近年来,数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。
蔚来汽车用户信息遭窃,敲响新能源汽车行业数据安全警钟
上海随申码数据泄露,4850万居民信息存在泄露风险
8月消息,有人在某黑客论坛上发帖以4000美元拍卖上海随申码数据库,声称其中包含4850万用户的上海随申码数据,其中包含自随申码推行以来,居住或到访过上海的所有人的身份证、姓名及手机号。发帖者为证实数据真实性,公开了47组样本数据,可以看到其中包含了用户的手机号码、姓名、身份证号、随申码颜色、UUID多项信息。
学习通1.7亿条用户数据疑被泄露公安机关已介入调查
6月21日,媒体报道大学生学习软件“超星学习通”的数据库信息被公开售卖,超1.7亿条信息疑遭泄露。当日下午,学习通回应经十余个小时排查,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。学习通表示不存储用户明文密码,采取单向加密存储,即使公司内部员工(包括程序员)也无法获得密码明文。
平安人寿泄露4万条公民信息
11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。
香格里拉酒店遭黑客入侵29万港人资料受影响
香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告,指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。隐私专员公署得悉,有29万香港客户受影响,已就事件展开循规审查。
“黑客”窃取10万条个人信息在境外论坛发帖出售
西北工业大学遭美国安局攻击调查报告:窃取中国用户隐私数据
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
虚假冬奥知识竞赛平台致350余万学生信息遭泄露
国内40多家金融机构数据被窃,多家知名基金上榜
某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚
专家建议
数据安全专家认为:通过上述安全事件我们可以明显感知,数据安全所面临的形势愈加严峻,无论是有组织、成规模、体系化的专业攻击团体,或者是日益加剧的各类安全事件发生的频度和造成的危害程度,以及急剧增加的各级数据安全风险防护难度等。当前数据安全态势可知,各级组织数据化转型的战略规划与相对滞后的数据安全体系之间的不平衡,数据要素市场化、数据价值释放以及数据资产开放共享等多方面数据发展与数据安全要求之间的相对平衡,以及有组织犯罪团伙和国际政治对抗延申至网络空间的各类高科技水平的威胁攻击与现有数据安全防护体系的有限投入和建设现状之间的矛盾等,注定了数据安全事件高发的必然。未来将会在更加激烈的对抗攻击中寻求数据的发展,通过相对的数据安全支撑数据管理与应用体系。