2024年12月涉中国数据泄露事件汇总（暗网数据）

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2024年12月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报346,929份；泄露数据的高价值买卖情报5,491份。

从行业分类来看，12月份行业属性数据占泄露数据总量约59%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性，包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等。

从规模上看，12月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

其中，与中国相关的重点数据泄露信息如下：

1、*国医****局医保缴费数据泄露

事件描述：2024.12.19某暗网数据交易平台有人宣称正在售卖一份*国医****局医保缴费数据。卖家称此份数据为2024年医***缴费信息，条数总计800万条，价格为199美元，数据字段：姓名、手机号、地址、身份证号、费款所属期、应缴纳金额、实际缴纳金额。

2、*国***银行信用卡数据泄露

事件描述：2024.12.17某暗网数据交易平台有人宣称正在售卖一份*国***银行信用卡数据。卖家称此份数据共8万条，价格为350美元，数据字段：姓名、身份证号、信用卡号、手机号、出生日期、所在地区、邮编等。

3、中****航空数据泄露

事件描述：2024.12.7某暗网数据交易平台有人宣称正在售卖一份中****航空数据。卖家称此份数据的泄露日期为2024年10月31日，包含共1800万条的姓名、身份证、地址、信用卡信息、出发地、降落地、购票金额、手机号码等个人信息数据，售价为2800美元。

4、弘****科技股份有限公司数据泄露

事件描述：2024.12.11某暗网数据交易平台有人宣称正在售卖一份弘****科技股份有限公司数据。作者称此份数据包含企业技术核心数据、人力资源、财务数据、会计、工资、税务数据、员工个人文件夹及文档以及客户数据在内的共400GB的公司机密数据。

5、珍****网用户数据泄露

事件描述：2024.12.8某暗网数据交易平台有人宣称正在售卖一份珍****网用户数据。此份数据售卖价格为290美元，数据总量为5万条，数据字段包括：姓名、手机号、运营商、出生日期、性别、身份证号、户籍地、职业、地址等。

6、匿名社交社群数据

12月份监控到匿名社交社群情报总数量23,990,408  条，提供的有效数据泄露样例下载11,837份。涉及到我国数据泄露的内容包括：相亲信息、购物信息、机票信息、投资信息、保险信息、贷款信息、车主信息等众多类型。以下随机选取展示部分样本：

以上数据仅为在匿名社交社群中，攻击者展示的样例数据，每份样例会提供数十至数百条不等。即：匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右，全数据量估算在1000万条以上。

此外，检索到12月份使用匿名社交软件的活跃用户中，以“86（我国区号）”开头的手机号共发信息54,017条。使用匿名社交软件的用户，不会受到实名监管，其目的性值得考虑。以下为12月份使用“86”开头的手机号的TOP 10信息：

本文内容节选自数世咨询《全球数据泄露态势月度报告（2024.12）》，原文地址https://mp.weixin.qq.com/s/Mjy2C1bG31xpLfuXecA0Rw，转载仅为传播知识之目的，如有侵权，请联系我们删除。