網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
數(shù)安盤點(diǎn)丨2024年國內(nèi)外數(shù)據(jù)泄密大事件
發(fā)布時間:2025-01-09    作者:敏捷科技

2024年,隨著AI人工智能為代表的前沿科技突飛猛進(jìn)的同時,網(wǎng)絡(luò)安全、數(shù)據(jù)安全問題卻始終如影隨形,勒索攻擊、數(shù)據(jù)竊取、系統(tǒng)癱瘓、內(nèi)部人員泄露等等,不僅關(guān)乎個人隱私與企業(yè)利益,甚至成為影響國家安全穩(wěn)定的關(guān)鍵因素。


據(jù)IBM發(fā)布的2024年《數(shù)據(jù)泄露成本報(bào)告》顯示,全球企業(yè)應(yīng)對數(shù)據(jù)泄露的平均成本已從2023年的445萬美元增加至488萬美元,增長幅度達(dá)10%??梢哉f,數(shù)據(jù)安全事件對國家、企業(yè)以及個人都帶來巨大威脅。


192d9d8ca63dc9e43ce55ae2c84965cf.png


在此,小編盤點(diǎn)2024年的國內(nèi)外數(shù)據(jù)安全事件,讓大家更加了解當(dāng)前數(shù)據(jù)安全態(tài)勢,深省發(fā)展趨勢以及感知警告信號,同時能尋求可靠的數(shù)據(jù)安全技術(shù)產(chǎn)品,從而提升防護(hù)水平和安全意識,防患于未然。



國內(nèi)數(shù)據(jù)安全事件



Part.1

南充市小區(qū)業(yè)主信息泄露事件

6月,南充市某小區(qū)物業(yè)管家將上千戶業(yè)主的個人信息泄露至商業(yè)微信群,導(dǎo)致業(yè)主頻繁接到騷擾電話,生活受到嚴(yán)重影響。該事件不僅暴露了物業(yè)管理中的數(shù)據(jù)安全漏洞,也引發(fā)了公眾對個人信息保護(hù)的強(qiáng)烈關(guān)注。最終,8戶業(yè)主將小區(qū)物業(yè)公司起訴至法院,要求賠償并公開道歉。

Part.2

國內(nèi)某上市公司遭勒索攻擊

8月?lián)嗉彝{情報(bào)平臺報(bào)道,中國某A股上市建筑公司某集團(tuán)疑似發(fā)生大規(guī)模數(shù)據(jù)泄漏,勒索軟件組織 Ransom House 在數(shù)據(jù)泄漏論壇發(fā)帖稱竊取了該公司2.3TB敏感數(shù)據(jù),并宣稱如果未來2-3天內(nèi)不支付贖金將撕票(公布數(shù)據(jù))。

Part.3

某省文化和旅游廳數(shù)據(jù)泄露事件

9月,某省文化和旅游廳的數(shù)據(jù)在暗網(wǎng)被售賣,涉及姓名、電話、身份證號、居住地址等敏感信息。經(jīng)初步調(diào)查,此次泄露可能是文化和旅游廳的系統(tǒng)存在安全漏洞,被黑客利用進(jìn)行攻擊和數(shù)據(jù)竊取。相關(guān)部門已對文化和旅游廳進(jìn)行了處罰,并要求其加強(qiáng)系統(tǒng)安全防護(hù)和漏洞修復(fù)工作。

Part.4

某電信數(shù)據(jù)泄露事件

9月,某暗網(wǎng)數(shù)據(jù)交易平臺有人宣稱正在售賣一份某電信數(shù)據(jù)。該數(shù)據(jù)總大小超過600GB,包含大量敏感信息以及軍事信息。這起事件可能由于電信運(yùn)營商的網(wǎng)絡(luò)安全措施不到位或內(nèi)部人員非法導(dǎo)出數(shù)據(jù)導(dǎo)致。

Part.5

江蘇鹽城一老師泄露6萬學(xué)生信息

10月,江蘇鹽城警方破獲一起培訓(xùn)機(jī)構(gòu)侵犯學(xué)生隱私案。犯罪嫌疑人茆某、朱某等人,在市區(qū)多個角落秘密布局教育培訓(xùn)機(jī)構(gòu),更從一位名為郭某的學(xué)校教師手中,非法獲取了六萬余條中小學(xué)生的個人信息,而后為招攬生源,使用這些信息對家長進(jìn)行 “狂轟亂炸”。

Part.6

國企內(nèi)部人員泄露國家秘密

11月?lián)踩块T披露,伍某在某金融機(jī)構(gòu)工作期間,違反保密規(guī)定,將其在價格監(jiān)測分析專家咨詢會上知悉的、尚未對外發(fā)布的涉密統(tǒng)計(jì)數(shù)據(jù)25項(xiàng),向證券行業(yè)從業(yè)人員魏某、劉某等15人故意泄露224次。經(jīng)鑒定,上述25項(xiàng)統(tǒng)計(jì)數(shù)據(jù)均為秘密級國家秘密。



國外數(shù)據(jù)安全事件



Part.1

美國Change Healthcare數(shù)據(jù)泄露

影響1億民眾

2月,隸屬于美國聯(lián)合健康集團(tuán)的醫(yī)療保健服務(wù)商Change Healthcare突遭BlackCat勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊,導(dǎo)致集團(tuán)包括牙科、藥房、醫(yī)療記錄、臨床服務(wù)、注冊、收入和付款在內(nèi)的多個應(yīng)用程序服務(wù)中斷,大量敏感信息被盜。據(jù)悉,約6TB的數(shù)據(jù)泄露。美國聯(lián)合健康集團(tuán)以高達(dá)2200萬美元的贖金,換取了解密器并要求威脅攻擊者刪除被盜數(shù)據(jù)。對此,美國衛(wèi)生與公眾服務(wù)部民權(quán)辦公室數(shù)據(jù)泄露門戶網(wǎng)站更新了受影響總?cè)藬?shù),達(dá)到1億人。

Part.2

涵蓋7300萬美國民眾

AT&T客戶敏感在暗網(wǎng)待售

3月,美國AT&T公司宣布,發(fā)現(xiàn)超過7300萬名現(xiàn)有及前任客戶的個人數(shù)據(jù)在暗網(wǎng)上被泄露。AT&T作為美國第三大零售無線運(yùn)營商,服務(wù)覆蓋廣泛,擁有龐大的客戶群體和市場份額。泄露的數(shù)據(jù)內(nèi)容包括用戶的姓名、家庭住址、電話號碼、社會安全號碼(SSN)、電子郵件地址等個人敏感信息,泄露的數(shù)據(jù)可能通過第三方途徑外泄。

Part.3

票務(wù)巨頭Ticketmaster數(shù)據(jù)泄露

涉及5.6億客戶

5月,黑客組織ShinyHunters在BreachForums黑客論壇上公開以50萬美元的價格出售一份包含Ticketmaster客戶個人和財(cái)務(wù)信息的龐大數(shù)據(jù)庫,涉及數(shù)據(jù)總量約為1.3TB,波及5.6億用戶。諸如用戶的全名、家庭住址、電話號碼、訂單詳情,以及與信用卡相關(guān)的信息(如加密的信用卡號、有效期和安全碼等)。根據(jù)調(diào)查分析,數(shù)據(jù)泄露的源頭被認(rèn)為是第三方云數(shù)據(jù)庫環(huán)境遭遇未授權(quán)訪問。

Part.4

桑坦德銀行泄露所有員工和多國客戶敏感數(shù)據(jù)

5月,桑坦德銀行遭遇了一起嚴(yán)重的數(shù)據(jù)泄露事件,導(dǎo)致部分客戶和員工的敏感信息被非法披露。此次事件起因于一名未經(jīng)授權(quán)的人員訪問了由第三方服務(wù)商管理的數(shù)據(jù)庫。泄露事件主要影響了西班牙、智利和烏拉圭的客戶以及部分現(xiàn)任和前任員工的個人信息。

Part.5

墨西哥最大ERP提供商ClickBalance

泄露7.69億條記錄

7月,網(wǎng)絡(luò)安全研究員Jeremiah Fowler發(fā)現(xiàn),提供基于云的商業(yè)服務(wù)的軟件供應(yīng)商ClickBalance存在嚴(yán)重的安全漏洞。該漏洞涉及一個包含約7.69億條記錄的云數(shù)據(jù)庫,數(shù)據(jù)庫包含潛在的敏感信息,例如訪問令牌、API密鑰、密鑰、銀行賬號、稅務(wù)識別號和381224個電子郵件地址。該數(shù)據(jù)庫未啟用任何形式的密碼保護(hù)或安全身份驗(yàn)證措施,由于缺乏基本的安全防護(hù)措施,任何具有惡意意圖的網(wǎng)絡(luò)威脅者均可輕松訪問其中存儲的數(shù)據(jù)。

Part.6

美國國家公共數(shù)據(jù)公司遭遇黑客攻擊事件

影響約1.7億人

8月,美國國家公共數(shù)據(jù)公司(NPD)曝出一起重大敏感信息泄露事件,嚴(yán)重揭示了處理個人敏感數(shù)據(jù)的組織在數(shù)據(jù)安全管理方面存在的重大漏洞。泄露事件涉及29億條記錄,可能影響約1.7億人,包括來自美國、英國和加拿大的用戶。根據(jù)調(diào)查,黑客早在2023年底便開始試圖滲透美國國家公共數(shù)據(jù)的系統(tǒng),利用了公共基礎(chǔ)設(shè)施中的多個安全漏洞,包括未及時修補(bǔ)的軟件缺陷和不嚴(yán)密的訪問控制機(jī)制。



由上述事件不難看出,2024年國內(nèi)外發(fā)生的數(shù)據(jù)安全及個人信息泄漏事件依然層出不窮,這些事件不僅對個人隱私和財(cái)產(chǎn)安全造成了巨大威脅,也對國家安全和經(jīng)濟(jì)發(fā)展帶來了不可忽視的影響。因此,加強(qiáng)數(shù)據(jù)安全和個人隱私保護(hù)已成為全社會的共同責(zé)任。我們需要從加強(qiáng)法律法規(guī)建設(shè)、提升技術(shù)手段、加強(qiáng)監(jiān)管力度等多個方面入手,共同構(gòu)建一個安全、可信的數(shù)據(jù)環(huán)境,守護(hù)數(shù)據(jù)安全、釋放數(shù)據(jù)價值。



關(guān)于敏捷


數(shù)據(jù)安全領(lǐng)域的開拓者和領(lǐng)跑者

敏捷科技是國內(nèi)首家數(shù)據(jù)加密廠商,致力于幫助各類企業(yè)、科研院所及政府解決數(shù)據(jù)安全與管理難題。敏捷科技以數(shù)據(jù)安全為核心,擁有32款安全產(chǎn)品,56項(xiàng)行業(yè)解決方案,10項(xiàng)信息安全服務(wù)和國內(nèi)目前唯一可落地的商業(yè)秘密保護(hù)方案。在數(shù)據(jù)安全賽道20年來深耕行業(yè)、細(xì)作領(lǐng)域,始終致力于“讓數(shù)據(jù)更安全”!


以創(chuàng)新產(chǎn)品護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型

20年來,敏捷科技旗下系列產(chǎn)品及解決方案成功應(yīng)用于數(shù)千萬終端,在制造、能源、設(shè)計(jì)、軌交、政府、軍工、金融、教育、地產(chǎn)等關(guān)鍵領(lǐng)域得到廣泛應(yīng)用,累計(jì)客戶量過萬;中國中車、中國一汽、東風(fēng)汽車、南鋼、沙鋼等你耳熟能詳?shù)氖澜?00強(qiáng)品牌都在應(yīng)用敏捷安全產(chǎn)品與服務(wù)護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型。


電話:18120179909