2024年9月涉中国数据泄露事件汇总(暗网数据)

根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。

其中涉及中国的典型数据泄露事件如下:

1、****市公务员信息数据泄露

发布时间:2024.9.25

泄露数量:10000

售卖/发布人:q**********7

事件描述:2024.9.25某暗网数据交易平台有人宣称正在售卖一份****市公务员信息数据。卖家称此份数据共10000条,数据包含的字段有:工作单位、姓名和手机号,此份数据的价格为188美元。

2024年9月涉中国数据泄露事件汇总(暗网数据)

2、中国商务部数据泄露【不实】

发布时间:2024.9.28

泄露数量:25,124

售卖/发布人:l33tfg

事件描述:2024.9.28某暗网数据交易平台有人宣称正在售卖一份中国商务部数据。黑客称此份数据包含的字段有:电子邮件、IP、服务器日志、哈希、ASNS、URL、子域、后端 IP 地址。但经过对整体数据分析后发现这份数据并无太大价值。

2024年9月涉中国数据泄露事件汇总(暗网数据)

3、***省文化和旅游厅数据泄露

发布时间:2024.9.29

泄露数量:432

售卖/发布人:F0XPLT

事件描述:2024.9.29某暗网数据交易平台有人宣称正在售卖一份***省文化和旅游厅数据。卖家称此份数据总条数为432条,总大小为116KB,包含的字段有:姓名,电话,身份证号,居住地址等。

2024年9月涉中国数据泄露事件汇总(暗网数据)

4、***电信数据泄露

发布时间:2024.9.17

泄露数量:

售卖/发布人:303

事件描述:2024.9.17某暗网数据交易平台有人宣称正在售卖一份***电信数据。卖家称此份数据总大小超600GB,其中包含许多敏感信息以及军事信息。卖家并未提及价格,需要买家提供价格购买。

2024年9月涉中国数据泄露事件汇总(暗网数据)

5、中国燃气集团用户数据泄露【假】

发布时间:2024.9.21

泄露数量:5,822,418

售卖/发布人:FireBear

事件描述:2024.9.21某暗网数据交易平台有人宣称正在售卖一份中国燃气集团用户数据。卖家称此份数据共7541331条,其中有效的身份证号有5822418条。主要数据字段包括:姓名,身份证号,出生日期、手机号、地址等。对此份数据的样例分析发现该数据中号称“idNo: 身份证号码”的字段只有16位且出生日期均为1910年。因此此份数据大概率为随机生成或拼凑来的假数据。

2024年9月涉中国数据泄露事件汇总(暗网数据)

6、本月涉及中国企业的勒索事件说明

在当今数字化时代,网络安全问题日益突出,勒索软件袭击已成为全球范围内的一大威胁,中国也不例外。近年来,我国频繁发生的勒索软件事件已经引起了广泛关注,但我们仍需进一步重视起来,以防范这一威胁。勒索组织的攻击手段日益多样化,其针对性强、隐蔽性高,一旦遭受攻击,可能会导致巨大的经济损失和社会影响。尤其是对于我国重要基础设施、金融系统、企业以及个人用户,都存在着潜在的安全隐患。以下为本月涉及中国企业的勒索事件说明:

组织 所属行业 时间 黑客组织
*****银行伦敦分行 金融 2024/9/11 Helldown

7、匿名社交社群

9月份监控到匿名社交社群情报总数量17,738,026 条,提供的有效数据泄露样例下载7,782份。涉及到我国数据泄露的内容包括:投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本:

2024年9月涉中国数据泄露事件汇总(暗网数据) 2024年9月涉中国数据泄露事件汇总(暗网数据) 2024年9月涉中国数据泄露事件汇总(暗网数据)

以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。

此外,检索到9月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息5,198条。使用匿名社交软件的用户,不会受到实名监管,其目的性值得考虑。

综合来看,数据泄露事件频发,安全形势严峻,近些年来国家相关部门对数据加密相关要求也不断加强,详细可见《相关法律法规对数据加密的具体要求。但普通加密已难以应对复杂多变的攻击手段,建议使用安永信息开发的基于TEE的数据库加密系统,可防外部攻击导致的拖库,也能防内部人的非法导出。更多相关产品信息,请见相关介绍页面:

内容节选自数世咨询《数据泄露态势月度报告》(2024年10月)地址:https://mp.weixin.qq.com/s/qV-pTKuhuCRmpY65weWODQ

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部