本
文
摘
要
今天是2021年的最后一天,迎接2022年到来的同时回首过往,“数据安全”在今年已经成为了一个活跃在行业及社会大众的重要概念,各项法律法规的颁布也预示着企业数字化转型的道路注定伴随着机遇与挑战。
本文将盘点下今年发生的国内十大数据泄露事件,为企业敲响警钟,避免灾难性损失。
1
某银行疑似发生数据泄露高达1679万条
2021年1月8日23时55分,有人在某国外论坛中发帖售卖某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
2
贩卖个人信息,这家大数据公司被罚320万
1月15日,中国裁判文书网公布一份判决书——《北京智借网络科技有限公司、贤某某等侵犯公民个人信息罪一审刑事判决书》。公司在没有取得受害人同意的情况之下,向下游多家不特定信息服务公司出售个人信息。这些个人信息中包含姓名身份证号以及手机号等等,通过贩卖用户的个人信息,该公司从中非法盈利,共计超过316.96万元。
3
30人贩卖6亿条个人信息获利800余万
2021年1月29日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。
4
工信部发布“关于下架侵害用户权益App名单的通报”
2021年3月11日,工信部向社会通报了136家存在侵害用户权益行为App企业的名单。
5
领英5亿用户信息遭泄露?
Cyber News此前报道职业社交网站LinkedIn(领英)遭遇用户信息大规模泄露,5亿个领英用户的个人资料被放置在黑客论坛上买卖,用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
领英方面则发布了一份声明,表示被出售的LinkedIn数据确实是来自网站和公司的数据汇总,有一部分内容是可以公开查看的会员资料数据,并不是LinkedIn的数据泄露的,里面也不含LinkedIn的私人会员账户数据。
6
淘宝近12亿条用户数据被盗取
6月3日,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据竟然高达近12亿条之多。
该嫌疑人员是做优惠券返利的,他们通过采取到的个人信息,共创建了1100个微信群,每个群人员控制在90-200人,每天利用机器人在群里发优惠券来获得返利佣金。
7
滴滴APP被下架事件
7月2日,网信中国发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》。公告称,将对“滴滴出行”实施网络安全审查,审查期间“滴滴出行”停止新用户注册。滴滴回应将积极配合网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
8
阿里云回应用户注册信息泄露
8月23日下午,针对“阿里云将用户留存的注册信息泄露给第三方合作伙伴”一事,阿里云回应红星资本局称:根据自查,该投诉事件应为阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,引发一名客户投诉。
9
2021年11月19日国家保密局发文警惕工作群
国家保密局发文《微信泄密又出新案例:赶紧筛查工作群》,指出:任何情况下,以泄露国家秘密为代价推进业务工作都是万万要不得的。
如果业务工作是100分,保密工作是1分,那么100减1并不等于99,而只能是0。文章列举了3个由于微信群办公导致的近年来泄密案件,明确提出:不使用微信群办公。
10
西山居旗下逍遥网遭攻击致数据泄露
2021年3月2日,西山居游戏发公告称,西山居旗下产品屡遭不法分子DDos攻击、服务器入侵,导致部分用户账号和加密后的非明文密码等信息外泄,官方建议第一时间修改安全等级偏低的短位密码。西山居知名游戏《剑网3》也同时发起修改短位密码,赠送游戏道具等活动,防患于未然。
总结
以移动互联网、物联网为代表的信息网络日益普及,云计算、大数据等信息技术日趋成熟,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显,数据安全风险随之增加,数据安全问题不断涌现。未来大数据安全将逐步从重安全技术转变为重治理,其重点落在核心数据资产的梳理和防护,以及围绕大数据治理所开展的体制机制建设。
作为数字化转型道路上的安全领军者,中新赛克将专注于企业数据安全相关研究,保障企业正常平稳运行,推动企业用户安全业务升级,护航数字未来!