2024年国内外数据泄密大事件盘点
2024年,随着AI人工智能为代表的前沿科技突飞猛进的同时,网络安全、数据安全问题却始终如影随形,勒索攻击、数据窃取、系统瘫痪、内部人员泄露等等,不仅关乎个人隐私与企业利益,甚至成为影响国家安全稳定的关键因素。
在此,我们盘点2024年的国内外数据安全事件,让大家更加了解当前数据安全态势,深省发展趋势以及感知警告信号,同时能寻求可靠的数据安全技术产品,提升防护水平和安全意识,防患于未然。
国内数据安全事件
Part.1 南充市小区业主信息泄露事件
2024年6月,四川南充市天府华城小区物业管家将上千户业主的个人信息泄露至商业微信群,导致业主频繁接到骚扰电话,生活受到严重影响。该事件不仅暴露了物业管理中的数据安全漏洞,也引发了公众对个人信息保护的强烈关注。最终,业主将小区物业公司起诉至法院,要求赔偿并公开道歉。
Part.2 国内某上市公司遭勒索攻击
2024年8月,据多家威胁情报平台报道,中国某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织 Ransom House 在数据泄漏论坛发帖称窃取了该公司2.3TB敏感数据,并宣称如果未来2-3天内不支付赎金将公布数据。
Part.3 中国某企业超270台主机被投病毒
2024年8月,我国某先进材料设计研究单位,曾疑似遭到美国情报机构的网络攻击。境外攻击者利用某电子文档的安全管理漏洞,入侵公司管理服务器。向这家公司的270多台电脑主机投放木马病毒,控制电脑后窃取了该公司大量商业机密信息和知识产权。
Part.4 某电信数据泄露事件
2024年9月,某暗网数据交易平台有人宣称正在售卖一份某电信数据。该数据总大小超过600GB,包含大量敏感信息以及军事信息。这起事件可能由于电信运营商的网络安全措施不到位或内部人员非法导出数据导致。
Part.5 某省文化和旅游厅数据泄露事件
2024年9月,某省文化和旅游厅的数据在暗网被售卖,涉及姓名、电话、身份证号、居住地址等敏感信息。经初步调查,此次泄露可能是文化和旅游厅的系统存在安全漏洞,被黑客利用进行攻击和数据窃取。相关部门已对文化和旅游厅进行了处罚,并要求其加强系统安全防护和漏洞修复工作。
Part.6 江苏盐城一老师泄露6万学生信息
2024年10月,江苏盐城警方破获一起培训机构侵犯学生隐私案。犯罪嫌疑人茆某、朱某等人,在市区多个角落秘密布局教育培训机构,更从一位名为郭某的学校教师手中,非法获取了六万余条中小学生的个人信息,而后为招揽生源,使用这些信息对家长进行 “狂轰乱炸”。
Part.7 台湾省出重大失误,将数名将官及情报人员资料泄露
2024年10月,台湾防务部门内部人员在办理所属人员财产申报时出现重大疏失,导致申报数据从上校阶以上到所有将官、包括参谋总长梅家树,乃至台当局防务主管部门负责人顾立雄等的个人资料全都流出。甚至,所有军情局情报人员的个人资料(包括真实姓名)也全数外流。
Part.8 国企内部人员泄露国家秘密
2024年11月,据安全部门披露,原中国人民银行金融研究所货币金融史研究室副主任、副处级干部伍超明在工作期间,违反保密规定,将其在价格监测分析专家咨询会上知悉的、尚未对外发布的涉密统计数据25项,向证券行业从业人员魏某、刘某等15人故意泄露224次。经鉴定,上述25项统计数据均为秘密级国家秘密。
国外数据安全事件
Part.1 美国Change Healthcare数据泄露 影响1亿民众
2024年2月,隶属于美国联合健康集团的医疗保健服务商Change Healthcare突遭BlackCat勒索软件团伙的网络攻击,导致集团包括牙科、药房、医疗记录、临床服务、注册、收入和付款在内的多个应用程序服务中断,大量敏感信息被盗。据悉,约6TB的数据泄露, 受影响总人数达到1亿人。。联合健康集团以高达2200万美元的赎金,换取了解密器并要求攻击者删除被盗数据。
Part.2 AT&T客户敏感数据在暗网待售 涵盖7300万美国民众
2024年3月,美国AT&T公司宣布,发现超过7300万名现有及前任客户的个人数据在暗网上被泄露。AT&T作为美国第三大零售无线运营商,服务覆盖广泛,拥有庞大的客户群体和市场份额。泄露的数据内容包括用户的姓名、家庭住址、电话号码、社会安全号码(SSN)、电子邮件地址等个人敏感信息,泄露的数据可能通过第三方途径外泄。
Part.3 票务巨头Ticketmaster数据泄露 涉及5.6亿客户
2024年5月,黑客组织ShinyHunters公开以50万美元的价格出售一份包含Ticketmaster客户个人和财务信息的庞大数据库,涉及数据总量约为1.3TB,波及5.6亿用户。诸如用户的全名、家庭住址、电话号码、订单详情,以及与信用卡相关的信息(如加密的信用卡号、有效期和安全码等)。根据调查分析,数据泄露的源头被认为是第三方云数据库环境遭遇未授权访问。
Part.4 桑坦德银行泄露所有员工和多国客户敏感数据
2024年5月,西班牙最大的银行桑坦德银行遭遇了一起严重的数据泄露事件,导致部分客户和员工的敏感信息被非法披露。此次事件起因于一名未经授权的人员访问了由第三方服务商管理的数据库。泄露事件主要影响了西班牙、智利和乌拉圭的客户以及部分现任和前任员工的个人信息。
Part.5 墨西哥最大ERP提供商ClickBalance 泄露7.69亿条记录
2024年7月,网络安全研究员发现,提供基于云商业服务的软件供应商ClickBalance存在严重安全漏洞。该漏洞涉及一个包含约7.69亿条记录的云数据库,数据库包含潜在的敏感信息,如访问令牌、API密钥、密钥、银行账号、税务识别号和381224个电子邮件地址。该数据库未启用任何形式的密码保护或安全身份验证措施,任何具有恶意意图的网络威胁者均可轻松访问其中存储的数据。
Part.6 美国国家公共数据公司遭遇黑客攻击事件 影响约1.7亿人
2024年8月,美国国家公共数据公司(NPD)曝出一起重大敏感信息泄露事件,严重揭示了处理个人敏感数据的组织在数据安全管理方面存在的重大漏洞。泄露事件涉及29亿条记录,可能影响约1.7亿人,包括来自美国、英国和加拿大的用户。根据调查,黑客早在2023年底便开始渗透美国国家公共数据的系统,利用了公共基础设施中的多个安全漏洞,包括未及时修补的软件缺陷和不严密的访问控制机制。
亚讯观点:
对数据泄露问题,亚讯数据安全专家建议应从以下几个方面加强应对:
1、加强安全防护:企业和机构应加强系统和应用的安全防护,定期进行漏洞扫描和修复,使用防泄密软件如亚讯DLP系统、多因素认证等措施提高安全保障,并对敏感数据进行加密处理,确保数据在传输和存储过程中的安全性。
2、加强内部管理:加强企业内部管理,对员工进行网络安全教育,严格管理内部人员的访问权限和数据使用。必要时可引入电脑监控软件,实时审计一切上网浏览、网络聊天、文件外发、软件使用、打印及拷贝等记录,及时发现潜在风险。同时建立健全应急响应机制,一旦发生数据泄露事件,能够迅速响应和处置,减少损失。
当前,加强数据安全和个人隐私保护已成为全社会的共同责任。我们需要从加强法律法规建设、提升技术手段、加强监管力度等多个方面入手,共同构建一个安全、可信的数据环境,守护数据安全、释放数据价值。
