【盘点】2025年国内十大信息泄露事件
在数字化转型纵深推进的2025年,数据已成为核心生产要素,但其安全防线仍面临严峻考验。全年数据泄露事件呈现出”场景多元化、手段隐蔽化、影响连锁化”的新特征,不仅侵犯个人隐私权益,更对产业安全、公共利益乃至国家安全构成潜在威胁。本文基于事件覆盖面、社会影响度及行业代表性三大维度,精心盘点2025年国内十大信息泄露事件,旨在揭示当前数据安全防护的核心痛点,为各行业筑牢安全屏障敲响警钟。
01
上海某高端小区智能管理系统数据泄露事件
2025年3月,上海市某高端住宅小区的智能门禁与业主管理系统因存在未修补的高危漏洞,导致3200余户业主的敏感信息全面泄露。泄露数据包含姓名、身份证号、家庭住址、车辆信息、人脸识别特征值等核心字段,部分业主遭遇精准诈骗、入室盗窃预警等安全风险,引发小区居民集体恐慌。事件曝光后,23户业主联合提起诉讼,要求物业公司承担赔偿责任并全面升级安全系统。相关部门责令涉事物业立即停用存在漏洞的系统,限期完成等保三级合规改造,并对其处以20万元行政处罚。
02
某双一流高校招生录取系统数据泄露事件
2025年4月,某双一流高校本科招生录取系统遭黑客针对性攻击,导致15600余名考生的报名信息、成绩数据、志愿填报记录及家庭联系方式泄露。黑客将部分数据在暗网分区售卖,标价每份120比特币,部分考生收到虚假录取通知、学费诈骗等骚扰。学校第一时间关闭招生系统,联合网络安全部门开展溯源调查,对受影响考生进行安全提醒,并因信息安全管理失职被教育主管部门通报批评,相关负责人被追责。目前学校已完成系统重构,引入第三方安全审计机制。
03
全国连锁酒店集团第三方合作平台数据泄露事件
2025年5月,某全国性连锁酒店集团因依赖的第三方预订平台存在数据接口未授权访问漏洞,导致全国120余家门店的86万条会员数据泄露。泄露信息包括会员姓名、手机号、身份证号、入住记录、消费偏好等,部分频繁入住的商务旅客遭遇行程泄露、商业机密外泄等问题。监管部门对酒店集团及第三方平台分别处以30万元、45万元罚款,要求双方建立数据共享安全评估机制,对所有接口实施加密传输与访问审计。酒店集团同步启动会员信息加密升级,为受影响用户提供免费信用监测服务。
04
某头部新能源车企用户隐私数据泄露事件
2025年6月,某头部新能源车企的车机系统后台数据库被非法入侵,导致53万余名车主的个人信息及车辆数据泄露。泄露内容涵盖车主身份信息、车辆识别码、实时定位轨迹、充电记录、驾驶习惯等敏感数据,存在车辆被远程操控、人身安全受威胁的潜在风险。该企业被工信部约谈,责令限期完成数据安全整改,并处以120万元行政处罚。企业后续推出车机系统安全升级包,建立数据脱敏存储机制,并公开致歉承诺承担用户安全损失。
05
某消费金融公司信贷数据暗网售卖事件
2025年7月,某暗网交易平台出现某消费金融公司的信贷数据售卖信息,卖家宣称数据包含286万条完整信贷记录,字段涵盖借款人姓名、身份证号、联系方式、家庭住址、收入证明、还款记录等核心信息,总大小达218MB,以200美元打包出售。经核查,泄露源于公司外包数据处理商的安全管理漏洞。监管部门对该消费金融公司处以80万元罚款,吊销外包商的数据处理资质,相关涉事人员被依法追究刑事责任。行业内掀起信贷数据安全专项整治行动。
06
某省政务服务平台民生数据泄露事件
2025年8月,某省政务服务平台因系统升级过程中临时开放的测试端口未及时关闭,导致470万条民生服务数据泄露,涉及社保缴费记录、不动产信息、公积金缴存情况、婚姻登记信息等敏感内容。部分群众因信息泄露遭遇精准电信诈骗,造成经济损失。该省政务服务管理局被上级部门通报批评,相关技术负责人被免职,平台全面下线整改21天。整改后引入数据安全态势感知系统,建立”升级必审计、漏洞必清零”的安全机制。
07
某虚拟运营商内部人员非法泄露用户信息事件
2025年9月,某虚拟运营商被曝光存在内部人员利用权限非法导出用户数据的严重违规行为。涉事员工将320万条用户信息(含姓名、手机号、身份证号、套餐详情、通话记录摘要)出售给第三方营销公司,非法获利15万元。事件导致大量用户收到高频骚扰电话、垃圾短信,部分用户遭遇账号盗刷。监管部门对该虚拟运营商处以50万元罚款,要求其全面排查内部权限管理漏洞,建立员工操作审计追溯体系。涉事员工已被公安机关抓获,面临刑事处罚。
08
武汉某地级市事业单位人员信息批量泄露事件
2025年10月,某暗网平台出现武汉某地级市事业单位人员信息售卖信息,数据包含8700余名工作人员的姓名、身份证号、工作单位、职务职级、联系电话、家庭住址等完整信息,售价199美元。经调查,该数据源于事业单位委托第三方制作员工工牌时的信息保管不当。相关部门对涉事事业单位进行通报批评,责令其开展内部信息安全专项培训,对第三方合作商终止合作并追究违约责任。同时启动数据溯源与非法传播阻断工作,对购买使用该数据的相关主体进行排查。
09
某互联网医院问诊数据泄露事件
2025年11月,某互联网医院的云端问诊系统因存储服务器未开启加密保护,导致29万条用户问诊数据泄露。泄露内容包括患者基本信息、病症描述、检查报告、用药记录、心理测评结果等隐私数据,部分特殊病症患者遭遇隐私泄露后的网络霸凌。该互联网医院被卫健委责令停业整顿1个月,处以60万元罚款,要求全面落实医疗数据分级保护制度。医院为受影响用户提供隐私保护专项服务,并公开致歉承诺承担后续安全保障责任。
10
跨境平台非法售卖中小企业主信息事件
2025年12月,某跨境数据交易平台被曝光大规模售卖国内中小企业主信息,数据总量超3亿条,涵盖工商注册信息、法人身份证号、联系方式、企业财务状况、合作客户名单等核心商业数据。涉事平台以”企业拓客工具”为幌子,按套餐收费,最低999元可获取1万条精准信息,涉及全国28个省份的中小微企业。监管部门联合跨境数据监管机构开展专项打击,依法关停该平台国内运营节点,抓获涉案人员12名。相关部门同步推进中小企业数据安全保护指南落地,要求电商、工商登记等平台强化信息脱敏管理。
结语:数据安全无小事,筑牢防线是共识
2025年的十大信息泄露事件横跨居住、教育、交通、金融、政务等关键民生领域,暴露出部分机构在数据采集、存储、传输、共享全流程管理中的短板——既有技术层面的漏洞未补,也有管理层面的责任悬空,更有合作环节的监管缺失。数据安全是数字化发展的前提,绝非”事后补救”的选择题,而是”事前防范”的必答题。
来源:明朝万达,原文地址:https://mp.weixin.qq.com/s/S9SmEBztMH6o1VpiHBqOsw
