据外媒报道，加拿大三大电信巨头之一的Telus爆出了一起数据泄露事件，事关其员工信息及源代码。据了解，Telus总部坐落于哥伦比亚省的温哥华市，是加拿大发展最快的电信公司，拥有大约6万名员工，为数千万的客户提供电信服务。

在报道中，该事件始于前不久一名黑客（昵称Seize）在BreachForums论坛上声称其已获得Telus的敏感数据，并公开兜售。在其中一个帖子中，该黑客提供76000封员工电子邮件以及与Telus员工相关的内部信息，目前价格未定可协商，并且只会出售给一个人。

此外，在另一个帖子中，该黑客还以7000美元的价格售卖一个包含Telus员工电子邮件的数据库，以6000美元的价格出售一个包含770条员工记录（其中包括Telus总裁的信息）的工资单数据库。最为严重的是，黑客还计划出售Telus的私有源代码和GitHub存储库，售价为50000美元。

近年来，随着互联网的高速发展，数据泄露事件也变得愈发频繁了。此前有一项研究表明，仅去年（2022年）一年就有大约 4.22 亿用户数据被盗。这个数字清楚地表明了许多系统的脆弱性，当然也表明了互联网用户的粗心大意。

2022年，可以说，我们经常在各种报道中看到“数据泄露”这样的字眼，这样的信息不仅仅只活跃在业内。据相关报道，全球多行业领域深受数据泄露事件的困扰，并已造成重大损失。

例如，2022年10月，丰田汽车发现，296019名客户的电子邮件地址和客户编号可能已被泄露；2022年9月，澳大利亚第二大电信公司、新加坡电信有限公司旗下的奥普图斯通信公司（Optus）遭黑客攻击，可能有多达980万个账户的信息外泄，相当于澳大利亚40%的人口；2022年2月，英伟达确认，公司曾检测到“影响IT资源的网络安全事件”，目前尚无证据证明事件属于勒索软件攻击，但攻击方确实盗取了员工凭证和专有信息；2022年11月，Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元，原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露，暴露了全球数亿用户的个人信息；2022年7月，一张在暗网叫卖2.2亿余条B站用户信息的截图在网上流传，泄露数据疑似包括用户账号（UID）和手机号，价格为0.5比特币或17.72以太币......

2022年发生的数据泄露事件不胜枚举。另外，2022年6月，装有日本兵库县尼崎市46万517位市民个人信息的U盘于21日不慎丢失，其中包含所有市民的姓名、住址、出生年月及交税金额等。该事件当时在网上也引发了热议，据了解，此次泄露原因是人为：该企业工作人员未经允许，擅自将市民信息复制进U盘，于21日携带U盘前往大阪府吹田市处理业务，并进行数据移交。

数据泄露事件呈快速增长的态势，造成的危害也越来越严重。那么，常见的数据泄露原因有哪些？

结合相关事件，常见的数据泄露原因：人为因素、疏忽、配置错误、工作负载过高；开放的API滥用或误用；开源软件缺陷；媒体存储备份泄露；具有额外访问权限的第三方。

同时，外部入侵和部分人为因素造成的数据泄露仍然是用户和企业的心腹大患。正如上述案例提到的。

例如，人为因素多是操作人的疏忽，这是高达30％的数据泄露事件的根本原因，具体表现为配置失误；，专业人员的持续短缺或者是IT和安全人员的工作负载太高，导致公司对于包含关键数据的数据库管理不善，被遗忘的数据库中可能包含敏感信息，很可能这些敏感数据会受到威胁。

外部入侵也就是常说的黑客攻击了。常见的黑客攻击手段有社交工程、破解密码、用恶意软件感染设备、利用不安全的无线网络、获得后门访问权限、监视电子邮件、记录键盘操作、创建僵尸计算机等。

总之，与频繁受到网络攻击相反，现阶段，我们的网络系统依旧脆弱，大数据安全依旧是全球性问题，并且是接下来长期存在着的一种挑战。