2022年国内十大信息泄露事件
2023-1-10 10:10:24
Author: 寰宇卫士(查看原文)
阅读量:39
收藏
近年来,数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。每当发生网络安全事件,尤其是大规模的数据泄露和违规事件,不仅会给相关单位机构造成巨大的财产损失和声誉下跌,更是危及到无数人的个人隐私和信息安全。个人信息尤其是隐私信息一旦泄露,很可能被不法分子所利用,如电信诈骗等,对个人财产安全构成极大威胁。以下,我们整理了2022年我国与数据相关的安全事件,供大家阅读参考,防患于未然。蔚来汽车用户信息遭窃,敲响新能源汽车行业数据安全警钟12月20日,蔚来汽车就用户数据遭窃取发表致歉声明,证实了此前其用户数据被泄露的传闻。声明显示,遭窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,在12月11日,蔚来曾收到外部邮件,以数据泄露勒索225万美元等额比特币。上海随申码数据泄露,4850万居民信息存在泄露风险8月消息,有人在某黑客论坛上发帖以 4000 美元拍卖上海随申码数据库,声称其中包含 4850 万用户的上海随申码数据,其中包含自随申码推行以来,居住或到访过上海的所有人的身份证、姓名及手机号。发帖者为证实数据真实性,公开了 47 组样本数据,可以看到其中包含了用户的手机号码、姓名、身份证号、随申码颜色、UUID 多项信息。学习通1.7亿条用户数据疑被泄露 公安机关已介入调查6月21日,媒体报道大学生学习软件“超星学习通”的数据库信息被公开售卖,超1.7亿条信息疑遭泄露。当日下午,学习通回应经十余个小时排查,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。学习通表示不存储用户明文密码,采取单向加密存储,即使公司内部员工(包括程序员)也无法获得密码明文。11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告,指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。隐私专员公署得悉,有29万香港客户受影响,已就事件展开循规审查。10月,冰城警方成功破获一起非法窃取公民信息案, 犯罪嫌疑人麻某供述,其为IT行业从业人员,利用某医疗机构微信公众号的系统漏洞,在今年4月至10月间,通过技术手段非法获取该计算机系统数据10万余条,而后在境外某黑客论坛发帖出售,截至落网前,已非法获利1500美元。西北工业大学遭美国安局攻击调查报告:窃取中国用户隐私数据9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。2月,江苏南通警方侦破一起假借冬奥知识传播活动为名实施诈骗的案件。李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息350余万条,骗取部分参与者缴纳证书工本费总计1000万余元。据澎湃新闻8月报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。
某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚2月份,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。原文来自「数字安全助手」|侵删
中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。我们每天都会分享各种IT相关内容,如果您有任何关于IT疑问,欢迎给我们留言。
文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247496031&idx=1&sn=af3caeb83d5450da48daf32bfe4acf05&chksm=96cf704aa1b8f95ced3f2ae1471613a3ebcc0bb4a3aac5750dd5351c44d0e5e7d4fe630947ec#rd
如有侵权请联系:admin#unsafe.sh