2021年数据安全问题一直备受社会关注,数据泄露事件的披露始终占据媒体的头条榜首。在大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时却也催生了大量的信息泄露事件,数据泄露到底有多疯狂?接下来,带您一起回顾2021最受关注的数据泄露大事件……
30人贩卖6亿条个人信息获利800余万
镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。
巴西的一个数据库30TB数据被破坏,2.2亿人受影响
巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。
Nitro PDF用户数据库大规模泄露,超7700万条数据被泄露
黑客免费公开泄露包含超过7700万条Nitro PDF用户记录数据库。包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗。
日产公司近20GB源代码遭到泄露
日产北美公司一台Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄露,泄露的Git存储库包括的源代码。
Clubhouse音频数据遭黑客窃取
广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉,一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。
数据分析公司Polecat遭重大安全事件,近30TB业务数据被破坏
调查显示,数据分析公司Polecat服务器上存储着可追溯至2008年的大量业务记录。服务器中存放有员工用户名与密码、超过65亿条推文、收集来自各个网站及博客的超过10亿篇帖子以及社交媒体记录。
印度800万核酸检测结果泄露
泄露的检测报告中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息,研究人员推断泄露的核酸检测报告数大约在800万。
航空运输数据巨头SITA遭黑客袭击,多家航空乘客个人数据遭泄露
航空运输数据巨头SITA通报了一起数据泄露事件,涉及到存储在SITA旅客服务系统(Passenger Service System)服务器上的多家航空公司乘客数据。受波及的有马来西亚航空、芬兰航空、新加坡航空、韩国济州航空等航空公司。
苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取
苹果代工厂「广达」被国际黑客组织REvil攻击,黑客组织盗取了正处于计划量产中的MacBook Pro图纸在内的各类机密文件数据,并通过加密方式勒索赎金(约合3.2亿元人民币)。此外,广达或还将因此面临苹果保密协议的高额罚金。
应用Omiai最近遭黑客攻击,约170多万用户个人数据遭泄露
Omiai母公司Net Marketing表示,其服务器遭到未经授权访问。遭泄露的数据包括用户身份证、驾照、保险卡和护照信息,部分流行的Android应用泄露了超过1亿用户的个人数据。Net Marketing是东京证券交易所上市公司,目前其市值约为7000万美元。
超10万条学生信息被泄露
广东珠海有10万余条中小学生个人信息已经被非法泄露。近日,珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。
疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售
国外安全研究团队Cyble在一次日常安全监控中发现了多个帖子正在出售与中国公民有关的个人数据。经分析,这些数据很可能来自微博、QQ等多个社交媒体,其中还发现了大量湖北省“公安县”的公民数据。
其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
国内某银行疑似发生数据泄露高达1679万条
近日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
西山居旗下逍遥网遭攻击致数据泄露
西山居游戏发公告称,西山居旗下产品屡遭不法分子DDos攻击、服务器入侵,导致部分用户账号和加密后的非明文密码等信息外泄,官方建议第一时间修改安全等级偏低的短位密码。
Facebook超5亿用户个人数据遭到泄露
据“中央社”报道,日前,美国社交媒体平台“脸书”被曝有超5.3亿用户的数据遭泄露,引发关注。“脸书”产品管理主任克拉克表示:“恶意行为者取得这些数据并非透过入侵‘脸书’系统,而是通过在2019年9月之前于‘脸书’平台上抓取而来,知晓这一点很重要。”据介绍,“抓取”指的是一种技术,即利用自动软件来搜集在网络上所公开分享的信息。
六所美国顶尖高校数据遭泄露,引发安全性担忧
Cl0p组织声称可访问斯坦福大学等六所美国顶尖高校的学生和教职员工的财务文件和护照信息。这些大学包括:叶史瓦大学 、斯坦福大学、 迈阿密大学、 马里兰大学、 科罗拉多大学博尔德分校、 加州大学默塞德分校。这意味着超多人受到了影响,因为泄露的数据快照暴露了敏感信息,其中包括:相片、 出生日期、 住家地址、 护照号码、 移民身份 、个人名字、 社会安全号码。
以色列最严重数据泄露事件:650万选民信息全部曝光
就在以色列新一轮大选的数小时前,数百万公民的个人身份与选举登记信息遭到大规模外泄。根据目前的情况看,问题出在软件厂商Elector Software为以色列利库德党开发的投票应用Elector身上。
此次外泄的数据包括登记选民的住址、电话号码和出生日期。这一切似乎就是去年另一起数据泄露事件的重演,但有媒体报道称,根据其中一个包含选民全名与所归属投票站信息的文件来看,泄露的信息至少是本轮选举活动的。
数据泄露事件总结与分析
根据公开报道,2020年全球数据泄露的平均经济损失为1145万美元,由此可见,国内外数据安全的形势不容乐观。
Verizon最近发布了《2021年数据泄露调查报告》,报告显示85%的数据泄露涉及人的因素。
办公APP、手机APP等新的应用场景不断出现,我们面临的网络环境更加复杂。怎样在不影响业务应用的情况下,解决数据在存储、使用与跨境流动环节中的安全,对数据安全构成新的挑战。根据上面Verizon发布的《2021年数据泄露调查报告》,显而易见,人才是数据泄露事件的主要因素。
转载请注明:IT运维空间 » 安全防护 » 2021年泄露事件盘点,数据泄露到底有多疯狂?
发表评论