2024年,隨著AI人工智能為代表的前沿科技突飛猛進的同時,網絡安全、數據安全問題卻始終如影隨形,勒索攻擊、數據竊取、系統癱瘓、內部人員泄露等等,不僅關乎個人隱私與企業利益,甚至成為影響國家安全穩定的關鍵因素。
據IBM發布的2024年《數據泄露成本報告》顯示,全球企業應對數據泄露的平均成本已從2023年的445萬美元增加至488萬美元,增長幅度達10%。可以說,數據安全事件對國家、企業以及個人都帶來巨大威脅。
在此,小編盤點2024年的國內外數據安全事件,讓大家更加了解當前數據安全態勢,深省發展趨勢以及感知警告信號,同時能尋求可靠的數據安全技術產品,從而提升防護水平和安全意識,防患于未然。
國內數據安全事件
Part.1
南充市小區業主信息泄露事件
6月,南充市某小區物業管家將上千戶業主的個人信息泄露至商業微信群,導致業主頻繁接到騷擾電話,生活受到嚴重影響。該事件不僅暴露了物業管理中的數據安全漏洞,也引發了公眾對個人信息保護的強烈關注。最終,8戶業主將小區物業公司起訴至法院,要求賠償并公開道歉。
Part.2
國內某上市公司遭勒索攻擊
8月據多家威脅情報平臺報道,中國某A股上市建筑公司某集團疑似發生大規模數據泄漏,勒索軟件組織 Ransom House 在數據泄漏論壇發帖稱竊取了該公司2.3TB敏感數據,并宣稱如果未來2-3天內不支付贖金將撕票(公布數據)。
Part.3
某省文化和旅游廳數據泄露事件
9月,某省文化和旅游廳的數據在暗網被售賣,涉及姓名、電話、身份證號、居住地址等敏感信息。經初步調查,此次泄露可能是文化和旅游廳的系統存在安全漏洞,被黑客利用進行攻擊和數據竊取。相關部門已對文化和旅游廳進行了處罰,并要求其加強系統安全防護和漏洞修復工作。
Part.4
某電信數據泄露事件
9月,某暗網數據交易平臺有人宣稱正在售賣一份某電信數據。該數據總大小超過600GB,包含大量敏感信息以及軍事信息。這起事件可能由于電信運營商的網絡安全措施不到位或內部人員非法導出數據導致。
Part.5
江蘇鹽城一老師泄露6萬學生信息
10月,江蘇鹽城警方破獲一起培訓機構侵犯學生隱私案。犯罪嫌疑人茆某、朱某等人,在市區多個角落秘密布局教育培訓機構,更從一位名為郭某的學校教師手中,非法獲取了六萬余條中小學生的個人信息,而后為招攬生源,使用這些信息對家長進行 “狂轟亂炸”。
Part.6
國企內部人員泄露國家秘密
11月據安全部門披露,伍某在某金融機構工作期間,違反保密規定,將其在價格監測分析專家咨詢會上知悉的、尚未對外發布的涉密統計數據25項,向證券行業從業人員魏某、劉某等15人故意泄露224次。經鑒定,上述25項統計數據均為秘密級國家秘密。
國外數據安全事件
Part.1
美國Change Healthcare數據泄露
影響1億民眾
2月,隸屬于美國聯合健康集團的醫療保健服務商Change Healthcare突遭BlackCat勒索軟件團伙的網絡攻擊,導致集團包括牙科、藥房、醫療記錄、臨床服務、注冊、收入和付款在內的多個應用程序服務中斷,大量敏感信息被盜。據悉,約6TB的數據泄露。美國聯合健康集團以高達2200萬美元的贖金,換取了解密器并要求威脅攻擊者刪除被盜數據。對此,美國衛生與公眾服務部民權辦公室數據泄露門戶網站更新了受影響總人數,達到1億人。
Part.2
涵蓋7300萬美國民眾
AT&T客戶敏感在暗網待售
3月,美國AT&T公司宣布,發現超過7300萬名現有及前任客戶的個人數據在暗網上被泄露。AT&T作為美國第三大零售無線運營商,服務覆蓋廣泛,擁有龐大的客戶群體和市場份額。泄露的數據內容包括用戶的姓名、家庭住址、電話號碼、社會安全號碼(SSN)、電子郵件地址等個人敏感信息,泄露的數據可能通過第三方途徑外泄。
Part.3
票務巨頭Ticketmaster數據泄露
涉及5.6億客戶
5月,黑客組織ShinyHunters在BreachForums黑客論壇上公開以50萬美元的價格出售一份包含Ticketmaster客戶個人和財務信息的龐大數據庫,涉及數據總量約為1.3TB,波及5.6億用戶。諸如用戶的全名、家庭住址、電話號碼、訂單詳情,以及與信用卡相關的信息(如加密的信用卡號、有效期和安全碼等)。根據調查分析,數據泄露的源頭被認為是第三方云數據庫環境遭遇未授權訪問。
Part.4
桑坦德銀行泄露所有員工和多國客戶敏感數據
5月,桑坦德銀行遭遇了一起嚴重的數據泄露事件,導致部分客戶和員工的敏感信息被非法披露。此次事件起因于一名未經授權的人員訪問了由第三方服務商管理的數據庫。泄露事件主要影響了西班牙、智利和烏拉圭的客戶以及部分現任和前任員工的個人信息。
Part.5
墨西哥最大ERP提供商ClickBalance
泄露7.69億條記錄
7月,網絡安全研究員Jeremiah Fowler發現,提供基于云的商業服務的軟件供應商ClickBalance存在嚴重的安全漏洞。該漏洞涉及一個包含約7.69億條記錄的云數據庫,數據庫包含潛在的敏感信息,例如訪問令牌、API密鑰、密鑰、銀行賬號、稅務識別號和381224個電子郵件地址。該數據庫未啟用任何形式的密碼保護或安全身份驗證措施,由于缺乏基本的安全防護措施,任何具有惡意意圖的網絡威脅者均可輕松訪問其中存儲的數據。
Part.6
美國國家公共數據公司遭遇黑客攻擊事件
影響約1.7億人
8月,美國國家公共數據公司(NPD)曝出一起重大敏感信息泄露事件,嚴重揭示了處理個人敏感數據的組織在數據安全管理方面存在的重大漏洞。泄露事件涉及29億條記錄,可能影響約1.7億人,包括來自美國、英國和加拿大的用戶。根據調查,黑客早在2023年底便開始試圖滲透美國國家公共數據的系統,利用了公共基礎設施中的多個安全漏洞,包括未及時修補的軟件缺陷和不嚴密的訪問控制機制。
由上述事件不難看出,2024年國內外發生的數據安全及個人信息泄漏事件依然層出不窮,這些事件不僅對個人隱私和財產安全造成了巨大威脅,也對國家安全和經濟發展帶來了不可忽視的影響。因此,加強數據安全和個人隱私保護已成為全社會的共同責任。我們需要從加強法律法規建設、提升技術手段、加強監管力度等多個方面入手,共同構建一個安全、可信的數據環境,守護數據安全、釋放數據價值。
關于敏捷 數據安全領域的開拓者和領跑者 敏捷科技是國內首家數據加密廠商,致力于幫助各類企業、科研院所及政府解決數據安全與管理難題。敏捷科技以數據安全為核心,擁有32款安全產品,56項行業解決方案,10項信息安全服務和國內目前唯一可落地的商業秘密保護方案。在數據安全賽道20年來深耕行業、細作領域,始終致力于“讓數據更安全”! 以創新產品護航企業數字化轉型 20年來,敏捷科技旗下系列產品及解決方案成功應用于數千萬終端,在制造、能源、設計、軌交、政府、軍工、金融、教育、地產等關鍵領域得到廣泛應用,累計客戶量過萬;中國中車、中國一汽、東風汽車、南鋼、沙鋼等你耳熟能詳的世界500強品牌都在應用敏捷安全產品與服務護航企業數字化轉型。
18120179909
關注敏捷小助手,了解更多