一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 【盤點】2020年中國十大信息泄漏事件 返回
【盤點】2020年中國十大信息泄漏事件
發(fā)布時間:2021-01-15 打印 字號:

       近幾年,隨著數(shù)字時代的推進(jìn),數(shù)據(jù)的重要性愈加凸顯。2020年初,數(shù)據(jù)作為新的生產(chǎn)要素被正式列入中央文件,等保2.0、《數(shù)據(jù)保護(hù)法(草案)》、《個人信息保護(hù)法(草案)》等多項法律法規(guī)相繼出臺,數(shù)據(jù)安全為大勢所趨,列入社會各行各業(yè)2020年核心工作建設(shè)范圍?;厥?020年,數(shù)據(jù)泄漏事件頻發(fā),在此,小編就根據(jù)時間線,為大家整理盤點這一年來國內(nèi)發(fā)生的那些具有代表性的十大信息泄漏事件。


01  7000多名武漢返鄉(xiāng)人員信息遭泄漏

       2020年春節(jié)前后,新型肺炎疫情引發(fā)全民關(guān)注,有一個群體成了輿論的中心——武漢返鄉(xiāng)人員。1月25日,微博上出現(xiàn)的#武漢返鄉(xiāng)人員信息被泄漏#的話題閱讀量已經(jīng)超過2800萬,留言反饋者不少是武漢各大高校的學(xué)生,超七千武漢返鄉(xiāng)者信息泄漏。


02  微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售

       2020年3月,有暗網(wǎng)用戶發(fā)布了一則名為“5.38億微博用戶綁定手機(jī)號數(shù)據(jù),其中1.72億有賬號基本信息”的交易信息,售價1388美元。其中綁定手機(jī)數(shù)據(jù)包括用戶ID和手機(jī)號,賬號基本信息包括昵稱、頭像、粉絲數(shù)、所在地等。


03  青島市膠州中心醫(yī)院6000余人信息遭泄漏

       2020年4月,膠州市民的微信群里出現(xiàn)中心醫(yī)院出入人員名單信息,內(nèi)容涉及6000余人的姓名、住址、聯(lián)系方式、身份證號碼等個人身份信息,造成了不良社會影響。青島市公安部門4月19日通報,泄漏信息的3人被拘留。


04  銀行頻出客戶隱私泄漏丑聞,“內(nèi)部員工”成最大安全威脅
       2020年4月,有媒體報道,浙江岱山農(nóng)商銀行、浙江民泰商業(yè)銀行有內(nèi)部人員違規(guī)泄漏客戶信息。其中,浙江岱山農(nóng)商銀行被銀保監(jiān)會罰款30萬,泄漏信息的內(nèi)部員工被禁業(yè)三年。2020年5月6日,脫口秀演員王越池(藝名池子)微博發(fā)聲,指責(zé)銀行泄漏其個人賬戶交易信息。5月7日凌晨,銀行發(fā)布致歉信稱,已按制度規(guī)定對相關(guān)員工予以處分,并對支行行長予以撤職。2020年5月,江蘇淮安警方破獲一起販賣公民個人信息案,建設(shè)銀行員工以每條80-100元的價格,將銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄售賣謀利,涉及個人信息50000多條。

05  多地高校數(shù)萬學(xué)生隱私遭泄漏
       2020年4月,河南財經(jīng)政法大學(xué)、西北工業(yè)大學(xué)明德學(xué)院、重慶大學(xué)城市科技學(xué)院等高校的數(shù)千名學(xué)生發(fā)現(xiàn),自己的個人所得稅App上有陌生公司的就職記錄。稅務(wù)人員稱,很可能是學(xué)生信息被企業(yè)冒用,以達(dá)到偷稅的目的。2020年6月,再次發(fā)生高校學(xué)生信息泄漏事件。鄭州西亞斯學(xué)院近兩萬名學(xué)生信息遭到泄漏,包括姓名、身份證號、專業(yè)、宿舍門牌號等二十余項信息,多名學(xué)生反映收到騷擾電話。

06  快遞行業(yè)倒賣用戶信息產(chǎn)業(yè)鏈被曝光
       2020年8月,不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié),通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息,再層層倒賣,導(dǎo)致40萬條公民個人信息被泄漏。案件在11月被曝光后引起軒然大波。緊接著有媒體連日調(diào)查發(fā)現(xiàn),此現(xiàn)象不止圓通一家,網(wǎng)上存在販賣快遞用戶信息的“黑產(chǎn)”鏈條,涉及申通、德邦、EMS、韻達(dá)等多家快遞公司。大量包含快遞客戶姓名、住址、電話的信息被打包在網(wǎng)上出售,每條售價從0.8元至10元不等。

07  廣西一醫(yī)護(hù)人員倒賣8萬條嬰兒信息被追責(zé)

       2020年9月27日,廣西南寧法院審理一起8萬多條新生兒、產(chǎn)婦信息被倒賣的案件,被告人利用在廣西婦幼保健院工作的便利,在為新生兒辦理出生證時,非法下載新生兒和產(chǎn)婦的個人信息,總量達(dá)89904條。、


08  泰州警方:800萬條公民個人信息被售賣
       2020年10月15日,央視新聞消息,經(jīng)過6個多月的縝密偵查,江蘇泰州警方破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人7名,被售賣的公民個人信息達(dá)800多萬條。

09  央視曝光特大電信詐騙:萬人被騙超兩億,40萬條信息被賣
       2020年4月,在公安部打擊貸款類詐騙集群戰(zhàn)役指揮部的統(tǒng)一指揮下,一起代號為3.26的特大貸款類電信網(wǎng)絡(luò)詐騙案被江蘇公安機(jī)關(guān)成功偵破。公安機(jī)關(guān)在工作中發(fā)現(xiàn),不法分子對受害人能夠?qū)嵤┚珳?zhǔn)詐騙,關(guān)鍵在于一些非法網(wǎng)絡(luò)推廣團(tuán)伙向其販賣了大量有貸款意向的公民個人信息。同年3月,非法網(wǎng)絡(luò)推廣團(tuán)伙獲取了40萬條貸款申請人的個人信息,并以每條30至50元不等的價格出售給電信網(wǎng)絡(luò)詐騙分子,受害人達(dá)4700名,涉案金額1.1億元。

10  央視調(diào)查:簡歷信息販賣已形成一條灰色產(chǎn)業(yè)鏈
       2020年12月14日消息,央視記者調(diào)查發(fā)現(xiàn),簡歷信息販賣已經(jīng)形成了一條灰色產(chǎn)業(yè)鏈。據(jù)報道,不少人在招聘平臺上傳建立后就會收到騷擾電話,自己的個人簡歷信息被招聘網(wǎng)站下載后轉(zhuǎn)手賣掉,QQ等社交平臺便是販賣集中地。

       通過對2020年信息泄漏事件的整理和挖掘分析,數(shù)據(jù)泄漏發(fā)生的原因主要是不法分子通過植入惡意代碼、撞庫攻擊等手段的外部攻擊風(fēng)險以及內(nèi)部員工有意、無意的主動泄露風(fēng)險。
       明朝萬達(dá)數(shù)據(jù)安全專家將數(shù)據(jù)泄漏成因歸納為:黑客、網(wǎng)站漏洞、數(shù)據(jù)庫漏洞、公開數(shù)據(jù)庫、非授權(quán)訪問和“內(nèi)鬼”六大部分。

       在2020年發(fā)生的信息泄漏事件中,“內(nèi)部員工”成為了數(shù)據(jù)安全防護(hù)機(jī)制中最突出的“安全漏洞”,加強(qiáng)內(nèi)安全管理成為必須,也是未來所有機(jī)構(gòu)在進(jìn)行數(shù)據(jù)安全防護(hù)時必須加強(qiáng)建設(shè)的重點。


明朝萬達(dá)數(shù)據(jù)安全專家建議:三分技術(shù),七分管理

1.建立并完善對敏感數(shù)據(jù)的全方位治理和安全管理手段

       通過智能化、動態(tài)化的技術(shù)手段,對數(shù)據(jù)進(jìn)行分類分級,識別敏感數(shù)據(jù)、定位敏感數(shù)據(jù)的分布和流轉(zhuǎn),分析過程中的風(fēng)險,明確數(shù)據(jù)泄漏后如何溯源追責(zé),采取加密、脫敏等相應(yīng)的數(shù)據(jù)安全產(chǎn)品和技術(shù)手段來解決這些問題。


2.健全落地性強(qiáng)的安全管理制度和規(guī)范

       近幾年,隨著《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)基本要求2.0》、《數(shù)據(jù)安全法(草案)》《個人信息保護(hù)法(草案)》等相繼出臺,數(shù)據(jù)安全已經(jīng)被逐步納入國家法規(guī)和行業(yè)規(guī)范中。數(shù)據(jù)安全已經(jīng)成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容,圍繞頒布的法律法規(guī),完善和健全各行業(yè)可落地的數(shù)據(jù)安全管理制度和規(guī)范,對各類組織承擔(dān)的數(shù)據(jù)安全保障義務(wù)與責(zé)任進(jìn)行明確要求。


3.提高數(shù)據(jù)泄漏風(fēng)險防范安全意識
       調(diào)查結(jié)果表明,絕大部分的泄漏風(fēng)險來自企業(yè)內(nèi)部,郵件外發(fā)、社交網(wǎng)絡(luò)、文件拷貝等有意無意的拷貝、外發(fā)和上傳操作等是內(nèi)部泄漏的主要途徑,企業(yè)應(yīng)加強(qiáng)對內(nèi)部員工及運維人員的安全意識培訓(xùn)及風(fēng)險管理。

400-650-8968