盘点2023年十大数据泄露事件

      2023 年，数据泄露和网络攻击事件频发，涉及面广，影响力大。各类网络安全事件层出不穷，但重点值得被关注的就是各类数据泄露事件，数据泄露规模创下历史新高，比2022年全年高出20%。

       让我们一同回顾2023年网络攻击和数据泄露事件，众多行业已成为数据泄露重灾区。2024年，面对复杂且不断恶化的威胁态势，我们应该汲取教训，及早制订和部署有针对性的安全防御策略。

       百事可乐遭遇恶意软件攻击发生数据泄露

       据Bleeping Computer报道，百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露，攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

       国内45亿快递信息泄露

       根据威胁猎人消息称，2023年2月12日晚，在即时通讯软件Telegram上，某机器人爆出超45亿国内个人信息遭到泄露，数据包括真实姓名、电话、地址等信息，并公开了免费查询渠道。

       台企微星疑遭勒索攻击，被索要2750万元巨额赎金

       4月7日消息，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码，并在其数据泄露网站上挂出了微星名字，贴出号称来自该硬件厂商CTMS与ERP数据库，以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

       厦门一公司系统被攻击，超百万条用户信息泄露且遭黑产滥用

       黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。近期，厦门市公安局网安支队横跨4省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100万余条。

       罚款85万元！南昌某高校发生大量数据泄露案

       近期，南昌公安网安部门工作发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款，对主要责任人罚款5万元。

       江西一IT公司发生数据泄露，被罚款15万元

       近日，根据上级部门通报，赣州某信息技术公司业务系统疑似遭受黑客攻击，存在数据泄露风险。有关部门查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任，未依法采取相应的技术措施保障业务系统数据安全，给予警告、罚款15万元，对直接负责的主管人员和直接责任人各罚款1万元。

       IBM泄露强生公司患者数据

       强生医疗健康系统公司（“Janssen”）近日通知其CarePath客户，他们的敏感信息在涉及IBM的第三方数据泄露事件中遭到泄露。强生公司向IBM报告了这一情况后，IBM立即修复了安全漏洞并启动了内部调查，以评估是否有人利用了该漏洞。

       思科IOS XE漏洞曝光，42000台设备陷入风暴

       2023年 10 月中旬，针对思科 IOS XE 客户的攻击迅速成为有史以来影响最广泛的边缘攻击之一。据 Censys 研究人员表示，10 月 16 日发现的一个严重 IOS XE 漏洞导致近 42000 台思科设备中招。这些产品包括分支路由器、工业路由器和聚合路由器，以及 Catalyst 9100 接入点和支持物联网的 Catalyst 9800 无线控制器。

       上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚

       据有关部门在跟踪调查中发现，上海某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，以致成为境外不法分子窃取政务数据的“供应链”入口。

       员工被钓鱼，D-Link数百万用户信息疑遭泄露

       网络设备制造商D-Link证实发生数据泄露事件，失窃信息早些时候已在黑客论坛Breach Forums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码，以及数百万条包含D-Link客户和员工个人信息的数据，其中甚至包括D-Link首席执行官的详细信息。