2021年上半年國(guó)内外重大数据泄露事件
2021-11-11 20:40:39
据统计,2020年我國(guó)网民(mín)规模為(wèi)9.04亿,而手机网民(mín)规模為(wèi)8.97亿。在互联网的加持下,我们生活、工作的便利性极大的提高。我们可(kě)以通过网络直播、聊天、購(gòu)物(wù)、遠(yuǎn)程办公……但是数据泄露问题也愈加明显。我们的个人信息可(kě)能(néng)正在黑产市场上被倒卖,企业机密信息在毫无察觉的情况下被非法使用(yòng)。数据价值越来越高,受利益的驱使,数据泄露事件时有(yǒu)发生。6月到了,在过去的半年中,发生了哪些重大数据泄露事件呢(ne),今天我们一起来盘点一下(时间以媒體(tǐ)报道时间為(wèi)统计点)。
1月
30人贩卖6亿条个人信息获利800余万
镇江丹阳警方成功侦破一起公安部督办的侵犯公民(mín)个人信息案,涉及10多(duō)个省市,抓获犯罪嫌疑人30名。该团伙采用(yòng)境外聊天工具和區(qū)块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。
巴西的一个数据库30TB数据被破坏,2.2亿人受影响
巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他(tā)机密信息可(kě)能(néng)遭到了泄露。泄露的数据包含有(yǒu)1.04亿辆汽車(chē)和约4000万家公司的详细信息,受影响的人员数量可(kě)能(néng)有(yǒu)2.2亿。
Nitro PDF用(yòng)户数据库大规模泄露,超7700万条数据被泄露
黑客免费公开泄露包含超过7700万条Nitro PDF用(yòng)户记录数据库。包含超过7700万条Nitro PDF用(yòng)户记录(電(diàn)子邮件地址、用(yòng)户名和密码)数据库被盗。
日产公司近20GB源代码遭到泄露
日产北美公司一台Bitbucket Git服務(wù)器的信息在Telegram频道和黑客论坛上开始传播,该服務(wù)器是存有(yǒu)日产北美公司开发和正在使用(yòng)的移动应用(yòng)程序和内部工具的源代码,目前已在線(xiàn)泄露,泄露的Git存储库包括的源代码。
2月
Clubhouse音频数据遭黑客窃取
广受欢迎的音频聊天室应用(yòng)Clubhouse的用(yòng)户数据被恶意黑客或间谍窃取。据悉,一位身份不明的用(yòng)户能(néng)够将Clubhouse的音频从“多(duō)个房间”传送到他(tā)们自己的第三方网站上。
3月
数据分(fēn)析公司Polecat遭重大安全事件,近30TB业務(wù)数据被破坏
调查显示,数据分(fēn)析公司Polecat服務(wù)器上存储着可(kě)追溯至2008年的大量业務(wù)记录。服務(wù)器中存放有(yǒu)员工用(yòng)户名与密码、超过65亿条推文(wén)、收集来自各个网站及博客的超过10亿篇帖子以及社交媒體(tǐ)记录。
印度800万核酸检测结果泄露
泄露的检测报告中含有(yǒu)姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息,研究人员推断泄露的核酸检测报告数大约在800万。
航空运输数据巨头SITA遭黑客袭击,多(duō)家航空乘客个人数据造泄露
航空运输数据巨头SITA通报了一起数据泄露事件,涉及到存储在SITA旅客服務(wù)系统(Passenger Service System)服務(wù)器上的多(duō)家航空公司乘客数据。受波及的有(yǒu)马来西亚航空、芬兰航空、新(xīn)加坡航空、韩國(guó)济州航空等航空公司。
4月
苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取
苹果代工厂「广达」被國(guó)际黑客组织REvil攻击,黑客组织盗取了正处于计划量产中的MacBook Pro图纸在内的各类机密文(wén)件数据,并通过加密方式勒索赎金(约合3.2亿元人民(mín)币)。此外,广达或还将因此面临苹果保密协议的高额罚金。
5月
应用(yòng)Omiai最近遭黑客攻击,约170多(duō)万用(yòng)户个人数据遭泄露
Omiai母公司Net Marketing表示,其服務(wù)器遭到未经授权访问。遭泄露的数据包括用(yòng)户身份证、驾照、保险卡和护照信息,部分(fēn)流行的 Android 应用(yòng)泄露了超过 1 亿用(yòng)户的个人数据。Net Marketing是东京证券交易所上市公司,目前其市值约為(wèi)7000万美元。
数据泄露事件总结与分(fēn)析
根据公开报道,2020年全球数据泄露的平均经济损失為(wèi)1145万美元,由此可(kě)见,國(guó)内外数据安全的形势不容乐观。
Verizon最近发布了《2021年数据泄露调查报告》,报告显示85%的数据泄露涉及人的因素。
办公APP、手机APP等新(xīn)的应用(yòng)场景不断出现,我们面临的网络环境更加复杂。怎样在不影响业務(wù)应用(yòng)的情况下,解决数据在存储、使用(yòng)与跨境流动环节中的安全,对数据安全构成新(xīn)的挑战。根据上面Verizon发布的《2021年数据泄露调查报告》, 显而易见,人才是数据泄露事件的主要因素。
下一篇:電(diàn)磁泄露泄密案例