盤點分析 | 2021第一季度國內外重大數據泄漏事件

國內

01
超10萬條學生信息被泄露

廣東珠海有10萬余條中小學生個人信息已經被非法泄露。近日，珠海網警在“凈網2021”專項行動中破獲一個侵犯公民個人信息的犯罪團伙，抓獲6名嫌疑人，查獲中小學生個人信息10萬余條。

02
全國首例適用民法典的個人信息保護案宣判

1月8日，杭州互聯網法院公開審理并宣判全國首例適用民法典的個人信息保護案。被告孫某未經他人許可，在互聯網上公然非法買賣、提供個人信息4萬余條，導致相關人員信息長期面臨受侵害風險，被判處賠償違法所得34000元，并公開道歉。

03
疑似超2億國內已泄漏用戶信息在國外暗網論壇兜售

國外安全研究團隊Cyble在一次日常安全監控中發現了多個帖子正在出售與中國公民有關的個人數據。經分析，這些數據很可能來自微博、QQ等多個社交媒體，其中還發現了大量湖北省“公安縣”的公民數據。

其中一個帖子，威脅者公布了公安縣999名中國公民的戶口登記樣本數據，以作為黑客攻擊的證據。并表示共有730萬中國公民的數據可供出售，包括身份證，性別，姓名，出生日期，手機號，地址和郵編等記錄。

04
國內某銀行疑似發生數據泄露 高達1679萬條

近日，有人在某國外論壇中發帖售賣國內某銀行1679萬筆數據，并放出部分數據樣本，數據包括名字、性別、卡號、身份證號、手機號碼 、所在城市、聯系地址、工作單位、郵編 、工作電話、住宅電話、卡種、發卡行等等。

05
西山居旗下逍遙網遭攻擊致數據泄露

西山居游戲發公告稱，西山居旗下產品屢遭不法分子DDos攻擊、服務器入侵，導致部分用戶賬號和加密后的非明文密碼等信息外泄，官方建議第一時間修改安全等級偏低的短位密碼。

06
百度網盤海外版上傳下載不限速，并改名為TeraBox

百度網盤海外版Dubox正式更名為TeraBox，官方表示，新名字可以更好地體現大存儲空間的特點。據悉，TeraBox注冊可獲得1TB免費容量，上傳和下載不限速。

國外

01
Facebook超5億用戶個人數據遭到泄露

據“中央社”報道，日前，美國社交媒體平臺“臉書”被曝有超5.3億用戶的數據遭泄露，引發關注。“臉書”產品管理主任克拉克表示：“惡意行為者取得這些數據并非透過入侵‘臉書’系統，而是通過在2019年9月之前于‘臉書’平臺上抓取而來，知曉這一點很重要。”據介紹，“抓取”指的是一種技術，即利用自動軟件來搜集在網絡上所公開分享的信息。

02
特斯拉車內安裝攝像頭

近日，針對特斯拉車內攝像頭問題，特斯拉汽車(北京)有限公司官方微博對此回應稱，駕駛室攝像頭目前在北美以外的市場并沒有激活。對此，新華社官方微博6日對此評論稱，車內安裝攝像頭或許客觀上在保證駕駛人和車輛安全等方面可以帶來不少便利，但無論是什么程度的便利，都絕不能以隨意讓渡個人隱私和信息為代價。評論指出，車內攝像頭是否必須默認出廠時即安裝、安裝后是否需要消費者簽訂同意書才能啟用、啟用時是否可以一次授權而不是長期授權，這些都需要企業說清楚，“特斯拉們應該明白，車內涉及到的隱私不是你想采，就能采！”

03
印度800萬核酸檢測結果泄露：網站漏洞太低級

近日，安全研究人員Sourajeet Majumder 稱他發現另外一個印度政府網站泄露了數百萬核酸檢測結果。研究人員發現網站在實現上存在問題，會導致在特定州進行核酸檢測的人員的測試結果泄露。報告中含有姓名、年齡、婚姻狀況、檢測時間、居住地址等敏感個人信息。這里的特定州指的就是印度西孟加拉邦。

根據政府每日公布的公告數據，研究人員推斷泄露的核酸檢測報告數大約在800萬。Majumder 指出，泄露可以看到發送給測試者的消息的內容。

04
六所美國頂尖高校數據遭泄露，引發安全性擔憂

Cl0p組織聲稱可訪問斯坦福大學等六所美國頂尖高校的學生和教職員工的財務文件和護照信息。這些大學包括：葉史瓦大學 、斯坦福大學、 邁阿密大學、 馬里蘭大學、 科羅拉多大學博爾德分校、 加州大學默塞德分校。這意味著超多人受到了影響，因為泄露的數據快照暴露了敏感信息，其中包括：相片、 出生日期、 住家地址、 護照號碼、 移民身份 、個人名字、 社會安全號碼。

05
以色列最嚴重數據泄露事件：650萬選民信息全部曝光

就在以色列新一輪大選的數小時前，數百萬公民的個人身份與選舉登記信息遭到大規模外泄。根據目前的情況看，問題出在軟件廠商Elector Software為以色列利庫德黨開發的投票應用Elector身上。

此次外泄的數據包括登記選民的住址、電話號碼和出生日期。這一切似乎就是去年另一起數據泄露事件的重演，但有媒體報道稱，根據其中一個包含選民全名與所歸屬投票站信息的文件來看，泄露的信息至少是本輪選舉活動的。

06
巴西發生重大數據泄露事件：幾乎所有巴西人受波及

據外媒報道，當地時間周二上午，PSafe的網絡安全實驗室dfndr報告稱，巴西的一個數據庫發生了一起重大泄密事件，數百萬人的CPF號碼及其他機密信息可能遭到了泄露。據這些使用AI技術識別惡意鏈接和虛假新聞的專家們披露，泄露的數據包含有1.04億輛汽車和約4000萬家公司的詳細信息，受影響的人員數量可能有2.2億。

泄露的數據庫中包含的信息則覆蓋了幾乎所有巴西人的姓名、出生日期和CPF——包括當局。在一份新聞稿中，dfndr實驗室主任Emilio Simoni指出，最大的風險是這些數據會被用于網絡釣魚詐騙，其將會誘使人們在一個虛假頁面上提供更多的個人信息。

數據安全發展趨勢

以移動互聯網、物聯網為代表的信息網絡日益普及，云計算、大數據等信息技術日趨成熟，復雜多元、規模龐大的數據所蘊含的經濟價值和社會價值逐步凸顯，數據安全風險隨之增加，數據安全問題不斷涌現。

1、政府大數據——從“數據資產管理”走向“大監管大服務”
從趨勢上看，未來政府的大數據應用將逐步向“大監管大服務”方向邁進，用以實現更精準高效的監管和更便捷深入的服務。

2、電信大數據——從“小圈子”走向“大生態”
3、健康醫療大數據——從“大”數據走向“精準”數據
4、工業大數據——圍繞“小場景”從“項目”走向“產品”
5、營銷大數據——從“流量營銷”走向“精細運營”
6、金融大數據——從“強管控”走向“創新服務”

7、大數據安全——從“技術安全”走向“綜合治理”
未來大數據安全將逐步從重安全技術轉變為重治理，其重點落在核心數據資產的梳理和防護，以及圍繞大數據治理所開展的體制機制建設。

數字化轉型的趨勢已經不可阻擋，這意味著企業將無可避免地走上零信任之路。現在的問題不再是上不上零信任，而是如何避免誤區和陷阱，希望安全星球能夠幫助企業安全主管們少走彎路。

關于安全星球

我們是一家專注于云存儲安全和數據隱私保護的科技公司，通過基于端到端加密技術的產品和解決方案，幫助企業和個人解決隱私數據泄漏問題。我們在數據安全領域擁有多項自主知識產權的專利和研發成果，目前是全球最大云服務商AWS的合作伙伴。
我們認為“在數字化時代，數據作為核心資產，企業和個人應該擁有完全的自主權”。

安全星球產品優勢

從根本上解決云端數據的隱私安全問題，實現用戶對數據自主可控；
交付靈活、輕量級且易用、全球高速訪問的云存儲，容量彈性擴展，11個9的高持久性（100億秒視頻存儲100年，可能會有1秒出現丟失）；
價格具有競爭力，無需購買硬件、無需組建專業的安全團隊;

已應用于個人信息保護、企業秘密保護以及國密合規改造等領域，讓數據存儲和共享安全又便利！

本公眾號或訪問官網 https://www.rtinvent.com

總結

以上是生活随笔為你收集整理的盘点分析 | 2021第一季度国内外重大数据泄漏事件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。