2021金融保險行業資料洩露大事件

2021年7月28日， IBM   Security 釋出了 “ 2021年資料洩露成本報告”， 據報告顯示： 資料洩露成本從 386萬美元上升到 424萬美元，2020-2021年間資料洩露的平均總成本增加了 10% ， 這 成為 IBM 報告有史以來最高的年度平均總成本。 由此可見 資訊資料安全 形勢非常嚴峻。

今天就讓小編帶您盤點一下2021年全球金融保險行業的幾大資料洩露事件。

國外事件：

一． Infinity 保險公司檔案資訊被竊

2021年3月，據美國Infinity財產保險公司透露，2020年12月的兩天時間裡，其 網路伺服器上的檔案曾發生了短暫的、未經授權的訪問。Infinity對儲存在被訪問伺服器上的檔案進行了全面審查,發現檔案中包含一些社會安全號碼或駕駛執照號碼,其中包括公司現任或前任員工的個人資訊。

二．安盛集團亞洲機構遭勒索軟體攻擊， 3TB 敏感資料被竊

      據外媒BleepingComputer報導，保險巨頭安盛集團在泰國、馬來西亞、中國香港和菲律賓的分公司遭到勒索軟體網路攻擊 ， 確切日期尚不明。5月16日， Avaddon勒索軟體集團聲稱對襲擊保險巨頭安盛(AXA)亞洲分支機構負責 ， 根據該組織的說法， 盜取 的資料包括客戶的醫療報告（暴露他們的性健康診斷）、身份證影印件、銀行賬戶報表、索賠表格、付款記錄、合同等。

三．知名券商 Robinhood 700 萬使用者資料被洩露

2021年11月8日，美國知名線上券商Robinhood承認於本月3日遭惡意黑客攻擊，致使700萬使用者資料被洩。資料中包括超過500萬客戶的電子郵件地址、200萬客戶的姓名以及310位客戶的具體身份資料。

國內事件：

一． 國內某銀行疑似發生資料洩露 高達 1679 萬條

據媒體報導，2021年1月8日23時55分，有人在某國外論壇中發帖售賣某銀行1679萬筆資料，並放出部分資料樣本，資料包括名字、性別、卡號、身份證號、手機號碼 、所在城市、聯絡地址、工作單位、郵編 、工作電話、住宅電話、卡種、髮卡行等等 。

二． 中信銀行因洩露客戶資訊被罰 450 萬元

2021年 3月19日，銀保監會消保局公佈的罰單顯示中信銀行被處以450萬元罰款。有訊息稱，該罰單疑似為2020年5月，脫口秀藝人池子舉報中信銀行違規私自對外提供其銀行流水資訊事件的處罰結果。

三．近四萬股民資訊被倒賣

2021年11月23日， 青島市人民檢察院提起的青島首起侵犯公民個人資訊民事公益訴訟案開庭 。 案件中，自2018年始，吳某以擴充客戶源為由，指使下屬董某尋找出售股民資訊資源的賣家，以購得的股民個人資訊對其進行業務推銷。由於交易中由董某負責與賣家的接洽事宜，遂在提交吳某時提高了每條資訊的報價並攫取差價；後吳某準備自行與賣家接洽，董某為繼續攫取差價，便夥同妻子王某冒充賣家，再將從另一賣家手中購得的低價資料資訊通過王某之手高價賣給吳某，最終獲利共計12000元人民幣，倒賣近四萬條股民資訊，造成社會公共利益損害。

資料洩漏的預防措施

資料的安全保障除了需要法律加以規範，更需要 企業 自身增強安全能力，部署相關 手段。那麼，資料防洩漏的具體方法有哪些呢？

1.  加密資料： 使用TLS / SSL加密通訊平臺對資料進行加密 。

2.  使用評級較高的端點安全解決方案，定期下載並安裝所有修補程式 / 更新，作業系統、硬體和關鍵業務軟體的補丁 。

3.  提高全公司人員的安全意識，督促資料庫管理員及時配置和修復資料庫。

4.  對資料進行加密存檔，對存檔資料的訪問和使用情況進行嚴格監視，以減少內部人威脅。

其中， 最關鍵的還是看企業是否有安全防護的意識，綜合運用各種資料洩露 的預防措施 ，以此有效地保護企業的核心資料，避免因資訊洩露而對企業造成重大的經濟損失。

 

註明:上述事件資訊來源於網際網路。