2024年5月国内典型数据泄露事件分析

根据数世咨询发布的《数据泄露态势月度报告》（2024年5月），4月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 1,071,712 份，泄露数据的高价值买卖情报 2,860 份。其中美国是数据泄露第一大国，共泄露数据 609 份，涉及中国的泄露数据392份。

从行业角度来看，金融、信息和互联网行业、批发零售业、党政军与社会均为数据泄露较多的行业。

从数量上来看，已经泄露的数据中包含数份数十亿的二要素个人数据，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

* 国公民个人信息数据泄露

发布时间：2024.4.21

泄露数量：96,531,890

售卖 / 发布人：mrwan

事件描述：2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国公民个人信息数据。卖家称此份数据的来源是 * 国公 *** 法。此份数据总大小为2.74GB，总条数为 96,531,890 条，包含的字段有：手机号码，全名，身份证号码，省，市，手机运营商，性别，出生年份，出生月份。此份数据的价格为930,000 美元并支持分批购买，一千万条的售价为 5,000 美元或测试样例购买十万条售价为 100 美元，几天后降价为总价 10,000 美元，一千万条 1,200 美元。

* 国苹果和华 * 用户数据泄露

发布时间：2024.4.21

泄露数量：76,369,447

售卖 / 发布人：mrwan

事件描述：2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国苹果和华 ** 用户数据。卖家称此两份数据均来自运营商，iOS 用户数据总大小为 1.07GB，总条数为 62,581,234 条，价格为 6,200 美元；华 * 用户数据总大小为 235MB，总条数为 13,788,213 条，价格为 1,300 美元。两份数据包含的字段均为：手机号码、全名、省份、城市、移动运营商、出生年份、性别。并两份数据均支持购买价格为 100 美元的十万条数据样例测试。

* 国公积金数据泄露

发布时间：2024.4.21

泄露数量：531,405

售卖 / 发布人：mrwan

事件描述：2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国公积金数据。此份数据大小为 37M，共 531,405 条，售价为 12,000 美元并支持10 万条 3,000 美元购买和 1 万条 500 美元测试数据购买。此份数据的数据字段有：全名、身份证号码、手机号码、性别、生日。卖家提供了 1000 条样例数据，但经调查发现样例数据均为之前泄露过的老数据，而并非卖家声称的2024 年 4 月的新数据。如果这 1000 条样例均来自卖家此次售卖的 53 万条数据，那么可以判断此份数据均为之前泄露过的老数据拼凑或摘取而来。

** 航天 ****** 数据泄露

发布时间：2024.4.23

售卖 / 发布人：jcanter

事件描述：2024.4.23 某暗网数据交易平台有人宣称正在售卖一份 ** 航天 ****** 数据。黑客称获取到了 ** 航天 ****** 的一些数据库以及配置文件，总大小约 3.8GB。随后 27 日，该黑客上传了航天 ****** 的第二部分数据，其中多数为源代码文件，总大小约为 3.9GB。

小结

从数据泄露事件和数据量来看，十分惊人，而从数据质量来看，这些信息，也是非常精准和详细，由此可以看出，当前数据保护形式相当严峻。而在这些数据中，大量敏感信息，也足以表明，数据泄露的渠道值得关注和警惕，尤其是当前互联网应用非常普遍，个人隐私相关信息的过度收集和使用现象较为频繁，在这种情况下，为数据提供安全的存储和保护，就显得非常必要。

因此，安永信息自主研发了基于可信执行环境的数据库加密产品，可帮助数据收集和使用的主体，更好的保护数据安全，确保系统被黑客非法攻击的时候，不能拿走明文数据，确保数据不泄露不被滥用。

参考内容：

数世咨询发布的《数据泄露态势月度报告》（2024年5月）