-
《数据安全法》处罚案例:浙江某科技企业违规泄露政府数据被罚 100 万
2023 年 3 月,浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至自身租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。 浙江温州公安机关根据《数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款 100 万元、8 万元、6 万元的行政处罚。 值得一提是,本案不仅处罚了数据泄露引起方,还连累了甲方建设单位。最终,该单位因失管失察、未履行数据安全保护职责的情况,当地纪…
-
《数据安全法》处罚案例:北海某公司因泄露约 22 万条民众数据信息被罚
广西北海公安局接到辖区内某网站存在数据泄露问题的线报,涉案公司建设有一个主要提供网上咨询服务的网站,收集了个人和企业等大量公民信息,但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作的要求落实网络安全保护主体责任。 此外,该网站服务器安全防护措施不足,存在被多个境外 IP 攻击入侵的情况。对于明显存在的数据安全风险,涉案公司未采取数据加密等有效的技术保护措施,来确保其储存的信息安全,导致约 22 万条个人信息数据被挂在境外论坛售卖。 更为可恨的是,该公司发现个…
-
《数据安全法》处罚案例:南昌某高校因 3 万余条师生个人信息数据泄露被罚
2023 年 8 月,接到网友举报南昌某高校 3 万余条师生个人信息数据在境外互联网上被公开售卖的消息后,南昌公安网安机构立刻组织人员展开调查,最终成功抓获犯罪嫌疑人 3 名。 同时,公安机关对涉案高校不履行数据安全保护义务违法行为开展执法检查。 经查,涉案高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施以保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵,其中 3 万余条教职工、学生个人敏感信息数…
-
《纽约时报》泄露270G数据,包含内部源代码
据BleepingComputer消息,属于《纽约时报》的内部源代码和其他数据于6月6日被一匿名用户泄露至 4chan论坛,文档大小为270GB。 这名匿名用户发帖称,”大约有 5000 个存储库(我认为其中不到 30 个是额外加密的),总共 360 万个文件,未压缩的 tar。“ 虽然BleepingComputer没有下载存档,但匿名者共享的文本文件包含了从该公司的 GitHub 存储库中窃取的 6223 个文件夹的完整列表。文件夹名称显示,被盗信息种类繁多,包括 IT 文档、基础架构工具和…
-
涉中跨境电商平台熊猫购支付赎金后被撕票,上千万用户数据泄露
近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy(熊猫购)遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭遇“资金冻结” 据BleepingComputer报道,Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金,但同一黑客本周再次对其进行勒索。 Pandabuy是一个帮助全球用户从中国主要电商平台(如天猫、淘宝、京东)购买商品并进行国际配送的一站式跨境电商服务平台。公司仅仅成立2年后…
-
高校数据泄露事件汇总分析
1、上海交通大学 2019年,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5 月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构,学为41,000多名本科学生提供博士学位。 数据库中包含的信息是通过Zimbra打包的,zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。根据安全专家的说法,通过这些数据,可以找到特定用户发送…
-
安徽一单位遭入侵3.54亿条个人信息被盗,公检联合督促整改
近20台服务器“沦陷”,3.54亿条个人信息被盗。 “我单位已对外网服务器相关网络安全软硬件全部进行了更新,并对管理维护人员进行了培训,网络安全漏洞全部消除。”近日,安徽省某单位就落实合肥市庐阳区检察院制发的检察建议情况向该院作出回复。这份检察建议,源于该院在办理一起侵犯公民个人信息案中延伸出来的“后半篇文章”。 2023年6月29日,安徽省某单位信息中心向公安机关报案,称单位的一台服务器被攻击了。公安机关于当日立案,经多方侦查,成功将实施网络攻击的源头锁定。同年7月27日,公安机关在陕西省宝鸡…
-
国内知名电器集团售后系统遭入侵,涉案金额高达1.2亿元
涉案金额1.2亿元,14人被判刑。 黄桐熊 封面新闻 记者 苏定伟 一款是“A助手”,一款是“B配置工具”,两款软件都攻破了一家知名企业的电器售后服务系统,伪造电器安装服务工单,骗取售后安装服务费。6月5日,封面新闻从有关部门获悉,四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙,查获黑客软件源码2套,查明涉案金额1.2亿余元。 奇怪:为何频繁非正常上传数据? 去年2月23日,仪陇县公安局接群众举报,县城一家电器售后服务老板徐某山,经常使用 一款“A助手软件”对某某电器售后服务…
-
洛杉矶联合学区遭数据泄露,涉百万学生信息,黑客出售超 11GB 数据
近日,有黑客在论坛上出售洛杉矶联合学区(LAUSD)相关数据,以 1000 美元价格出售的 CSV 文件包含超过 11GB 的数据,数据包括 2600 多万条学生信息、24000 多条教师信息和大约 500 条员工信息。他们还分享了两个数据样本以作为信息真实性的证据,样本中包含约 1000 份学生记录,其中有社会安全号 (SSN)、学生地址、家长地址、电子邮件地址、联系信息和出生日期。 分析样本的研究人员告诉 BleepingComputer,出售的数据似乎是真实的,但可能是旧数据,因为数据集中…
-
汽车行业数据泄露事件汇总分析
据公安部统计,2023年全国机动车保有量达4.35亿辆,其中汽车3.36亿辆。到2025年,中国智能汽车渗透率有望达到80%。车辆智能化、数字化的趋势日渐明显,汽车已经不仅仅是驾驶工具,而是一个承载个人全部信息的移动终端,其数据维度远超出手机。智能驾驶、智能服务均依赖于大量数据的收集和使用,而这些高敏感的隐私数据,如何有效保护,是个行业难题,其规范管理也将是行业发展的未来趋势和诉求。近年来,与汽车、车厂相关的数据泄露事件频繁发生,也给全社会敲响了警钟。 据不完全统计,自2020年以来,国内针对整…
