盘点分析 | 2021第一季度国内外重大数据泄漏事件
盘点分析 | 2021第一季度国内外重大数据泄漏事件
国内
01
超10万条学生信息被泄露
广东珠海有10万余条中小学生个人信息已经被非法泄露。近日,珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。
02
全国首例适用民法典的个人信息保护案宣判
1月8日,杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息4万余条,导致相关人员信息长期面临受侵害风险,被判处赔偿违法所得34000元,并公开道歉。
03
疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售
国外安全研究团队Cyble在一次日常安全监控中发现了多个帖子正在出售与中国公民有关的个人数据。经分析,这些数据很可能来自微博、QQ等多个社交媒体,其中还发现了大量湖北省“公安县”的公民数据。
其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
04
国内某银行疑似发生数据泄露 高达1679万条
近日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
05
西山居旗下逍遥网遭攻击致数据泄露
西山居游戏发公告称,西山居旗下产品屡遭不法分子DDos攻击、服务器入侵,导致部分用户账号和加密后的非明文密码等信息外泄,官方建议第一时间修改安全等级偏低的短位密码。
06
百度网盘海外版上传下载不限速,并改名为TeraBox
百度网盘海外版Dubox正式更名为TeraBox,官方表示,新名字可以更好地体现大存储空间的特点。据悉,TeraBox注册可获得1TB免费容量,上传和下载不限速。
国外
01
Facebook超5亿用户个人数据遭到泄露
据“中央社”报道,日前,美国社交媒体平台“脸书”被曝有超5.3亿用户的数据遭泄露,引发关注。“脸书”产品管理主任克拉克表示:“恶意行为者取得这些数据并非透过入侵‘脸书’系统,而是通过在2019年9月之前于‘脸书’平台上抓取而来,知晓这一点很重要。”据介绍,“抓取”指的是一种技术,即利用自动软件来搜集在网络上所公开分享的信息。
02
特斯拉车内安装摄像头
近日,针对特斯拉车内摄像头问题,特斯拉汽车(北京)有限公司官方微博对此回应称,驾驶室摄像头目前在北美以外的市场并没有激活。对此,新华社官方微博6日对此评论称,车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利,但无论是什么程度的便利,都绝不能以随意让渡个人隐私和信息为代价。评论指出,车内摄像头是否必须默认出厂时即安装、安装后是否需要消费者签订同意书才能启用、启用时是否可以一次授权而不是长期授权,这些都需要企业说清楚,“特斯拉们应该明白,车内涉及到的隐私不是你想采,就能采!”
03
印度800万核酸检测结果泄露:网站漏洞太低级
近日,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。这里的特定州指的就是印度西孟加拉邦。
根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万。Majumder 指出,泄露可以看到发送给测试者的消息的内容。
04
六所美国顶尖高校数据遭泄露,引发安全性担忧
Cl0p组织声称可访问斯坦福大学等六所美国顶尖高校的学生和教职员工的财务文件和护照信息。这些大学包括:叶史瓦大学 、斯坦福大学、 迈阿密大学、 马里兰大学、 科罗拉多大学博尔德分校、 加州大学默塞德分校。这意味着超多人受到了影响,因为泄露的数据快照暴露了敏感信息,其中包括:相片、 出生日期、 住家地址、 护照号码、 移民身份 、个人名字、 社会安全号码。
05
以色列最严重数据泄露事件:650万选民信息全部曝光
就在以色列新一轮大选的数小时前,数百万公民的个人身份与选举登记信息遭到大规模外泄。根据目前的情况看,问题出在软件厂商Elector Software为以色列利库德党开发的投票应用Elector身上。
此次外泄的数据包括登记选民的住址、电话号码和出生日期。这一切似乎就是去年另一起数据泄露事件的重演,但有媒体报道称,根据其中一个包含选民全名与所归属投票站信息的文件来看,泄露的信息至少是本轮选举活动的。
06
巴西发生重大数据泄露事件:几乎所有巴西人受波及
据外媒报道,当地时间周二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。
泄露的数据库中包含的信息则覆盖了几乎所有巴西人的姓名、出生日期和CPF——包括当局。在一份新闻稿中,dfndr实验室主任Emilio Simoni指出,最大的风险是这些数据会被用于网络钓鱼诈骗,其将会诱使人们在一个虚假页面上提供更多的个人信息。
数据安全发展趋势
以移动互联网、物联网为代表的信息网络日益普及,云计算、大数据等信息技术日趋成熟,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显,数据安全风险随之增加,数据安全问题不断涌现。
1、政府大数据——从“数据资产管理”走向“大监管大服务”
从趋势上看,未来政府的大数据应用将逐步向“大监管大服务”方向迈进,用以实现更精准高效的监管和更便捷深入的服务。
2、电信大数据——从“小圈子”走向“大生态”
3、健康医疗大数据——从“大”数据走向“精准”数据
4、工业大数据——围绕“小场景”从“项目”走向“产品”
5、营销大数据——从“流量营销”走向“精细运营”
6、金融大数据——从“强管控”走向“创新服务”
7、大数据安全——从“技术安全”走向“综合治理”
未来大数据安全将逐步从重安全技术转变为重治理,其重点落在核心数据资产的梳理和防护,以及围绕大数据治理所开展的体制机制建设。
数字化转型的趋势已经不可阻挡,这意味着企业将无可避免地走上零信任之路。现在的问题不再是上不上零信任,而是如何避免误区和陷阱,希望安全星球能够帮助企业安全主管们少走弯路。
关于安全星球
我们是一家专注于云存储安全和数据隐私保护的科技公司,通过基于端到端加密技术的产品和解决方案,帮助企业和个人解决隐私数据泄漏问题。我们在数据安全领域拥有多项自主知识产权的专利和研发成果,目前是全球最大云服务商AWS的合作伙伴。
我们认为“在数字化时代,数据作为核心资产,企业和个人应该拥有完全的自主权”。
安全星球产品优势
从根本上解决云端数据的隐私安全问题,实现用户对数据自主可控;
交付灵活、轻量级且易用、全球高速访问的云存储,容量弹性扩展,11个9的高持久性(100亿秒视频存储100年,可能会有1秒出现丢失);
价格具有竞争力,无需购买硬件、无需组建专业的安全团队;
已应用于个人信息保护、企业秘密保护以及国密合规改造等领域,让数据存储和共享安全又便利!
本公众号或访问官网 https://www.rtinvent.com
盘点分析 | 2021第一季度国内外重大数据泄漏事件相关推荐
- 万字长文:盘点2022全球10大数据泄漏事件(红蓝攻防角度)
导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大. 根据Identify Theft Research C ...
- 【附赠书】2022年全球10大数据泄漏事件
导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大. 根据Identify Theft Research C ...
- 如何避免Facebook数据泄漏事件,这家公司用四大新兴技术给出了答案
冲量在线揭秘数据流通和隐私保护背后的技术关键. 当企业数字化需求加速,上云成了时代的特征,数据逐渐成为企业的核心资产.企业数字化一片利好的背后,数据泄露事故频出,背后的企业也因此付出了巨大的代价. 在 ...
- 企业数据泄漏事件频发,如何防止企业数据泄漏?
2022年即将接近尾声,这一年受疫情和国际经济形势影响,各行各业都不太好过,同样互联网领域发展不平衡.规则不健全.秩序不合理等问题日益凸显,虽然互联网的快速发展为企业数字化转型提供了支撑,但是互联网发 ...
- Capital One银行数据泄漏事件分析
最近,一起和云有关的大型数据泄露事件成了头条新闻.美国的Capital One银行由于"服务器配置错误",被某个黑客窃取了上亿张信用卡数据以及十多万社保号码.目前,有关此次泄露事件 ...
- 互联网史上最严重的20起数据泄漏事件 没个1亿条不好意思进前10
20.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏 泄密数量:3700万条 事件时间:2015年7月 涉及国家/企业:加拿大 Ashley Madison 事件过程:六月中旬 ...
- 2015年全球数据安全事件盘点分析
Verizon发布了<2015年度数据泄露调查报告>报告称:2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认. 信息安全事件被定义为:任何对信息资产的机密 ...
- 安全界“圣经”DBIR 报告推翻了哪些“你以为的”数据泄漏情况?
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Verizon 公司发布2020年度<数据泄露调查报告 (DBIR)>,由81家组织机构参与,分析了超过3.2万起安全事件 ...
- 苹果数据泄漏:内鬼频出,这是库克的错吗?
俗话说外敌易御,内鬼难防.即使是像苹果这样出了名的保密行家也不例外. 6 年前,苹果供应商之一 Jabil 的一名员工在产品发布之前,在保安帮助下从一家工厂偷走了数千个 iPhone 5C 外壳,iP ...
最新文章
- 使COUNT(*)查询总数变快
- 记事本写python怎么运行-利用Python开发实现简单的记事本
- 循环神经网络教程Recurrent Neural Networks Tutorial, Part 1 – Introduction to RNNs
- 12.3日个人工作总结
- POJ2750 Potted Flower (线段树+动态规划)
- python做数据可视化的优势_用Python进行数据可视化的10种方法
- vue怎么使用eval_javascript - 在方法内部的Vue2中使用eval()可以工作,但不能同时工作 - 堆栈内存溢出...
- 实用工具软件远古大神Nir Sofer,数百款短小精悍便携工具,从Win2000到Win10通吃
- 一、最简单的爬虫(python3 爬虫小白系列文章)
- 2021年机修钳工(中级)报名考试及机修钳工(中级)考试资料
- ADS,AXD基本使用说明
- [问题]Make sure that `gem install pg -v '0.17.1'` succeeds before bundling.
- C语言笔记 隐藏光标函数 带注释(详细)
- Unity制作UI翻页动画
- 现在流行的台式计算机搭配,现在台式电脑的主流配置有哪些?
- IC China展商大唐展讯新潮华虹等2014电子信息百强榜上有名
- rasa算法_【RASA系列】语义理解(上)
- vue 如何在 style 标签里使用变量(数据)
- 与其他数据库相比,MySQL的特点
- 《DeepLung: Deep 3D Dual Path Nets for Automated Pulmonary Nodule Detection and Classification》网络模型解读