2024年6月国内典型数据泄露事件分析
根据数世咨询发布的《数据泄露态势月度报告》(2024年6月),5月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 1,149,360 份;泄露数据的高价值买卖情报 2,301 份。其中美国是数据泄露第一大国,共泄露数据704份,涉及中国的泄露数据185份。
行业属性数据占泄露数据总量约 79% 左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。
与中国相关的数据泄露事件如下:
1、普 **** 道数据泄露
发布时间:2024.5.29
泄露数量:18,900
售卖 / 发布人:direct
事件描述:2024.5.29 某暗网数据交易平台有人宣称正在售卖一份普 ****道数据。卖家称此份数据共包含普 **** 道的 18,900 份内部文件数据,总大小为 255GB。
2、香港特区居民资料数据泄露
发布时间:2024.5.25
售卖 / 发布人:mrwan
事件描述:2024.5.25 某暗网数据交易平台有人宣称正在售卖一份香港特9区居民资料数据。此份数据包含的字段有:手机,全名,香港身份证,地区,街道,地址,此份数据卖家只批量出售:十万条的价格为 5,000 美元,一万条的价格为 1,000 美元。卖家称此份数据的来源为民 ****** 总署。
3、中国国内和国际学生信息数据泄露
发布时间:2024.5.13
泄露数量:1,020,779
售卖 / 发布人:Leaks9Bel
事件描述:2024.5.13 某暗网数据交易平台有人宣称正在售卖一份中国国内和国际学生信息数据。卖家称此份数据共 1020779 条,数据字段有:姓名,电话,就读大学、研究领域等。该份数据的价格为 3000 美元。
4、x 国公民保险数据泄露
发布时间:2024.5.24
泄露数量:100,000
售卖 / 发布人:mrwan
事件描述:2024.5.24 某暗网数据交易平台有人宣称正在售卖一份 x 国公民保险数据。卖家称此份数据共十万条,包含的数据字段有:内部 ID,代理ID,代理人,部门,部门 ID,保险公司,保险,完整电话,性别,姓名等。此份数据的价格未知。
5、***** 银行数据泄露
发布时间:2024.5.25
泄露数量:1,111,888
售卖 / 发布人:574600
事件描述:2024.5.25 某暗网数据交易平台有人宣称正在售卖一份 *****银行数据。卖家称此份数据有 1,111,888 条,包含的字段有:姓名,手机号,身份证号,银行卡号等,此份数据的价格为 5000 美元。
小结
从数据泄露规模来看,呈现出不断扩大的趋势,这表明当前数据安全防护形势比较严峻,尤其是涉及一些敏感行业、居民隐私信息的泄露,影响巨大。安永信息自主研发了基于可信执行环境的数据库加密产品,可帮助数据收集和使用的主体,更好的保护数据安全,确保系统被黑客非法攻击的时候,不能拿走明文数据,确保数据不泄露不被滥用。
参考内容:数世咨询发布的《数据泄露态势月度报告》(2024年6月)