2021年上半年國(guó)内外重大数据泄露事件

据统计，2020年我國(guó)网民(mín)规模為(wèi)9.04亿，而手机网民(mín)规模為(wèi)8.97亿。在互联网的加持下，我们生活、工作的便利性极大的提高。我们可(kě)以通过网络直播、聊天、購(gòu)物(wù)、遠(yuǎn)程办公……但是数据泄露问题也愈加明显。我们的个人信息可(kě)能(néng)正在黑产市场上被倒卖，企业机密信息在毫无察觉的情况下被非法使用(yòng)。数据价值越来越高，受利益的驱使，数据泄露事件时有(yǒu)发生。6月到了，在过去的半年中，发生了哪些重大数据泄露事件呢(ne)，今天我们一起来盘点一下（时间以媒體(tǐ)报道时间為(wèi)统计点）。

1月

30人贩卖6亿条个人信息获利800余万

镇江丹阳警方成功侦破一起公安部督办的侵犯公民(mín)个人信息案，涉及10多(duō)个省市，抓获犯罪嫌疑人30名。该团伙采用(yòng)境外聊天工具和區(qū)块链虚拟货币收付款，共贩卖个人信息6亿余条，违法所得800余万元。

巴西的一个数据库30TB数据被破坏，2.2亿人受影响

巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他(tā)机密信息可(kě)能(néng)遭到了泄露。泄露的数据包含有(yǒu)1.04亿辆汽車(chē)和约4000万家公司的详细信息，受影响的人员数量可(kě)能(néng)有(yǒu)2.2亿。

Nitro PDF用(yòng)户数据库大规模泄露，超7700万条数据被泄露

黑客免费公开泄露包含超过7700万条Nitro PDF用(yòng)户记录数据库。包含超过7700万条Nitro PDF用(yòng)户记录（電(diàn)子邮件地址、用(yòng)户名和密码）数据库被盗。

日产公司近20GB源代码遭到泄露

日产北美公司一台Bitbucket Git服務(wù)器的信息在Telegram频道和黑客论坛上开始传播，该服務(wù)器是存有(yǒu)日产北美公司开发和正在使用(yòng)的移动应用(yòng)程序和内部工具的源代码，目前已在線(xiàn)泄露，泄露的Git存储库包括的源代码。

2月

Clubhouse音频数据遭黑客窃取

广受欢迎的音频聊天室应用(yòng)Clubhouse的用(yòng)户数据被恶意黑客或间谍窃取。据悉，一位身份不明的用(yòng)户能(néng)够将Clubhouse的音频从“多(duō)个房间”传送到他(tā)们自己的第三方网站上。

3月

数据分(fēn)析公司Polecat遭重大安全事件，近30TB业務(wù)数据被破坏

调查显示，数据分(fēn)析公司Polecat服務(wù)器上存储着可(kě)追溯至2008年的大量业務(wù)记录。服務(wù)器中存放有(yǒu)员工用(yòng)户名与密码、超过65亿条推文(wén)、收集来自各个网站及博客的超过10亿篇帖子以及社交媒體(tǐ)记录。

印度800万核酸检测结果泄露

泄露的检测报告中含有(yǒu)姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息，研究人员推断泄露的核酸检测报告数大约在800万。

航空运输数据巨头SITA遭黑客袭击，多(duō)家航空乘客个人数据造泄露

航空运输数据巨头SITA通报了一起数据泄露事件，涉及到存储在SITA旅客服務(wù)系统（Passenger Service System）服務(wù)器上的多(duō)家航空公司乘客数据。受波及的有(yǒu)马来西亚航空、芬兰航空、新(xīn)加坡航空、韩國(guó)济州航空等航空公司。

4月

苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取

苹果代工厂「广达」被國(guó)际黑客组织REvil攻击，黑客组织盗取了正处于计划量产中的MacBook Pro图纸在内的各类机密文(wén)件数据，并通过加密方式勒索赎金（约合3.2亿元人民(mín)币）。此外，广达或还将因此面临苹果保密协议的高额罚金。

5月

应用(yòng)Omiai最近遭黑客攻击，约170多(duō)万用(yòng)户个人数据遭泄露

Omiai母公司Net Marketing表示，其服務(wù)器遭到未经授权访问。遭泄露的数据包括用(yòng)户身份证、驾照、保险卡和护照信息，部分(fēn)流行的 Android 应用(yòng)泄露了超过 1 亿用(yòng)户的个人数据。Net Marketing是东京证券交易所上市公司，目前其市值约為(wèi)7000万美元。

数据泄露事件总结与分(fēn)析

根据公开报道，2020年全球数据泄露的平均经济损失為(wèi)1145万美元，由此可(kě)见，國(guó)内外数据安全的形势不容乐观。

Verizon最近发布了《2021年数据泄露调查报告》,报告显示85%的数据泄露涉及人的因素。

办公APP、手机APP等新(xīn)的应用(yòng)场景不断出现，我们面临的网络环境更加复杂。怎样在不影响业務(wù)应用(yòng)的情况下，解决数据在存储、使用(yòng)与跨境流动环节中的安全，对数据安全构成新(xīn)的挑战。根据上面Verizon发布的《2021年数据泄露调查报告》, 显而易见，人才是数据泄露事件的主要因素。