触目惊心!2020年国内重大数据泄露事件盘点
作者:安企神软件 | 日期:2022-07-07 11:50:47
公司上网行为管理,就用安企神软件
2020年注定是不平凡的一年,新冠疫情肆虐全球,至今没有彻底消来。更是数据安全泄露事件频发年。2020年中央发布重磅文件,数据安全首次被纳入法律层面。回顾整个2020,产业信息化、数字化、网络化进程加速,然而新趋势下的数据安全状况变得越发严峻。据权威媒体调查显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,大多数企业都曾经不同程度遭受过攻击或出现数据泄露,2020年发生了大量的数据泄露事件。“数据泄露”、“数据安全”字眼在2020年显得特别活跃。小编梳理了2020年的十大最具影响力的数据泄密事件,以此警示各企事业单位时刻关注数据安全防护,降低数据泄密风险。
电信运营商超2亿条用户数据被卖
2020年1月初,据中国裁判文书网公布了一起刑事裁定显示,被告人陈亚华自2013年至2016年9月27日从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。
新浪微博5亿多用户数据信息遭暗网出售
3月19日讯,近日,有用户发现5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
青岛某医院6千余人就诊名单泄露
4月16日,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
多地数千高校学生隐私遭泄露
4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。
浙江某银行泄露客户信息被罚30万
4月,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。南都记者注意到,类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在净网专项行动中,公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。
中信银行泄露艺人个人隐私数据事件
5月6日,脱口秀艺人池子微博发布长文,表示自己在处理与上海笑果文化传媒有限公司的合约纠纷时,收到来自对方的案件材料,里面包含自己在中信银行的个人账户交易明细,中信银行在未经本人允许的情况下,为“配合大客户的需要”,泄露了池子的个人信息,严重侵犯客户个人隐私。
南通破获一起倒卖五千多万条个人数据事件
5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。
建行员工贩卖5万多条客户信息事件
5月20日,江苏淮阴市淮安警方近期破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,涉及公民个人信息5万多条。建设银行员工将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录售卖给下家,进行谋利。银行员工泄露个人账户信息,因涉及客户的资金安全,已不属于侵犯普通隐私的范畴,情节更加严重、恶劣。
台湾二千万人房屋个人信息被暗网泄露事件
6月5日,研究人员近日在暗网上发现圈内知名卖家放出了一个“台湾全省房屋登记数据库”的数据库,大约3.5GB,该数据库包含2000万条个人的姓名、邮件地址、电话号码、身份ID、性别和出生日期记录,这意味着差不多全体台湾人民的个人数据都遭到了泄露。
郑州某高校发生近两万名学生数据泄露事件
6月,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。
圆通“内鬼”泄露40万条客户信息事件
今年8月,河北省邯郸市永年区某物流公司报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。警方调查,涉案的“某物流公司内部员工”为五位圆通员工。9月7日,警方将嫌疑人张某行、高某桥、马某杰抓获。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
广西某医护人员倒卖近九万条婴儿信息被罚
9月27日下午,广西壮族自治区南宁市青秀区人民法院公开审理了一起8万多条新生儿、产妇信息被倒卖的案件,涉案人员包括一名医护人员。自2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达89904条。
泰州警方破获一起泄露八百余万条个人信息数据案
央视新闻10月15日消息,经过6个多月的缜密侦查,日前,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。
成都确诊女孩隐私信息被一男子泄露被罚
2020年12月7日23时许,王某(男,24岁)将一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在自己的微博转发,严重侵犯他人隐私,造成不良社会影响。经公安机关调查,王某对散布泄露赵某某个人隐私的行为供认不讳,并深刻认识到自己的错误。目前,王某因违反《中华人民共和国治安管理处罚法》相关规定已被依法予以行政处罚。
个人简历数据倒卖成招聘平台泄露数据源头
12月份消息,央视记者调查发现,简历数据信息贩卖已经形成了一条灰色产业链。据报道,不少人在招聘平台上传建立后就会收到骚扰电话,自己的个人简历信息被招聘网站下载后转手卖掉,QQ等社交平台便是贩卖集中地。
2020年数据泄露事件总结
据权威调研发现,黑客外部攻击和内部人员有意泄露(受利益驱使等)或无意泄露(系统故障,人为错误等)是企业发生数据泄露事件的主要原因。源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。同时,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半。
企业如何防止数据泄露?
数据就是企业的生命。安企神认为,以数据安全为中心,其主要目的是保护重要数据的可用性、安全性和完整性。安企神数据保护体系也因此应运而生。
从操作系统、核心数据、安全审计等多个层面全方位监控和解决各种安全隐患,实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能,同时用安全管理的理念,对认证、权限划分、运维、业务、审计等进行全方位的管理和规范。
核心功能:企业内部重要文件自动加密保护,未经许可,任何私自将企业内部文件带离企业环境,都将无法打开使用,显示为乱码!从数据源头打造企业数据安全屏障!
数据安全是一场精益求精的攻坚战,安全隐患往往存在于阴暗的角落,随时可能会爆发数据泄露事件。而绝对的安全是不存在的。我们要打起十二分精神,时刻绷起安全的准绳,提高安全防护意识,及时部署数据安全管理措施,这才是数据安全的起始。