数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报509,880份；泄露数据的高价值买卖情报3,999份。 从行业来看，4月份行业属性数据占泄露数据总量约91%左右，泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、电商行业等。9%左右的泄露数据无明显行业属性，包括邮箱密…

根据网安创新联盟&零零信安联合发布的数据泄露事件监测报告，6月份上半个月国内数据泄露事件汇总如下： （1）***通快递7400万条快递信息泄露 6月1日，有售卖者出售一份国内某快递公司的快递信息数据，共7400万条，内容包括姓名、手机号、收货地址、购买商品及规格等。 （2）小***卡贷10万条贷款延期通知消息泄露 6月4日，有售卖者以300美元的价格出售一份国内某网购平台的贷款延期短信通知信息数据，共10万条，内容包括姓名、手机号、身份证号等。 （3）名***汽车 4991条品牌数据泄露…

6月16日消息，多位英国议员获悉，由于大量英国纳税人账账户遭网络钓鱼攻击，英国税务海关总署因此损失了4700万英镑（约合人民币4.58亿元）。英国税务机关的两位高级公务员6月上旬向财政委员会作证时表示，大约10万名纳税人在其账户被锁定后已接到通知，或正陆续接到通知。官员指出，这起事件始于去年，由一个有组织的犯罪团伙所发起。英国税务海关总署（HMRC）首席执行官John-Paul Marks表示，受影响的纳税人“不会遭受任何经济损失”。 攻击者通过第三方窃取公民身份信息，注册或劫持纳税人账户 Ma…

今年以来，北京市网信办持续加强数据安全领域执法力度。近期，部分企业因未依法履行数据安全保护义务，其相关系统、服务器或数据库存在未授权访问漏洞和弱口令漏洞问题，造成数据被窃取，北京市网信办依法对涉案企业进行了查处。现将2起典型案例通报如下： 案例1：北京某科技公司在开展业务过程中，因技术人员缺乏数据安全保护意识，未对后台业务系统的接口配置访问控制和身份认证等安全措施，导致该系统存在未授权访问漏洞，使储存于其中的姓名、身份证号、手机号等个人信息数据暴露于互联网，并被境外IP访问窃取。该公司未依法履行…

1、中国某国际支付公司 2023年数据泄露 2025年4月28日，在某地下论坛上，用户「truebit」发布了一则关于某国际支付公司数据泄露的帖子。该公司是中国某大型银行卡组织的子公司，专注于全球业务拓展，合作机构超过2500家，业务覆盖180多个国家和地区，发卡地域超过70个国家和地区。此次泄露的数据来源于其官网（某国际官网），总记录量高达6.37亿（637,873,101条），主要涉及中国地区用户。泄露信息包含姓名、性别、身份证号码、出生日期、住址以及银行卡号等敏感内容，数据以CSV格式（逗…

1、中国航空数据泄露：某科技公司5GB敏感数据被黑客打包出售 2025年4月25日，暗网论坛DarkForums用户“sentap”发布贴文，公开兜售一份5GB重大的航空行业敏感数据包，数据来源为某科技公司，为中国主要航空公司提供CFM56和V2500发动机的详细数据、运营维护和预测分析服务。此次泄露数据包含CFM56与V2500发动机的序列号（ESN）、循环次数（CSN）、自出厂以来运行时间（TSN）及排气气体温度裕度（EGT）等运营数据；V2500 LLP组件数据（包括部件序列号和剩余循环次…

01、农***银行8万条信用卡客户信息泄露 4月11日，有售卖者以450美元的价格出售一份国内某银行的信用卡客户信息数据，共8万条，内容包括姓名、手机号、身份证和性别等。 02、上***银行2万条购买大额理财产品的女性客户信息泄露 4月11日，有售卖者以190美元的价格出售一份国内某银行的购买大额理财产品的女性客户信息数据，共2万条，内容包括姓名、手机号、地址和身份证号等。 03、友***保险30万条购买寿险的客户信息泄露 4月12日，有售卖者以720美元的价格出售一份国内某保险公司购买寿险的客…

近期，Verizon发布的《2025数据泄漏调查报告》（2025 Data Breach Investigations Report ）揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据泄漏事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击等成为主要威胁。 报告对139个国家的2.2万余起网络安全事件进行深入分析，涵盖金融、医疗、制造业等在内的多个关键行业，其中12195起已确认为数据泄露案例。结果表明，全球各地组织，尤其是亚太地区的中小企业，可能继续面临严峻的网络威胁形势。以下…

2025年3月2日，美国加州主要医疗保险服务商蓝盾公司（Blue Shield of California）披露了一起重大数据泄露事件：由于该公司网站在2021年4月至2024年1月期间错误配置了谷歌分析工具（Google Analytics），导致470万投保人的敏感医疗信息被同步至谷歌广告平台（Google Ads）。这一数字意味着该公司近600万客户中有78%的个人数据遭到泄露，这也是2025年迄今最严重的医疗隐私安全事故之一。 敏感信息全面曝光 根据蓝盾公司发布的声明，泄露数据涉及投保人…

数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示，2025年3月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报356,323份；泄露数据的高价值买卖情报5,880份。 从行业来看，3月份行业属性数据占泄露数据总量约81%左右，泄露的行业数据主要包括信息和互联网行业、金融行业、党政军与社会、批发零售业、文体娱乐业等。21%左右的泄露数据无明显行业属性，包括邮…