2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。
其中涉及中国的典型数据泄露事件如下:
1、****市公务员信息数据泄露
发布时间:2024.9.25
泄露数量:10000
售卖/发布人:q**********7
事件描述:2024.9.25某暗网数据交易平台有人宣称正在售卖一份****市公务员信息数据。卖家称此份数据共10000条,数据包含的字段有:工作单位、姓名和手机号,此份数据的价格为188美元。
2、中国商务部数据泄露【不实】
发布时间:2024.9.28
泄露数量:25,124
售卖/发布人:l33tfg
事件描述:2024.9.28某暗网数据交易平台有人宣称正在售卖一份中国商务部数据。黑客称此份数据包含的字段有:电子邮件、IP、服务器日志、哈希、ASNS、URL、子域、后端 IP 地址。但经过对整体数据分析后发现这份数据并无太大价值。
3、***省文化和旅游厅数据泄露
发布时间:2024.9.29
泄露数量:432
售卖/发布人:F0XPLT
事件描述:2024.9.29某暗网数据交易平台有人宣称正在售卖一份***省文化和旅游厅数据。卖家称此份数据总条数为432条,总大小为116KB,包含的字段有:姓名,电话,身份证号,居住地址等。
4、***电信数据泄露
发布时间:2024.9.17
泄露数量:
售卖/发布人:303
事件描述:2024.9.17某暗网数据交易平台有人宣称正在售卖一份***电信数据。卖家称此份数据总大小超600GB,其中包含许多敏感信息以及军事信息。卖家并未提及价格,需要买家提供价格购买。
5、中国燃气集团用户数据泄露【假】
发布时间:2024.9.21
泄露数量:5,822,418
售卖/发布人:FireBear
事件描述:2024.9.21某暗网数据交易平台有人宣称正在售卖一份中国燃气集团用户数据。卖家称此份数据共7541331条,其中有效的身份证号有5822418条。主要数据字段包括:姓名,身份证号,出生日期、手机号、地址等。对此份数据的样例分析发现该数据中号称“idNo: 身份证号码”的字段只有16位且出生日期均为1910年。因此此份数据大概率为随机生成或拼凑来的假数据。
6、本月涉及中国企业的勒索事件说明
在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明:
组织 | 所属行业 | 时间 | 黑客组织 |
*****银行伦敦分行 | 金融 | 2024/9/11 | Helldown |
7、匿名社交社群
9月份监控到匿名社交社群情报总数量17,738,026 条,提供的有效数据泄露样例下载7,782份。涉及到我国数据泄露的内容包括:投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本:
以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此外,检索到9月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息5,198条。使用匿名社交软件的用户,不会受到实名监管,其目的性值得考虑。
综合来看,数据泄露事件频发,安全形势严峻,近些年来国家相关部门对数据加密相关要求也不断加强,详细可见《相关法律法规对数据加密的具体要求》。但普通加密已难以应对复杂多变的攻击手段,建议使用安永信息开发的基于TEE的数据库加密系统,可防外部攻击导致的拖库,也能防内部人的非法导出。更多相关产品信息,请见相关介绍页面:
内容节选自数世咨询《数据泄露态势月度报告》(2024年10月)地址:https://mp.weixin.qq.com/s/qV-pTKuhuCRmpY65weWODQ