；使用安全工具及防火墻，及時更新殺毒軟件和安全補丁。