近些年国内安全事件层出不穷,我国的数据安全事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融、制造、能源等。接下来盘点近一年出现的重大数据安全事件。
-
上海随申码数据泄露,4850万居民信息存在泄露风险
2022年8月,上海随申码数据库或泄露,4850万用户的数据,包括用户姓名、手机号码、身份证号、随申码的颜色、UUID(通用唯一识别码),在暗网以4000美元价格拍卖。
-
西工大邮件系统遭境外组织入侵
2022年9月据官方通报,西工大被境外组织攻击事件,系美国国家安全局所为,该局针对西北工业大学的网络攻击,使用了41种不同的专属网络攻击武器,攻击链路多达1100余条,仅后门工具“狡诈异端犯”就有14款不同版本。持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
美国安局其下属的特定入侵行动办公室(TAO)在4月之前,已经对中国国内网络目标实施了上万次攻击,控制了数以万计的网络设备,并成功窃取超过140GB的高价值数据。
-
国内医疗机构10万条数据遭窃取
2022年10月,经国内网警侦破,麻某利用自身黑客技术,在2022年4月侵入国内某医疗机构微信公众号系统窃取数据,半年多时间非法获取该计算机系统数据10万余条,而后在境外黑客论坛兜售,非法获利1500美元。
-
平安人寿泄露4万条公民信息
2022年11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。
-
台湾2300万公民信息泄露
2022年11月初,据台媒报道,台湾地区政府系统遭黑客入侵,黑客在国外论坛公开出售2300万中国台湾民众数据,打包价5000万美元。
-
蔚来汽车用户数据遭大量泄露
-
厦门银行涉嫌23项违法行为被罚764万元
-
45亿国内快递信息遭泄露
-
武汉市应急管理局地震监测中心的网络攻击
一些企业数据安全意识较差或系统陈旧,加大了数据安全事故的风险。数据时代已经来临,只有解决数据管理中的风险,才能真正地释放数据价值。