加利福尼亚州的新数据保护法让消费者能够全面控制公司可以收集多少个人信息。它允许人们选择不完全收集他们的数据，甚至可以在数据泄露后更容易起诉公司。

但这些都不能保证任何数据都是安全的。

虽然一些隐私权倡导者称赞2018年的加利福尼亚州消费者隐私法案是其他州要遵循的模式，但该立法几乎没有说明一旦公司拥有这些数据就必须采取哪些措施来保护这些数据。

像Facebook （FB）或谷歌 （GOOG）这样的大公司拥有强大的安全协议，整个团队致力于阻止黑客和小偷。但是，有无数的科技公司，营销公司和其他拥有大量信息的人，可能没有足够的资源来确保其安全。

佛罗里达州一家拥有四名员工的数据营销公司Exactis无意中暴露了一个包含大约2.3亿消费者和1.1亿家企业的个人信息的数据库，这一点得到了加强。数据集包括电话号码，电子邮件地址，家庭住址，甚至爱好和政治捐款等内容。

安全研究员VinnyTroia发现泄漏事件，首先由Wired报道，并向CNNMoney证实了他的调查结果。Exactis首席执行官SteveHardigree告诉CNNMoney，他的公司在Troia发现问题后立即纠正了问题，并表示没有迹象表明有人访问过这些信息。他还强调，该公司不会收集社会安全号码或信用卡信息等敏感信息。

Exactis只是众多 编译大型数据集的公司之一。“这不是一项独特的业务，”特罗亚说。“在这种情况下，他们只是被门打开了。”

在漏洞爆发的消息发布两天后，德克萨斯州立大学高级执法快速反应培训的数据泄露事件暴露了数千名执法人员的个人信息。在这种情况下，这是由ZDNet首次报道的，个人信息存储在一个不安全的网络服务器上，一位大学发言人告诉CNNMoney。

当然，数据泄露可能发生在任何人身上 -只要问Equifax （EFX），它经历了一次黑客攻击，暴露了去年秋天超过1.47亿人的个人信息。安全专家詹姆斯诺顿说，这些事件表明，总的来说，美国“完全没有准备好”解决这些问题。他是乔治·W·布什总统领导的国土安全部副司法事务助理部长，并帮助启动了该部门的第一个网络安全团队。

他说：“无论是在政府层面，个人层面还是私营部门层面，这些事情发生得如此之快，如此激烈，以至于我们无法处理它。” “除非有保护数据的要求-无论是联邦授权还是来自消费者-我不确定它会改变。”

2018年的加利福尼亚州消费者隐私法案为解决这一问题做出了一些努 它明确规定，任何“未加密或未编辑的个人信息”因“企业”违反实施和维护适合信息性质的合理安全程序和做法的义务而受到损害的消费者，均可提起诉讼。

“基本上，它要求公司遵循合理的安全程序，并通过加密或编辑来保护信息，”加州州参议员罗伯特赫兹伯格的发言人说，他是该法律的共同作者。“对于法案中未列出的任何内容，很可能这些法规和程序将由法律总署在法案生效前的18个月内制定。”

相关：Sears和Delta客户数据可能已在网络攻击中暴露

UMBC网络安全中心助理主任RichardForno表示，制定这些细节非常重要，因为许多收集个人数据的公司继续在保护个人数据方面犯“根本性错误”。

“在2018年，我们不应该看到这些类型的事件和违规行为，”他说。

加利福尼亚州的法律并不像欧盟的一般数据保护法规那样广泛。但Troia说，即使是欧洲更严厉的法规也无法阻止泄密和泄密，因为他们不要求公司告诉消费者他们有你的数据。

确保100％的安全性是不可能的。“但是，我们必须继续努力实现这一目标，”Forno说。为此，他和其他安全专家表示，公司应该遵循既定的最佳实践，如加密数据，起草全面的安全协议，以及提醒消费者注意违规行为。这样的事情不会阻止违规行为，但是，就像锁定前门或安装警报器一样，它们会让坏人更难进入-这就是重点。

CNNMoney（纽约）首次发布于2018年7月5日：美国东部时间上午9:16

如果您居住在美国并吸入氧气，您很可能会受到最新安全漏洞的影响。

Equifax （EFX） 周四透露，多达1.43亿美国人（或将近一半的国家）的个人信息受到了损害。

除了可能受影响的人数之外，信用报告公司的网络安全漏洞非常重要，因为有风险的敏感信息：社会安全号码，地址和一些驾驶执照的数量。

仅就这一点而言，违规行为是历史上最差的。但Equifax只是最新的一个在线和离线的大量安全漏洞。

雅虎

雅虎在任何安全漏洞列表中都名列前两位。

去年9月，雅虎宣布与至少5亿个帐户相关的数据被盗。三个月后，它披露了影响超过10亿个账户的第二次违规行为。

相关：巨人Equifax数据泄露：可能有1.43亿人受到影响

雅虎的违规行为代价高昂。这导致Verizon （VZ） 削减其收购雅虎3.5亿美元的交易价格，然后首席执行官MarissaMayer 失去了现金奖励。这也导致两名俄罗斯间谍被起诉。

我的空间

雅虎不是唯一遭受巨大破坏的老龄化互联网公司。去年，Myspace确认违反了大约3.6亿个帐户的用户名和密码。该公司将这一漏洞归咎于一位名叫Peace的俄罗斯黑客。

LinkedIn

同样的黑客，Peace，也因2012年黑客攻击LinkedIn而受到赞扬。然而，直到2016年才发现这一漏洞。

相关：Verizon数据显示有600万用户在线泄露

LinkedIn 称 “超过1亿”成员受到影响。据报道，黑客试图在线销售账户信息。

哈特兰德

Heartland可能不是一个家喻户晓的名字，但其安全漏洞影响了许多家庭。

相关：如何确定您是否受到Equifaxhack的影响

在2008年，信用卡处理器受到了一次攻击，该攻击暴露了大约1.3亿信用卡和借记卡号码。Heartland最终向信用卡公司支付了超过1.1亿美元以解决与违规相关的索赔。

目标

2013年，数百万Target客户在购物假期时所获得的收益超过他们的预算。

由于Target在当年感恩节后的三周内发生数据泄露事件，大约有4,000万购物者的信用卡和借记卡信息被盗。

Target后来同意向遭受破坏的客户支付1000万美元，并向美国银行支付数千万美元，这些银行在被迫偿还客户时损失了金钱。

CNNMoney（纽约）首次发布于2017年9月7日：美国东部时间下午7:20