2021金融保險行業資料洩露大事件
2021年7月28日, IBM Security 釋出了 “ 2021年資料洩露成本報告”, 據報告顯示: 資料洩露成本從 386萬美元上升到 424萬美元,2020-2021年間資料洩露的平均總成本增加了 10% , 這 成為 IBM 報告有史以來最高的年度平均總成本。 由此可見 資訊資料安全 形勢非常嚴峻。
今天就讓小編帶您盤點一下2021年全球金融保險行業的幾大資料洩露事件。
國外事件:
一. Infinity 保險公司檔案資訊被竊
2021年3月,據美國Infinity財產保險公司透露,2020年12月的兩天時間裡,其 網路伺服器上的檔案曾發生了短暫的、未經授權的訪問。Infinity對儲存在被訪問伺服器上的檔案進行了全面審查,發現檔案中包含一些社會安全號碼或駕駛執照號碼,其中包括公司現任或前任員工的個人資訊。
二.安盛集團亞洲機構遭勒索軟體攻擊, 3TB 敏感資料被竊
據外媒BleepingComputer報導,保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到勒索軟體網路攻擊 , 確切日期尚不明。5月16日, Avaddon勒索軟體集團聲稱對襲擊保險巨頭安盛(AXA)亞洲分支機構負責 , 根據該組織的說法, 盜取 的資料包括客戶的醫療報告(暴露他們的性健康診斷)、身份證影印件、銀行賬戶報表、索賠表格、付款記錄、合同等。
三.知名券商 Robinhood 700 萬使用者資料被洩露
2021年11月8日,美國知名線上券商Robinhood承認於本月3日遭惡意駭客攻擊,致使700萬使用者資料被洩。資料中包括超過500萬客戶的電子郵件地址、200萬客戶的姓名以及310位客戶的具體身份資料。
國內事件:
一. 國內某銀行疑似發生資料洩露 高達 1679 萬條
據媒體報導,2021年1月8日23時55分,有人在某國外論壇中發帖售賣某銀行1679萬筆資料,並放出部分資料樣本,資料包括名字、性別、卡號、身份證號、手機號碼 、所在城市、聯絡地址、工作單位、郵編 、工作電話、住宅電話、卡種、髮卡行等等 。
二. 中信銀行因洩露客戶資訊被罰 450 萬元
2021年 3月19日,銀保監會消保局公佈的罰單顯示中信銀行被處以450萬元罰款。有訊息稱,該罰單疑似為2020年5月,脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水資訊事件的處罰結果。
三.近四萬股民資訊被倒賣
2021年11月23日, 青島市人民檢察院提起的青島首起侵犯公民個人資訊民事公益訴訟案開庭 。 案件中,自2018年始,吳某以擴充客戶源為由,指使下屬董某尋找出售股民資訊資源的賣家,以購得的股民個人資訊對其進行業務推銷。由於交易中由董某負責與賣家的接洽事宜,遂在提交吳某時提高了每條資訊的報價並攫取差價;後吳某準備自行與賣家接洽,董某為繼續攫取差價,便夥同妻子王某冒充賣家,再將從另一賣家手中購得的低價資料資訊透過王某之手高價賣給吳某,最終獲利共計12000元人民幣,倒賣近四萬條股民資訊,造成社會公共利益損害。
資料洩漏的預防措施
資料的安全保障除了需要法律加以規範,更需要 企業 自身增強安全能力,部署相關 手段。那麼,資料防洩漏的具體方法有哪些呢?
1. 加密資料: 使用TLS / SSL加密通訊平臺對資料進行加密 。
2. 使用評級較高的端點安全解決方案,定期下載並安裝所有修補程式 / 更新,作業系統、硬體和關鍵業務軟體的補丁 。
3. 提高全公司人員的安全意識,督促資料庫管理員及時配置和修復資料庫。
4. 對資料進行加密存檔,對存檔資料的訪問和使用情況進行嚴格監視,以減少內部人威脅。
其中, 最關鍵的還是看企業是否有安全防護的意識,綜合運用各種資料洩露 的預防措施 ,以此有效地保護企業的核心資料,避免因資訊洩露而對企業造成重大的經濟損失。
註明:上述事件資訊來源於網際網路。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2853991/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度行業
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 科技能力助推金融保險行業新增長行業
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- IBM:2021年資料洩露成本報告IBM
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- “行業互助”成公民資訊洩露毒瘤行業
- 盤點2021年10大資料洩露事件大資料事件
- 開放銀行是銀行4.0起點 存在資料洩露等四種風險
- 美金融集團被指洩露數億份產權保險記錄:最早可追溯至2003年
- 什麼是資料洩露?哪些問題可導致資料洩露
- 企業雲盤如何解決設計行業資料洩露問題行業
- 澳大利亞最大醫療保險公司資料洩露,近半數國民個人資訊被公開
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 如何解決各個行業出現的資料洩露問題?行業
- 保險行業需要一個安全的大資料傳輸行業大資料
- T-Mobile證實資料洩露但客戶暫無風險
- 資訊洩露之web原始碼洩露Web原始碼
- 德勤諮詢:2021年保險行業展望報告行業
- 2018網路安全大事件盤點 | 資料洩露史無前例,勒索軟體改行挖礦事件
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- 資料洩露的隱性成本
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 保險資管業協會:2018-2019保險資金運用最新調研資料
- APISIX 是怎麼保護使用者的敏感資料不被洩露的?API
- 業務中斷、資料洩露,西部資料證實系統遭到入侵
- 伺服器如何避免【資料洩露】?伺服器
- [譯] RxJS: 避免 takeUntil 造成的洩露風險JS
- 超實用的企業防範資料洩露小技巧!
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 金融行業的大資料分析行業大資料
- 反對立法的Facebook又出資料洩露問題,你的資料隱私保護好了嘛?
- scope-sentry-資料洩露規則提取
- 導致資料洩露的 6 個疏忽
- Canva 1.39 億使用者資料洩露
- 資料洩露的12個可能後果
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 資產、入侵和風險三個視角構建金融行業資料安全體系行業