盘点分析 | 2021第一季度国内外重大数据泄漏事件
2021-04-12 18:20:16 Author: www.freebuf.com(查看原文) 阅读量:176 收藏

v2-b55818ed695c1f2a8ffd375346c79876_b.jpg

国内

01 超10万条学生信息被泄露

广东珠海有10万余条中小学生个人信息已经被非法泄露。近日,珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。

02 全国首例适用民法典的个人信息保护案宣判

1月8日,杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息4万余条,导致相关人员信息长期面临受侵害风险,被判处赔偿违法所得34000元,并公开道歉。

03 疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售

国外安全研究团队Cyble在一次日常安全监控中发现了多个帖子正在出售与中国公民有关的个人数据。经分析,这些数据很可能来自微博、QQ等多个社交媒体,其中还发现了大量湖北省“公安县”的公民数据。

其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份,性别,姓名,出生日期,手机号,地址和邮编等记录。

04 国内某银行疑似发生数据泄露 高达1679万条

近日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。

05 西山居旗下逍遥网遭攻击致数据泄露

西山居游戏发公告称,西山居旗下产品屡遭不法分子DDos攻击、服务器入侵,导致部分用户账号和加密后的非明文密码等信息外泄,官方建议第一时间修改安全等级偏低的短位密码。

06 百度网盘海外版上传下载不限速,并改名为TeraBox

百度网盘海外版Dubox正式更名为TeraBox,官方表示,新名字可以更好地体现大存储空间的特点。据悉,TeraBox注册可获得1TB免费容量,上传和下载不限速。

国外

01 Facebook超5亿用户个人数据遭到泄露

据“中央社”报道,日前,美国社交媒体平台Facebook被曝有超5.3亿用户的数据遭泄露,引发关注。“脸书”产品管理主任克拉克表示:“恶意行为者取得这些数据并非透过入侵‘脸书’系统,而是通过在2019年9月之前于‘脸书’平台上抓取而来,知晓这一点很重要。”据介绍,“抓取”指的是一种技术,即利用自动软件来搜集在网络上所公开分享的信息。

02 特斯拉车内安装摄像头

近日,针对特斯拉车内摄像头问题,特斯拉汽车(北京)有限公司官方微博对此回应称,驾驶室摄像头目前在北美以外的市场并没有激活。对此,新华社官方微博6日对此评论称,车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利,但无论是什么程度的便利,都绝不能以随意让渡个人隐私和信息为代价。评论指出,车内摄像头是否必须默认出厂时即安装、安装后是否需要消费者签订同意书才能启用、启用时是否可以一次授权而不是长期授权,这些都需要企业说清楚,“特斯拉们应该明白,车内涉及到的隐私不是你想采,就能采!”

03 印度800万核酸检测结果泄露:网站漏洞太低级

近日,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。这里的特定州指的就是印度西孟加拉邦。

根据政府每日公布的公告数据,研究人员推断泄露的核酸检测报告数大约在800万。Majumder 指出,泄露可以看到发送给测试者的消息的内容。

04 六所美国顶尖高校数据遭泄露,引发安全性担忧

Cl0p组织声称可访问斯坦福大学等六所美国顶尖高校的学生和教职员工的财务文件和护照信息。这些大学包括:叶史瓦大学 、斯坦福大学、 迈阿密大学、 马里兰大学、 科罗拉多大学博尔德分校、 加州大学默塞德分校。这意味着超多人受到了影响,因为泄露的数据快照暴露了敏感信息,其中包括:相片、 出生日期、 住家地址、 护照号码、 移民身份 、个人名字、 社会安全号码。

05 以色列最严重数据泄露事件:650万选民信息全部曝光

就在以色列新一轮大选的数小时前,数百万公民的个人身份与选举登记信息遭到大规模外泄。根据目前的情况看,问题出在软件厂商Elector Software为以色列利库德党开发的投票应用Elector身上。

此次外泄的数据包括登记选民的住址、电话号码和出生日期。这一切似乎就是去年另一起数据泄露事件的重演,但有媒体报道称,根据其中一个包含选民全名与所归属投票站信息的文件来看,泄露的信息至少是本轮选举活动的。

06 巴西发生重大数据泄露事件:几乎所有巴西人受波及

据外媒报道,当地时间周二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。

泄露的数据库中包含的信息则覆盖了几乎所有巴西人的姓名、出生日期和CPF——包括当局。在一份新闻稿中,dfndr实验室主任Emilio Simoni指出,最大的风险是这些数据会被用于网络钓鱼诈骗,其将会诱使人们在一个虚假页面上提供更多的个人信息。

数据安全发展趋势

以移动互联网、物联网为代表的信息网络日益普及,云计算、大数据等信息技术日趋成熟,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显,数据安全风险随之增加,数据安全问题不断涌现。

1、政府大数据——从“数据资产管理”走向“大监管大服务”

从趋势上看,未来政府的大数据应用将逐步向“大监管大服务”方向迈进,用以实现更精准高效的监管和更便捷深入的服务。

2、电信大数据——从“小圈子”走向“大生态”

3、健康医疗大数据——从“大”数据走向“精准”数据

4、工业大数据——围绕“小场景”从“项目”走向“产品”

5、营销大数据——从“流量营销”走向“精细运营”

6、金融大数据——从“强管控”走向“创新服务”

7、大数据安全——从“技术安全”走向“综合治理”

未来大数据安全将逐步从重安全技术转变为重治理,其重点落在核心数据资产的梳理和防护,以及围绕大数据治理所开展的体制机制建设。

数字化转型的趋势已经不可阻挡,这意味着企业将无可避免地走上零信任之路。现在的问题不再是上不上零信任,而是如何避免误区和陷阱,希望安全星球能够帮助企业安全主管们少走弯路。


文章来源: https://www.freebuf.com/articles/paper/269321.html
如有侵权请联系:admin#unsafe.sh