在數(shù)字化浪潮席卷而來的當下,數(shù)據(jù)已成為了核心資產;2020年中央發(fā)布重磅文件,數(shù)據(jù)首次被納入生產要素,數(shù)據(jù)元年序幕正式拉開,另一方面,數(shù)據(jù)衍生問題也橫亙在前……許多惡意行為者利用混亂的局面,對網絡進行嚴重破壞并從中獲利,進而催生了大量的數(shù)據(jù)泄露事件。“數(shù)據(jù)泄露”、“數(shù)據(jù)安全”這些字眼總是活躍在我們眼前。
小編梳理了2020年在國內各地發(fā)生的重大數(shù)據(jù)泄露事件,這些數(shù)據(jù)泄露事件不僅給企業(yè)帶來數(shù)據(jù)資產的嚴重損失,還帶來了巨大的社會影響。
01、運營商超2億條用戶信息被賣
1月3日消息,中國裁判文書網公布了《陳德武、陳亞華、姜福乾等侵犯公民個人信息罪二審刑事裁定書》。顯示:2013年至2016年9月27日,被告人陳亞華從號百信息服務有限公司(為中國電信股份有限公司的全資子公司)數(shù)據(jù)庫獲取區(qū)分不同行業(yè)、地區(qū)的手機號碼信息提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售,獲利金額累計達人民幣2000余萬元,涉及公民個人信息2億余條。
02、傳微博5.38億用戶數(shù)據(jù)在暗網出售
3月19日訊,有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網出售,其中1.72億條有賬戶基本信息,售價0.177比特幣。涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關注數(shù)、性別、地理位置等。對此,微博安全總監(jiān)羅詩堯回應表示:“泄漏的手機號是19年通過通訊錄上傳接口被暴力匹配的,其余公開信息都是網上抓來的。”
03、青島某醫(yī)院6千余人就診名單泄露
4月16日,有當?shù)厥忻裨谡站W反應,微信朋友圈中流傳著出入某醫(yī)院的數(shù)千人名單,涉及相關人員個人信息,已嚴重影響個人生活,并被謠傳感染了新冠肺炎。網傳文件顯示,就診人員被列入12個膠州市街道和鄉(xiāng)鎮(zhèn),內容包括姓名、電話、身份證號碼、個人詳細居住地址、就診類型,共涉及6685人。
04、多地數(shù)千高校學生隱私遭泄露
4月,國內某高校學生發(fā)現(xiàn),自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱,很可能是學生信息被企業(yè)冒用,以達到偷稅的目的。此外,有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學生。
05、浙江一家銀行泄露客戶信息被罰30萬
4月,有媒體報道,浙江某銀行有內部人員違規(guī)泄露客戶信息。其中,浙江某農商銀行被銀保監(jiān)會罰款30萬,泄露信息的內部員工被禁業(yè)三年。類似泄露客戶個人信息案件的“內鬼”多來自運營商、銀行、物流等掌握大量個人信息的行業(yè)。在凈網專項行動中,公安機關在侵犯公民個人信息案件中抓獲各行業(yè)“內鬼”3000余名。
06、某銀行違法泄露脫口秀藝人個人隱私
5月6日,脫口秀藝人表示自己在處理與上海笑果文化的合約糾紛時,收到來自對方的案件材料,里面包含自己在中信銀行的個人賬戶交易明細,銀行在未經本人允許的情況下,為“配合大客戶的需要”,泄露了池子的個人信息,嚴重侵犯客戶個人隱私。
07、5000多萬條個人信息在“暗網”倒賣
5月7日,江蘇省南通市公安局公布,經過4個多月的縝密偵查,江蘇南通、如東兩級公安機關破獲了一起特大“暗網”侵犯公民個人信息案,抓獲犯罪嫌疑人27名,查獲被售賣的公民個人信息數(shù)據(jù)5000多萬條。這起案件也被公安部列為2019年以來全國公安機關偵破的10起侵犯公民個人信息違法犯罪典型案件之一。
08、某銀行員工販賣5萬多條客戶信息
5月20日,江蘇淮陰市淮安警方近期破獲了一起特大販賣公民個人信息案,共抓獲26名嫌疑人,涉案金額2000多萬元,涉及公民個人信息5萬多條。銀行員工將相關銀行卡使用人的身份信息、電話號碼、余額甚至交易記錄售賣給下家,進行謀利。銀行員工泄露個人賬戶信息,因涉及客戶的資金安全,已不屬于侵犯普通隱私的范疇,情節(jié)更加嚴重、惡劣。
09、鄭州某民辦高校近兩萬名學生信息遭泄露
6月,鄭州某民辦高校近兩萬名學生信息遭到泄露,包括姓名、身份證號、專業(yè)、宿舍門牌號等二十余項信息。事件發(fā)生后,多名學生反映收到騷擾電話。目前,學校稱已報備公安機關,正在調查中。今年4月以來,多地的多所高校頻繁發(fā)生個人信息泄露事件。有專家指出,上述如此大規(guī)模的數(shù)據(jù)泄露很可能是學校的某個環(huán)節(jié)出現(xiàn)過失導致的,學校需承擔相應責任。
10、快遞公司“內鬼”泄露40萬條客戶信息
8月,河北省某物流公司報案稱:其公司員工賬號被本公司物流風險控制系統(tǒng)監(jiān)測出有違規(guī)異地查詢非本網點運單號信息的行為,導致大量客戶隱私信息有可能泄露。警方調查,涉案人員為某物流公司內部員工。9月7日,警方將嫌疑人張某行、高某橋、馬某杰抓獲。該案涉案嫌疑人涉及河北、河南、山東等全國多個省市,涉案金額120余萬元。
11、廣西一醫(yī)護人員倒賣8萬條嬰兒信息被追責
9月27日下午,廣西壯族自治區(qū)南寧市青秀區(qū)人民法院公開審理了一起8萬多條新生兒、產婦信息被倒賣的案件,涉案人員包括一名醫(yī)護人員。自2018年初開始,被告人李某某利用在廣西壯族自治區(qū)婦幼保健院工作的便利,在為新生兒辦理出生證時,非法下載新生兒和產婦的個人信息,總量達89904條。
12、警方破獲侵犯公民個人信息案涉及800余萬條數(shù)據(jù)
央視新聞10月15日消息,經過6個多月的縝密偵查,日前,江蘇泰州警方破獲一起侵犯公民個人信息案,抓獲犯罪嫌疑人7名,被售賣的公民個人信息達800多萬條。
13、男子泄露成都確診女孩隱私信息被警方處罰
12月7日,王某將一張內容涉及“成都疫情及趙某某身份信息、活動軌跡”的圖片在自己的微博轉發(fā),嚴重侵犯他人隱私,造成不良社會影響。經公安機關調查,王某對散布泄露趙某某個人隱私的行為供認不諱,并深刻認識到自己的錯誤。目前,王某因違反《中華人民共和國治安管理處罰法》相關規(guī)定已被依法予以行政處罰。
14、央視曝光簡歷被販賣招聘平臺成簡歷泄露源頭
12月14日消息,央視記者調查發(fā)現(xiàn),簡歷信息販賣已經形成了一條灰色產業(yè)鏈。據(jù)報道,不少人在招聘平臺上傳建立后就會收到騷擾電話,自己的個人簡歷信息被招聘網站下載后轉手賣掉,QQ等社交平臺便是販賣集中地。
據(jù)調研發(fā)現(xiàn),源自惡意網絡攻擊的數(shù)據(jù)泄露不僅是引發(fā)數(shù)據(jù)泄露事件最常見的根本原因,所造成的代價也最慘重。除此之外,人為錯誤和系統(tǒng)故障導致的數(shù)據(jù)泄露事件仍占事件總量的近一半。
數(shù)據(jù)就是企業(yè)的經濟命脈。優(yōu)炫軟件認為,以數(shù)據(jù)為中心的安全,其目的是保護核心數(shù)據(jù)的可用性、安全性和完整性。優(yōu)炫核心數(shù)據(jù)保護體系也因此應運而生。
從操作系統(tǒng)、核心數(shù)據(jù)、安全審計等多個層面全方位監(jiān)控和解決各種安全隱患,實現(xiàn)操作系統(tǒng)內核級保護、數(shù)據(jù)庫安全防護、數(shù)據(jù)庫加密、核心設備運行安全控制、核心設備漏洞查補、業(yè)務及運維操作的管理審計等功能,同時用安全管理的理念,對認證、權限劃分、運維、業(yè)務、審計等進行全方位的管理和規(guī)范。
數(shù)據(jù)安全是一場需要精益求精的攻堅,隱患往往存在于隱秘的角落,而絕對的安全是不存在的。我們要打起十二分精神,提高自我防護意識,做好安全防范措施,這才是長久之計。