2024年5月国内典型数据泄露事件分析

根据数世咨询发布的《数据泄露态势月度报告》(2024年5月),4月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 1,071,712 份,泄露数据的高价值买卖情报 2,860 份。其中美国是数据泄露第一大国,共泄露数据 609 份,涉及中国的泄露数据392份。

从行业角度来看,金融、信息和互联网行业、批发零售业、党政军与社会均为数据泄露较多的行业。

2024年5月国内典型数据泄露事件分析
2024年5月数据泄露行业分类表

从数量上来看,已经泄露的数据中包含数份数十亿的二要素个人数据,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

* 国公民个人信息数据泄露

发布时间:2024.4.21

泄露数量:96,531,890

售卖 / 发布人:mrwan

事件描述:2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国公民个人信息数据。卖家称此份数据的来源是 * 国公 *** 法。此份数据总大小为2.74GB,总条数为 96,531,890 条,包含的字段有:手机号码,全名,身份证号码,省,市,手机运营商,性别,出生年份,出生月份。此份数据的价格为930,000 美元并支持分批购买,一千万条的售价为 5,000 美元或测试样例购买十万条售价为 100 美元,几天后降价为总价 10,000 美元,一千万条 1,200 美元。

2024年5月国内典型数据泄露事件分析

* 国苹果和华 * 用户数据泄露

发布时间:2024.4.21

泄露数量:76,369,447

售卖 / 发布人:mrwan

事件描述:2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国苹果和华 ** 用户数据。卖家称此两份数据均来自运营商,iOS 用户数据总大小为 1.07GB,总条数为 62,581,234 条,价格为 6,200 美元;华 * 用户数据总大小为 235MB,总条数为 13,788,213 条,价格为 1,300 美元。两份数据包含的字段均为:手机号码、全名、省份、城市、移动运营商、出生年份、性别。并两份数据均支持购买价格为 100 美元的十万条数据样例测试。

2024年5月国内典型数据泄露事件分析

* 国公积金数据泄露

发布时间:2024.4.21

泄露数量:531,405

售卖 / 发布人:mrwan

事件描述:2024.4.21 某暗网数据交易平台有人宣称正在售卖一份 * 国公积金数据。此份数据大小为 37M,共 531,405 条,售价为 12,000 美元并支持10 万条 3,000 美元购买和 1 万条 500 美元测试数据购买。此份数据的数据字段有:全名、身份证号码、手机号码、性别、生日。卖家提供了 1000 条样例数据,但经调查发现样例数据均为之前泄露过的老数据,而并非卖家声称的2024 年 4 月的新数据。如果这 1000 条样例均来自卖家此次售卖的 53 万条数据,那么可以判断此份数据均为之前泄露过的老数据拼凑或摘取而来。

2024年5月国内典型数据泄露事件分析

** 航天 ****** 数据泄露

发布时间:2024.4.23

售卖 / 发布人:jcanter

事件描述:2024.4.23 某暗网数据交易平台有人宣称正在售卖一份 ** 航天 ****** 数据。黑客称获取到了 ** 航天 ****** 的一些数据库以及配置文件,总大小约 3.8GB。随后 27 日,该黑客上传了航天 ****** 的第二部分数据,其中多数为源代码文件,总大小约为 3.9GB。

2024年5月国内典型数据泄露事件分析

2024年5月国内典型数据泄露事件分析

小结

数据泄露事件和数据量来看,十分惊人,而从数据质量来看,这些信息,也是非常精准和详细,由此可以看出,当前数据保护形式相当严峻。而在这些数据中,大量敏感信息,也足以表明,数据泄露的渠道值得关注和警惕,尤其是当前互联网应用非常普遍,个人隐私相关信息的过度收集和使用现象较为频繁,在这种情况下,为数据提供安全的存储和保护,就显得非常必要。

因此,安永信息自主研发了基于可信执行环境的数据库加密产品,可帮助数据收集和使用的主体,更好的保护数据安全,确保系统被黑客非法攻击的时候,不能拿走明文数据,确保数据不泄露不被滥用。

参考内容:

数世咨询发布的《数据泄露态势月度报告》(2024年5月)

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部