2026 年才过半,就已经制造出有记录以来一些最大规模的数据泄露 — 学校、零售商、航空公司、医院和政府承包商有数亿个账户被曝光。下面的数字以 2026 年年中为准;有些来自公司确认,有些来自攻击者自己的声称,因此随着调查收尾,数字可能会变动。但这个模式毫不含糊,而结尾的教训也一如既往。
刚接触这个话题?先从我们的通俗讲解开始: 什么是数据泄露?
2026 年正成为纪录之年
有两点定义了 2026 年的泄露格局。第一,勒索团伙 — 像 ShinyHunters 和 Scattered Lapsus$ Hunters 这样的团体 — 已经把套路工业化了:窃取一个巨型数据集,威胁要公开它,索要钱款。第二,几乎每一起特大泄露都可以追溯到存放在 cloud 平台或第三方供应商那里的数据,而不是受害者自己的设备上。当那一台服务器倒下时,数百万人会一次性被曝光。
Instructure(Canvas)— 有记录以来最大的教育行业泄露
2026 年最大的单一事件击中了 Instructure,它是全球学校和大学使用的 Canvas 学习平台的制造商。勒索团伙 ShinyHunters 声称获得了约 2.75 亿条记录 — 约 3.65 太字节(TB)的数据,横跨近 9,000 所机构。让它格外严重的是数据的类型:不只是姓名和邮箱,还有学生与教职员之间的私信。它如今被认为是教育行业有史以来见过的最大泄露。
Conduent — 数千万美国人
Conduent 是一家商业服务和政府承包商,它在 2026 年初披露,一起泄露影响了至少 2,500 万美国人。这次入侵其实始于 2024 年末,一直持续到 2025 年初 — 但其全部规模在一年多之后才变得清晰。得克萨斯州官员将其形容为美国历史上最大的泄露之一。这是 第三方风险 的教科书式例子:那 2,500 万人里大多数从没听说过 Conduent,可他们的数据却在它的系统里。
零售、出行和医疗都遭受重创
2026 年最大的几起泄露横跨每一个行业:
- Coupang — 韩国最大的在线零售商报告了一起影响近 3,400 万名客户的泄露;事后其 CEO 辞职。
- Qantas — 这家航空公司确认,在赎金截止期过后,超过 500 万名客户的姓名、邮箱和常旅客号码被 Scattered Lapsus$ Hunters 泄露。
- Under Armour — 一个关联到多达 7,200 万个账户的数据集出现在一个黑客论坛上,并由泄露通报服务 Have I Been Pwned 进行了测量。
- NYC Health + Hospitals — 约 180 万人的医疗和财务数据被窃取,其中包括生物识别指纹和掌纹。
同一个勒索团伙 ShinyHunters 还与 2026 年的一波企业盗窃案有关联,声称从 Medtronic、ADT 和 Carnival 等公司窃取了数百万条记录。
共同的线索:你的数据存在别人的服务器上
越过这些品牌名字,这每一起泄露都有同样的根本原因。你的信息曾存放在一个集中式数据库里 — 一个 cloud 服务、一个供应商、一个承包商 — 而你对它如何被保护毫无掌控。你没有做错任何事,你个人也无法做任何事来阻止它。这就是一个几乎每个应用和服务默认上传你数据的世界里那个令人不适的现实。
你的个人信息被存放的地方越多,你自动暴露在其中的泄露就越多。缩小那个足迹,是真正在你掌控之中的少数几件事之一。
你实际能做什么
- 查一查你的暴露情况。在一个有信誉的泄露通报服务上搜索你的邮箱,看看哪些泄露已经把你包括在内。
- 用密码管理器,并为每个账户使用唯一的密码,这样一次泄露就无法解锁其他账户。
- 打开两步验证,在任何提供它的地方都打开。
- 冻结你的信用,如果财务或身份数据被曝光的话。
- 少上传。优先选择把你的数据留在你设备上、而不是发到你无法掌控的服务器的工具。
最后这一点才是结构性的修复。永远不离开你手机的数据,不可能出现在明年的泄露名单上。
把你的数据留在你设备上的应用
每一个 NDT Studio 应用都是 offline-first 构建的 — 没有账户、没有云、没有收集你信息的服务器。词典、实用工具和工具,根本没有东西可以泄露。浏览完整目录。
探索 NDT Studio 应用 →2026 年的数据泄露比以往更大、更频繁,而且这个趋势没有放缓。你无法控制一个承包商如何保护它的服务器 — 但你可以控制你的生活有多少一开始就依赖那些服务器。你的数字足迹越小,你的名字出现在像这样的名单上的次数就越短。