国内最大个人信息泄露案,54亿条数据泄露
近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。
今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。
江苏无锡网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数据库。
网安大队民警表示,这是迄今为止应该是国内我们查获的,最大单体量的一个公民个人信息社工库。
经过侦查发现,何某通过搭建具备查询功能的数据库,并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台,成功抓获何某、熊某等人。目前此案正在进一步侦办中。
从本案中,我们分析出以下几点:
1、数据泄露事件是全球问题,并非只存在于国外。
2、虽然未透露数据泄露的社交平台,但可以推断拥有54亿用户量级的企业规模。
3、公民信息属个人隐私,也是收集企业的机密数据,网络罪犯利用这些数据信息不仅牟取暴利,也会对受害人的资产安全、人身安全产生威胁。
体量如此之大的数据被非法获取,说明该企业存在用户数据保护漏洞。保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么?
一、数据加密:对交换数据进行加密,避免他人窥视。
当前,被公认的最有效的数据保护措施就是对数据进行加密。
二、数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。
国内最大个人信息泄露案,54亿条数据泄露相关推荐
- 2018上半年约26亿条数据泄露
网络威胁情报公司Risk Based Security的一份报告显示,在2018年上半年,2308起数据泄露事件被公开披露,约26亿条用户记录被曝光.据该公司的"2018年中数据泄露Quic ...
- 雅虎曝史上最大规模信息泄露:5亿用户资料被窃
9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创. 雅虎在一份声明中表示,受影响用 ...
- 绿洲因涉嫌抄袭下架;Facebook 泄露 4.19 亿条用户数据;Go 1.13 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 裸聊网站108亿条数据泄露,中国53万老哥有点慌
点击上方蓝色小字,关注"涛哥聊Python" 重磅干货,第一时间送达 本文来自公众号一本黑 TechWeb经授权发布 ID | darkinsider 以前我经常写一些隐私安全相关 ...
- 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊
1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...
- 4000GB、数百亿条个人信息泄露!大数据行业知名企业数据堂被查
个人信息安全对我们每个人来说都很重要,但却面临着巨大的威胁. 知名大数据企业涉嫌侵犯数百亿条公民个人信息 7 月 8 日,据新华网"新华视点"报道,山东日前成功破获一起特大侵犯公民 ...
- 超1.1亿条个人信息泄露 每条0.4元卖给诈骗团伙
[黑客联盟2016年10月17日讯]公民的姓名.年龄等个人信息竟成为不法分子贩卖的"商品",一条信息可卖0.4元到1元不等.广东省公安厅22日召开发布会透露,近日,全省公安机关开展 ...
- 7月第2周业务风控关注 |涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端...
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.涉嫌侵犯数百亿条公民个人信息 ...
- 大数据揭秘:个人信息泄露成为网络诈骗主因
互联网在给人们生活带来便利的同时,线上的特殊性也让"骗子"如鱼得水,将线下骗术与技术手段相结合,不仅迷惑性.隐蔽性更强,而且骗术演变速度奇快,让普通网民难以识别.防不胜防. 羊年春 ...
最新文章
- php中获取ip的地域信息比较精准
- python json dumps与loads
- rfid4-写成platform驱动
- (七)lucene之中文检索和高亮显示以及摘要
- 电脑练习打字软件_极速字根练习软件电脑版下载-极速字根练习软件免费版v0.1 最新版...
- Discuz! 7.2 二次开发基础 (一)
- PHP 单元测试问题记录
- (转) hash 函数及其重要性
- linux pdf 编辑图层,PDF SDK DEMO
- ionic 插件安装
- Android分屏模式代码实现
- 日语バズる中文怎么翻译?
- 打印机驱动无法安装到计算机是,打印机驱动在电脑哪个位置 打印机驱动安装不上怎么办【详解】...
- facebook最全面中文介绍,让你更加了解facebook
- telegraf介绍
- python采用强制缩进的方式是代码具有极佳的可读性_python入门
- Android——下载apk文件,并在通知栏显示下载进度
- 【目标检测】小目标检测问题及解决方法
- get和Post的区别,端口号。
- 人生太匆匆,若不偶尔停下来看看周围,你会错过很多风景
热门文章
- Jsp物流信息网建设(源代码+论文)
- mysql 用idb文件恢复数据
- Linux常见错误 “cp: omitting directory/ cp: :Permission denied”解决办法
- notifyAll()方法
- IC讲解: 如何区分CP测试和FT测试
- JAVA的内存回收机制(快速入门版)
- 全国计算机软考网络管理员考试大纲(2012)
- 网红蛋糕店整体室内装修施工图+效果图
- 经典算法题——最长公共子序列
- 计算机科学新技术新应用发展,新技术的发展和应用