2023 年 3 月，浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至自身租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。 浙江温州公安机关根据《数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款 100 万元、8 万元、6 万元的行政处罚。 值得一提是，本案不仅处罚了数据泄露引起方，还连累了甲方建设单位。最终，该单位因失管失察、未履行数据安全保护职责的情况，当地纪…

广西北海公安局接到辖区内某网站存在数据泄露问题的线报，涉案公司建设有一个主要提供网上咨询服务的网站，收集了个人和企业等大量公民信息，但未能按照《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及有关等级保护工作的要求落实网络安全保护主体责任。 此外，该网站服务器安全防护措施不足，存在被多个境外 IP 攻击入侵的情况。对于明显存在的数据安全风险，涉案公司未采取数据加密等有效的技术保护措施，来确保其储存的信息安全，导致约 22 万条个人信息数据被挂在境外论坛售卖。 更为可恨的是，该公司发现个…

2023 年 8 月，接到网友举报南昌某高校 3 万余条师生个人信息数据在境外互联网上被公开售卖的消息后，南昌公安网安机构立刻组织人员展开调查，最终成功抓获犯罪嫌疑人 3 名。 同时，公安机关对涉案高校不履行数据安全保护义务违法行为开展执法检查。 经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施以保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵，其中 3 万余条教职工、学生个人敏感信息数…

据BleepingComputer消息，属于《纽约时报》的内部源代码和其他数据于6月6日被一匿名用户泄露至 4chan论坛，文档大小为270GB。 这名匿名用户发帖称，”大约有 5000 个存储库（我认为其中不到 30 个是额外加密的），总共 360 万个文件，未压缩的 tar。“ 虽然BleepingComputer没有下载存档，但匿名者共享的文本文件包含了从该公司的 GitHub 存储库中窃取的 6223 个文件夹的完整列表。文件夹名称显示，被盗信息种类繁多，包括 IT 文档、基础架构工具和…

《中华人民共和国数据安全法》（以下简称《数据安全法》或“本法”）于2021年6月10日发布，并于2021年9月1日生效。 《数据安全法》所称的数据，是指任何以电子或者其他方式对信息的记录。开展数据活动处理的组织或个人要在数据的收集、存储、使用、加工、传输、提供、公开等过程中采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。本文在《数据安全法》生效之际，就相关主体在开展数据处理活动过程中维护数据安全应当注意的义务加以明晰。 一、数据处理活动中的法律义务 （一）有关…

近日，合肥安永信息科技有限公司（以下简称 “安永信息” ）签署 CLA（Contributor License Agreement，贡献者许可协议），宣布正式加入 OurBMC 社区。 安永信息是专注于机密计算及可信执行环境（TEE）开发、将 TEE 应用于数据加密领域的安全厂商，是全国信息安全标准化技术委员会成员、信创工委会成员、工信部新一代信息技术融合应用创新行业验证示范中心生态合作伙伴、信通院可信工业数据空间生态链企业、数据安全共同体计划（DSC）成员单位、长三角信息技术创新产业协会监事单…

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy（熊猫购）遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。 二次勒索遭遇“资金冻结” 据BleepingComputer报道，Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金，但同一黑客本周再次对其进行勒索。 Pandabuy是一个帮助全球用户从中国主要电商平台（如天猫、淘宝、京东）购买商品并进行国际配送的一站式跨境电商服务平台。公司仅仅成立2年后…

1、上海交通大学 2019年，上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据，在发现时处于活动状态，其大小由5 月23日发现时的7TB，一天后增加到8.4TB。该数据库属于上海交通大学，这是一个总部设在中国的大型学术机构，学为41,000多名本科学生提供博士学位。 数据库中包含的信息是通过Zimbra打包的，zimbra是全球超过20万家企业使用的流行开源电子邮件解决方案。根据安全专家的说法，通过这些数据，可以找到特定用户发送…

近20台服务器“沦陷”，3.54亿条个人信息被盗。 “我单位已对外网服务器相关网络安全软硬件全部进行了更新，并对管理维护人员进行了培训，网络安全漏洞全部消除。”近日，安徽省某单位就落实合肥市庐阳区检察院制发的检察建议情况向该院作出回复。这份检察建议，源于该院在办理一起侵犯公民个人信息案中延伸出来的“后半篇文章”。 2023年6月29日，安徽省某单位信息中心向公安机关报案，称单位的一台服务器被攻击了。公安机关于当日立案，经多方侦查，成功将实施网络攻击的源头锁定。同年7月27日，公安机关在陕西省宝鸡…

近日，ConnectWise 发布的研究数据显示，94% 的中小企业至少经历过一次网络攻击，比 2019 年的 64% 大幅上升。调查对象：来自美国、加拿大、英国、澳大利亚和新西兰等国的 700 名 IT 决策者和业务决策者。 中小企业遭受网络攻击的概率不断上升 近些年，网络安全威胁不断增加导致很多中小企业对其自身网络防御能力缺乏信心。在一项关于中小企业网络安全防御能力的调查中，78% 的中小企业担心内部人员很难阻挡威胁攻击者的“脚步”，一旦发生网络安全事件，公司的正常运营就会立刻中断。 好消息…