-
2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。 其中涉及中国的典型数据泄露事件如下: 1、****市公务员信息数据泄露 发布时间:20…
-
国家数据局发布41个数据领域名词官方解释(征求意见)
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,现就《数据领域名词解释》向社会公开征求意见。 此次征求意见的时间是2024年10月21日至11月20日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至gjsjjzcs@126.com 感谢您的参与和支持! 附件:数据领域名词解释 数据领域名词解释起草专家组 2024年10月21日 附件 数据领域名词解释 1.数据。是指任何以电子或其他方式对信息的记录。数据在不同视角下表现为原始数据、衍生数据、数据资源、数据产品、数…
-
思科否认数据泄露暴露了敏感个人数据,已将DevHub门户网站下线
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。详细内容请看: 思科重大数据泄露,多家知名大厂数据已在暗网出售 虽然思科承认泄露了一些非公开的数据,但该公司声称其内部系统都没有在最近的攻击中被渗透。这家美国科技跨国公司对此次泄露事件的调查显示,攻击者访问了该公司的资源中心,支持面向客户的软件,而不是其内部系统。该公司在更新的事件报告中表示:“我们…
-
保险巨头遭数据勒索攻击,或影响大量客户个人信息
近日,美国保险巨头Globe Life表示,其遭到一名身份不明的威胁行为者的勒索,对方威胁如果不支付赎金,将公开今年早些时候从公司系统中窃取的数据。 Globe Life成立于1900年,是美国最大的寿险和健康保险提供商之一,市值高达120亿美元,总收入超过53亿美元。 早在6月13日,Globe Life就披露了这起数据泄露事件,称公司在评估与访问权限及用户身份管理相关的潜在漏洞时,发现其系统遭到入侵。 当时,公司警告称,黑客可能通过攻破其门户网站之一,获得了消费者和保单持有人的数据访问权限。…
-
国家数据局《可信数据空间发展行动计划 (2024—2028年)》公开征求意见(附征求意见稿)
关于向社会公开征求《可信数据空间发展行动计划(2024—2028年)》意见的公告 为贯彻落实党的二十届三中全会决策部署,引导和支持可信数据空间发展,促进数据要素合规高效流通使用,加快构建以数据为关键要素的数字经济,我们研究起草了《可信数据空间发展行动计划(2024—2028年)》,现向社会公开征求意见。 此次征求意见的时间是2024年10月18日至10月27日。欢迎社会各界人士提出意见,请通过电子邮件方式将意见发送至shjkj2024@163.com。 感谢您的参与和支持! 附件:可信数据空间发…
-
政策丨相关法律法规对数据加密的具体要求
在10项国家级的法律法规、标准中、共9项对数据加密做出了明确且直接的要求,仅仅只有《数据安全法》是借用等级保护要求而隐含的做出了相应要求。工业和信息化、教育、金融、医疗等行业规范也规定了存储和传输数据时需采取加密措施。整体比例达到100%。 数据安全方面的法律法规要求越来越多,其中不少都对数据安全保护技术提出了明确的要求。作为从源头上对数据进行保护的基础措施,数据加密可以说是数据安全乃至网络安全的最后一道防线。本文将探讨在现行的法律法规中,对数据加密要求的整体强度。 一、国家基本法中对数据加密的…
-
因数据安全管理粗放等,山西农商联合银行被罚60万元
9月25日,国家金融监督管理总局网站发布的国家金融监督管理总局山西监管局行政处罚信息公开表(晋金管罚决字〔2024〕83号)显示,山西农村商业联合银行股份有限公司因“数据安全管理较粗放,存在数据泄露风险”被处罚60万元人民币。 山西农村商业联合银行股份有限公司,被罚60万元。 罚单显示,山西农村商业联合银行股份有限公司(以下简称“山西农商联合银行”)存在两项主要违法违规事实: 1.数据安全管理较粗放,存在数据泄露风险; 2.对网上银行外包管理不到位导致发生二级网络安全事件。 针对上述违法行为,国…
-
《数据安全法》处罚案例:南充一公司违反数据安全管理行为被处罚
近期,南充市互联网信息办公室依法对高坪区轩某科技有限公司涉嫌违反《中华人民共和国数据安全法》《中华人民共和国网络安全法》的行为进行立案查处并依法予以行政处罚。 经查,该公司自营业以来,相关责任人网络安全、数据安全意识淡薄,未建立网络安全、数据安全相关管理制度,数据安全保障技术手段不足,未履行网络安全防护和数据安全保护义务,并导致数据泄露。 以上行为涉嫌违反《中华人民共和国数据安全法》第二十七条第一款规定和《中华人民共和国网络安全法》第二十一条第(二)项、第(三)项、第(四)项之规定,南充市互联网…
-
2024年第三季度网络安全政策法规一览
一、数据市场建设与安全治理 7月12日,网安标委发布了《数据安全技术 个人信息保护合规审计要求(征求意见稿)》。全文对个人信息保护合规审计原则、实施要求、工作开展要求以及审计工作人员要求进行了详细规定,为个人信息处理者内部审计或委托第三方机构的合规审计工作提供了明确的指导。 8月2日,网安标委发布《数据安全技术 数据接口安全风险监测方法》(征求意见稿),文件立足于组织面临的数据接口安全风险的实际情况,分析风险场景及成因,提取监测数据特征,结合当前监测技术实现,提出数据接口场景下的监测方法。明确了…
-
数据泄露代价高涨 国内市场百家争鸣共筑安全防线
相关链接 IBM:数据泄露平均成本488万美元,增幅高达10% 2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升 在数字化转型的大潮中,数据已成为企业最宝贵的资产之一。然而,随着数据量的爆炸性增长,数据泄露的风险也在日益加剧。近日,IBM发布的《2024年数据泄露成本报告》为全行业敲响了警钟,而国内网络安全行业同样面临着数据泄露带来的巨大挑战。 IBM发布的《2024年数据泄露成本报告》指出,一场数据泄露的平均成本从2023年的445万美元飙升至2024年的488万美元,增幅达10%,创下新…
