在数字化浪潮席卷而来的当下,数据已成为了核心资产;2020年中央发布重磅文件,数据首次被纳入生产要素,数据元年序幕正式拉开,另一方面,数据衍生问题也横亘在前……许多恶意行为者利用混乱的局面,对网络进行严重破坏并从中获利,进而催生了大量的数据泄露事件。“数据泄露”、“数据安全”这些字眼总是活跃在我们眼前。
小编梳理了2020年在国内各地发生的重大数据泄露事件,这些数据泄露事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。
01、运营商超2亿条用户信息被卖
1月3日消息,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。显示:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。
02、传微博5.38亿用户数据在暗网出售
3月19日讯,有用户发现5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
03、青岛某医院6千余人就诊名单泄露
4月16日,有当地市民在政务网反应,微信朋友圈中流传着出入某医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
04、多地数千高校学生隐私遭泄露
4月,国内某高校学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。
05、浙江一家银行泄露客户信息被罚30万
4月,有媒体报道,浙江某银行有内部人员违规泄露客户信息。其中,浙江某农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在净网专项行动中,公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。
06、某银行违法泄露脱口秀艺人个人隐私
5月6日,脱口秀艺人表示自己在处理与上海笑果文化的合约纠纷时,收到来自对方的案件材料,里面包含自己在中信银行的个人账户交易明细,银行在未经本人允许的情况下,为“配合大客户的需要”,泄露了池子的个人信息,严重侵犯客户个人隐私。
07、5000多万条个人信息在“暗网”倒卖
5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。
08、某银行员工贩卖5万多条客户信息
5月20日,江苏淮阴市淮安警方近期破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元,涉及公民个人信息5万多条。银行员工将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录售卖给下家,进行谋利。银行员工泄露个人账户信息,因涉及客户的资金安全,已不属于侵犯普通隐私的范畴,情节更加严重、恶劣。
09、郑州某民办高校近两万名学生信息遭泄露
6月,郑州某民办高校近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。
10、快递公司“内鬼”泄露40万条客户信息
8月,河北省某物流公司报案称:其公司员工账号被本公司物流风险控制系统监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。警方调查,涉案人员为某物流公司内部员工。9月7日,警方将嫌疑人张某行、高某桥、马某杰抓获。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
11、广西一医护人员倒卖8万条婴儿信息被追责
9月27日下午,广西壮族自治区南宁市青秀区人民法院公开审理了一起8万多条新生儿、产妇信息被倒卖的案件,涉案人员包括一名医护人员。自2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达89904条。
12、警方破获侵犯公民个人信息案涉及800余万条数据
央视新闻10月15日消息,经过6个多月的缜密侦查,日前,江苏泰州警方破获一起侵犯公民个人信息案,抓获犯罪嫌疑人7名,被售卖的公民个人信息达800多万条。
13、男子泄露成都确诊女孩隐私信息被警方处罚
12月7日,王某将一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在自己的微博转发,严重侵犯他人隐私,造成不良社会影响。经公安机关调查,王某对散布泄露赵某某个人隐私的行为供认不讳,并深刻认识到自己的错误。目前,王某因违反《中华人民共和国治安管理处罚法》相关规定已被依法予以行政处罚。
14、央视曝光简历被贩卖招聘平台成简历泄露源头
12月14日消息,央视记者调查发现,简历信息贩卖已经形成了一条灰色产业链。据报道,不少人在招聘平台上传建立后就会收到骚扰电话,自己的个人简历信息被招聘网站下载后转手卖掉,QQ等社交平台便是贩卖集中地。
据调研发现,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。除此之外,人为错误和系统故障导致的数据泄露事件仍占事件总量的近一半。
数据就是企业的经济命脉。优炫软件认为,以数据为中心的安全,其目的是保护核心数据的可用性、安全性和完整性。优炫核心数据保护体系也因此应运而生。
从操作系统、核心数据、安全审计等多个层面全方位监控和解决各种安全隐患,实现操作系统内核级保护、数据库安全防护、数据库加密、核心设备运行安全控制、核心设备漏洞查补、业务及运维操作的管理审计等功能,同时用安全管理的理念,对认证、权限划分、运维、业务、审计等进行全方位的管理和规范。
数据安全是一场需要精益求精的攻坚,隐患往往存在于隐秘的角落,而绝对的安全是不存在的。我们要打起十二分精神,提高自我防护意识,做好安全防范措施,这才是长久之计。
