最新动态
NEWS
最新动态 > 盘点:2021年国内重大数据安全事件
盘点:2021年国内重大数据安全事件
2021-12-28

数据安全事件年年有,而今年特别多。因政治、经济、疫情等因素,2021年全球数据安全事件频出,给各国政企造成了严重影响。那么国内都发生了那些安全事件呢?


桂林防疫人员微信分享涉疫名单,导致公民数据泄露


12月7日,卫某、黄某违反规定转发流调表,导致涉疫人员敏感信息泄露,造成不良的社会影响。卫某、黄某2人的行为侵犯了公民的个人隐私,桂林市公安机关依据《中华人民共和国治安管理处罚法》相关规定,依法分别给予卫某妮、黄某鹏行政处罚。


“绿斑”APT :北京是首要攻击目标


12月初中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动,从攻击目标地域分布来看,北京位居首位,其次是福建省。主要针对高校、政府部门、航天航空、军事相关科研机构进行攻击,目标是窃取高价值数据和机密信息。


国内最大个人信息泄露案,54亿条数据泄露


10月22日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。


宏碁电脑今年第二次被黑,印度经销数据全泄漏


10月14日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。据称,被盗的数据涉及宏碁印度零售商与各分销商的客户、公司与财务数据以及登录信息。作为证据,攻击者还发布了一段视频,展示出被盗文件与数据库、1万名客户的记录以及3000家印度宏碁分销商与零售商的被盗凭证等。


中国台湾内存和固态硬盘制造商数据泄露严重


6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。Ragnar Locker表示,在部署勒索软件有效载荷之前,已经从威刚的网络中窃取了1.5TB的敏感数据。根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。


近4万条股民信息被倒卖


夫妻唱双簧倒卖股民信息近4万条,致众多公民个人信息被泄露,社会公共利益受到损害,买卖房三人再被公益诉讼追偿。11月23日,青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭,法院庭审后将择日宣判。


知名科技公司员工倒卖10万条客户信息


表面上是科技公司数据分析师,背地里却非法贩卖平台客户信息。近日,上海市普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某犯侵犯公民个人信息罪被法院判处有期徒刑三年七个月,并处罚金30万元。


重大侵犯公民隐私案:30人贩卖6亿条个人信息获利800余万


1月,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。


含患者信息的未脱敏医学影像数据去年出境近40万次


7月21日,国家互联网应急中心(CNCERT/CC)在其官网发布《2020年中国互联网网络安全报告》。报告指出,个人信息非法售卖情况仍较为严重,政务公开等平台展示未脱敏公民个人信息事件超百起,涉及未脱敏个人信息近10万条。微信小程序数据泄露风险较为突出,平均一个被检测的小程序存在八项安全风险,超过90%的小程序在程序源代码暴露关键信息和输入敏感信息时未采取防护措施。


运营商内鬼偷取公民信息赚近九千万


据媒体报道,今年2月,广州警方接到市民反映,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品。随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。


据了解,该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内部员工。自2020年10月至2021年1月,该团伙窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。目前该团伙人员已全部落网。


保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据安全的措施有什么?


一、数据加密:对交换数据进行加密,避免他人窥视。


当前,被公认的最有效的数据保护措施就是对数据进行加密。


二、数据完整:保证数据交换的完整性。


数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。


三、权限管控:有效管控内部数据,不外泄。


内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。


以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。


商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。


数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。