今天是2021年的最後一天,迎接2022年到來的同時回首過往,“資料安全”在今年已經成為了一個活躍在行業及社會大眾的重要概念,各項法律法規的頒佈也預示著企業數字化轉型的道路註定伴隨著機遇與挑戰。
本文將盤點下今年發生的國內十大資料洩露事件,為企業敲響警鐘,避免災難性損失。
1
某銀行疑似發生資料洩露高達1679萬條
2021年1月8日23時55分,有人在某國外論壇中發帖售賣某銀行1679萬筆資料,並放出部分資料樣本,資料包括名字、性別、卡號、身份證號、手機號碼 、所在城市、聯絡地址、工作單位、郵編 、工作電話、住宅電話、卡種、髮卡行等等。
2
販賣個人資訊,這家大資料公司被罰320萬
1月15日,中國裁判文書網公佈一份判決書——《北京智借網路科技有限公司、賢某某等侵犯公民個人資訊罪一審刑事判決書》。公司在沒有取得受害人同意的情況之下,向下遊多家不特定資訊服務公司出售個人資訊。這些個人資訊中包含姓名身份證號以及手機號等等,透過販賣使用者的個人資訊,該公司從中非法盈利,共計超過316.96萬元。
3
30人販賣6億條個人資訊獲利800餘萬
2021年1月29日,鎮江丹陽警方成功偵破一起公安部督辦的侵犯公民個人資訊案,涉及10多個省市,抓獲犯罪嫌疑人30名。該團伙採用境外聊天工具和區塊鏈虛擬貨幣收付款,共販賣個人資訊6億餘條,違法所得800餘萬元。
4
工信部發布“關於下架侵害使用者權益App名單的通報”
2021年3月11日,工信部向社會通報了136家存在侵害使用者權益行為App企業的名單。
5
領英5億使用者資訊遭洩露?
Cyber News此前報導職業社交網站LinkedIn(領英)遭遇使用者資訊大規模洩露,5億個領英使用者的個人資料被放置在駭客論壇上買賣,使用者ID、名稱、郵件地址、手機號碼、工作資訊、性別、其它社交媒體賬戶。
領英方面則釋出了一份宣告,表示被出售的LinkedIn資料確實是來自網站和公司的資料彙總,有一部分內容是可以公開檢視的會員資料資料,並不是LinkedIn的資料洩露的,裡面也不含LinkedIn的私人會員賬戶資料。
6
淘寶近12億條使用者資料被盜取
6月3日,商丘市睢陽區人民法院在裁判文書網,公開了一份刑事判決書,顯示兩名犯罪分子在淘寶爬取並盜走大量資料。經過檢方核實,被盜取的淘寶使用者資料竟然高達近12億條之多。
該嫌疑人員是做優惠券返利的,他們透過採取到的個人資訊,共建立了1100個微信群,每個群人員控制在90-200人,每天利用機器人在群裡發優惠券來獲得返利佣金。
7
滴滴APP被下架事件
7月2日,網信中國發布《網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告》。公告稱,將對“滴滴出行”實施網路安全審查,審查期間“滴滴出行”停止新使用者註冊。滴滴回應將積極配合網路安全審查。7月4日晚,國家網信辦釋出通報稱,根據舉報,經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人資訊問題,通知應用商店下架“滴滴出行”App。
8
阿里雲回應使用者註冊資訊洩露
8月23日下午,針對“阿里雲將使用者留存的註冊資訊洩露給第三方合作伙伴”一事,阿里雲回應紅星資本局稱:根據自查,該投訴事件應為阿里雲一名電銷員工違反公司紀律,利用工作便利私下獲取客戶聯絡方式,並透露給分銷商員工,引發一名客戶投訴。
9
2021年11月19日國家保密局發文警惕工作群
國家保密局發文《微信洩密又出新案例:趕緊篩查工作群》,指出:任何情況下,以洩露國家秘密為代價推進業務工作都是萬萬要不得的。
如果業務工作是100分,保密工作是1分,那麼100減1並不等於99,而只能是0。文章列舉了3個由於微信群辦公導致的近年來洩密案件,明確提出:不使用微信群辦公。
10
西山居旗下逍遙網遭攻擊致資料洩露
2021年3月2日,西山居遊戲發公告稱,西山居旗下產品屢遭不法分子DDos攻擊、伺服器入侵,導致部分使用者賬號和加密後的非明文密碼等資訊外洩,官方建議第一時間修改安全等級偏低的短位密碼。西山居知名遊戲《劍網3》也同時發起修改短位密碼,贈送遊戲道具等活動,防患於未然。
總結
以移動網際網路、物聯網為代表的資訊網路日益普及,雲端計算、大資料等資訊科技日趨成熟,複雜多元、規模龐大的資料所蘊含的經濟價值和社會價值逐步凸顯,資料安全風險隨之增加,資料安全問題不斷湧現。未來大資料安全將逐步從重安全技術轉變為重治理,其重點落在核心資料資產的梳理和防護,以及圍繞大資料治理所開展的體制機制建設。
作為數字化轉型道路上的安全領軍者,中新賽克將專注於企業資料安全相關研究,保障企業正常平穩執行,推動企業使用者安全業務升級,護航數字未來!