2023年，數(shù)字化轉(zhuǎn)型在各行各業(yè)持續(xù)深入，因系統(tǒng)漏洞、外部攻擊、內(nèi)部威脅、主體責(zé)任缺失等造成的各類數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)要素價值紅利凸顯，個人信息、敏感資產(chǎn)等數(shù)據(jù)泄露的影響嚴重而深遠，數(shù)據(jù)安全逐步進入法治化的強監(jiān)管時代。跟敏捷小編一起盤點過去一年國內(nèi)的十大數(shù)據(jù)泄密事件，加強數(shù)據(jù)安全保護意識！

1月，有汽車博主發(fā)布了關(guān)于小米汽車首款車型小米MS11車型的設(shè)計圖片，展示了小米汽車保險杠、小米MS11的裝飾件，以及小米與北汽模塑相關(guān)合作細節(jié)等，引發(fā)網(wǎng)絡(luò)關(guān)注。最終，小米通報汽車設(shè)計文件泄密處理結(jié)果：供應(yīng)商被罰100萬元。

2月，一則“45億條快遞信息泄露，數(shù)據(jù)包大小達435GB！”消息震驚了不少人，當(dāng)天快遞股票也閃崩了。后被證實僅需輸入手機號，即可通過某機器人查詢出姓名、手機號碼、收貨地址等真實信息，泄露來源直指國內(nèi)多家知名電商平臺。

2月，某知名電腦制造商證實，其托管的服務(wù)器被入侵，導(dǎo)致部分數(shù)據(jù)被竊取泄露。在這之前，就已經(jīng)有黑客出售聲稱從該電腦制造商竊取的共計160GB的“各種機密資料”，資料包括產(chǎn)品技術(shù)手冊、軟件工具、后臺基礎(chǔ)設(shè)施詳細信息、手機、平板電腦和筆記本電腦的產(chǎn)品模型文檔、BIOS映像、ROM 文件、ISO文件和替換數(shù)字產(chǎn)品密鑰 (RDPK)等。

4月，江西某股份有限公司因履行數(shù)據(jù)安全保護義務(wù)不到位導(dǎo)致OA系統(tǒng)感染了可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序，并且在開展數(shù)據(jù)處理活動未加強風(fēng)險監(jiān)測，在發(fā)現(xiàn)數(shù)據(jù)安全漏洞風(fēng)險和事件時未采取補救措施，未履行風(fēng)險監(jiān)測、補救處置等義務(wù)，南昌市網(wǎng)信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對江西某股份有限公司處以警告、罰款50萬元，對直接負責(zé)的主管人員處以罰款5萬元的行政處罰。

7月，中國人民大學(xué)的一位碩士畢業(yè)生盜取了該校2014級到2022級學(xué)生的大量個人隱私信息，包括照片、姓名、學(xué)號、籍貫等，并制作成網(wǎng)站，分門別類供人搜索瀏覽甚至顏值打分。目前犯罪嫌疑人馬某某已經(jīng)被刑事拘捕，至于數(shù)據(jù)如何被泄露，有知情人透漏，馬某某就讀期間，曾在學(xué)校信息中心勤工儉學(xué)，做過學(xué)生助理，有機會使用到信息系統(tǒng)的高權(quán)限賬號。

8月，南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣，包括教職工信息、學(xué)生信息、繳費信息等。南昌公安網(wǎng)安部門根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定，對該學(xué)校作出責(zé)令改正、警告并處80萬元人民幣罰款的處罰，對主要責(zé)任人作出人民幣5萬元罰款的處罰。

9月，人民銀行河南省分行發(fā)布的行政處罰信息顯示，浦發(fā)銀行鄭州分行因存在5項違法行為，被警告，并被罰款90.8萬元。5項違法行為分別為：未按規(guī)定履行客戶身份識別義務(wù)；與身份不明的客戶進行交易；違反人民幣流通管理規(guī)定；違反征信安全管理規(guī)定；違反金融產(chǎn)品和服務(wù)信息披露管理規(guī)定。

10月，特斯拉（上海）有限公司以“侵害技術(shù)秘密”及不正當(dāng)競爭糾紛為由，對冰零智能科技（常州）有限公司提起訴訟。特斯拉稱，原特斯拉研發(fā)人員顧某在職期間，利用職務(wù)便利違規(guī)下載了大量特斯拉車輛技術(shù)秘密，并私下為冰零智能科技（常州）有限公司提供技術(shù)服務(wù)，涉嫌泄露特斯拉公司的技術(shù)秘密。

11月，浙江溫州公安網(wǎng)安部門查處了一起某大藥房“內(nèi)鬼”侵犯公民個人信息案。通過偵查發(fā)現(xiàn)，該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導(dǎo)出并售賣。經(jīng)進一步偵查發(fā)現(xiàn)，該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度，未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，最終導(dǎo)致大量敏感數(shù)據(jù)泄露，被公安機關(guān)罰款110萬元。

12月，華為海思的兩個高管張某、劉某離職后成立尊湃通訊，然后以支付高薪、股權(quán)支付等方式，誘導(dǎo)多名海思研發(fā)人員跳槽其公司，并指使這些人員在離職前通過摘抄、截屏等方式竊取華為海思芯片技術(shù)信息。經(jīng)過專業(yè)技術(shù)鑒定，侵權(quán)芯片技術(shù)有40個技術(shù)點與權(quán)利公司商業(yè)秘密的密點具有90%以上同一性，構(gòu)成實質(zhì)性相同。

過去一年，企業(yè)內(nèi)數(shù)據(jù)安全隱患仍然嚴峻，許多因為缺乏有效保密措施導(dǎo)致大量數(shù)據(jù)機密外泄，其中不少也因此受到了行政處罰，遭受財產(chǎn)和名譽損失。

現(xiàn)在企業(yè)的大量隱私信息、業(yè)務(wù)數(shù)據(jù)以及商業(yè)秘密等以電子形式存儲于各類終端，企業(yè)內(nèi)網(wǎng)終端存在大量突破點以及機密外傳渠道，讓“內(nèi)鬼”以及外部的竊密者有更多便利帶走機密文件，因此對終端的各類操作進行規(guī)范管控至關(guān)重要。

針對企業(yè)數(shù)據(jù)安全防護的核心需求，敏捷科技通過自主研發(fā)的核心產(chǎn)品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護平臺，集智能加解密、數(shù)據(jù)防泄漏、文件安全外發(fā)、水印溯源于一體，在數(shù)據(jù)創(chuàng)建、存儲、傳輸、共享、銷毀的各個環(huán)節(jié)做到實時防護、全域監(jiān)管，打造一鍵式數(shù)據(jù)安全防護體系，確保企業(yè)核心數(shù)據(jù)得到全方位保護！

對于組織架構(gòu)復(fù)雜的企業(yè)來說，數(shù)據(jù)泄密風(fēng)險無處不在，更多的時候還是處于亡羊補牢的被動局面。在這樣的數(shù)據(jù)泄露風(fēng)險形勢下，還是要通過配置專業(yè)的數(shù)據(jù)終端防護產(chǎn)品來實現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實時防護。內(nèi)外兼修，打好“組合拳”！阻擊數(shù)據(jù)泄密帶來的嚴重后果。