2024年10月涉中国数据泄露事件汇总(暗网数据)
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年10月共监控到全球DWM(Dark Web Market)深网和暗网有效情报128,827份,泄露数据的高价值买卖情报3,238份。
从行业分类来看,行业属性数据占泄露数据总量约79%左右,泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、教育行业等。21%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。
从泄露数量来看,10月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。
其中,与中国相关的泄露数据如下:
1、**冠状病毒肺炎核酸疫苗数据库泄露
发布时间:2024.10.14
泄露数量:45,000,000
售卖/发布人:Sevenwolves
事件描述:2024.10.14某暗网数据交易平台有人宣称正在售卖一份**冠状病毒肺炎核酸疫苗数据库。卖家称此份数据包含的字段有:姓名,身份证号,手机号。该份数据总量为4500万条。
2、中国加密货币用户数据泄露
发布时间:2024.10.14
泄露数量:1,000,000
售卖/发布人:Sevenwolves
发布时间:2024.10.20
泄露数量:41,000
售卖/发布人:Sevenwolves
事件描述:2024.10.20某暗网数据交易平台有人宣称正在售卖一份中国**贷款平台用户数据。此份数据的数据字段包含:姓名、电话、身份证号码、银行卡号、联系人、联系电话,数据总量为4.1万条,此份数据的价格为2000美元。
发布时间:2024.10.31
泄露数量:21,337
售卖/发布人:i****y
事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份******市服务业职业技能培训学校数据。此份数据的数据字段包含:姓名、性别、年龄、身份证号等,数据总量为21337条,此份数据的价格为50美元。
发布时间:2024.10.31
泄露数量:
售卖/发布人:a******0
事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份中国***航空机票数据。此份数据包含的数据字段有:姓名,手机号、身份证号、票号。此份数据的价格为340美元。
| 组织 | 所属行业 | 时间 | 黑客组织 |
| 中国香港盖**集团 | 衣食住行、物流、制造 | 2024/10/24 | Fog |
| 中国平***集团 | 金融 | 2024/10/9 | k1ll |
7、匿名社交社群数据
以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
8、小结
综合来看,数据泄露形势相当严峻,这也为我国数据安全保护领域敲响了警钟。数字经济正成为当前社会经济发展的主要推动力,而数字经济的基础便是数据,如何在安全的前提下去使用这些数据,以不断发挥数据价值,是社会各方共同关心的话题。
合肥安永信息科技有限公司面向数据要素化、资产化背景下的数据保护需求,针对数据加密保护领域的痛点问题,自主研发了基于TEE的数据库加密产品,从密钥安全性、数据保密性两个层面大幅提升系统数据的安全性。一是通过芯片级硬件安全技术,对密钥生产、使用、保存进行全生命周期保护,避免明文暴露;二是基于信创底座安全优势,构建“密钥+数据”双重加密保护机制;三是基于自研工程化可搜索加密技术,创新解决数据全量加密后的索引难题。做到密钥不出安全域、无明文暴露、数据硬件隔离级安全,创新解决“拖库”难题。已被评为2024数博会优秀科技成果、安徽省新产品,在教育、医疗、政务等多个生产场景落地应用,有效地帮助用户提升了数据安全性。
内容来源于数世咨询 & 零零信安 共同发布的《数据泄露态势月度报告》(2024年11月),若有侵权,请联系我们删除。
