在“十四五”规划中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,从而增加了网络安全和数据安全的重要性。
据统计,2020年我国网民规模为9.04亿,而移动互联网用户规模为8.97亿。在互联网的加持下,我们生活和工作的便利性得到了很大的提升。我们可以远程直播、聊天、购物、工作……但是数据泄露的问题越来越明显。我们的个人信息可能正在黑市上转卖,企业的机密信息可能在不知情的情况下被非法使用。数据的价值越来越高。在利益的驱使下,数据泄露时有发生。现在是六月。过去六个月发生了哪些重大数据泄露事件?今天我们来盘点一下。
一月
30人销售了6亿条个人信息,获利超过800万
镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案件,涉案省市10余个,抓获犯罪嫌疑人30名。该团伙利用境外聊天工具和区块链虚拟货币进行收付款,出售个人信息6亿余条,违法所得800余万元。
巴西一个数据库中的30TB数据被销毁,2.2亿人受到影响
巴西的一个数据库发生了重大泄露,数百万人的CPF号码和其他机密信息可能已经泄露。泄露的数据包包含1.04亿辆汽车和约4000万家公司的详细信息,受影响的人数可能有2.2亿。
硝基PDF用户数据库大规模泄露,泄露数据超过7700万条
黑客随意泄露了包含超过7700万条Nitro PDF用户记录的数据库。一个包含超过7700万硝基PDF用户记录数据库被盗。
日产公司近20GB源代码被泄露
日产北美公司的一个Bitbucket Git服务器的信息开始在Telegram频道和黑客论坛上传播。服务器包含日产北美公司开发使用的移动应用和内部工具的源代码,目前已在网上泄露。泄露的Git存储库包含源代码。
二月
会所音频数据被黑客窃取
热门音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉,一个身份不明的用户可以将Clubhouse的音频从“多个房间”转移到自己的第三方网站。
行进
数据分析公司Polecat遭遇重大安全事故,近30TB的业务数据遭到破坏
据调查,数据分析公司的Polecat服务器上存储了大量可追溯到2008年的业务记录。该服务器包含员工用户名和密码、超过65亿条推文、来自各种网站和博客的超过10亿条帖子以及社交媒体记录。
印度800万份核酸检测结果泄露
泄露的检测报告包含姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。研究人员推断,泄露的核酸检测报告数量约为800万份。
航空公司空运输数据巨头SITA遭黑客攻击,多家航空公司空乘客的个人数据被泄露
航空公司空交通数据巨头SITA报告了一起数据泄露事件,涉及存储在SITA乘客服务系统服务器上的多家航空公司空公司的乘客数据。受影响的公司有马来西亚航空公司空、芬兰航空公司空、新加坡航空公司空、韩国济州航空公司空和其他航空公司空。
四月
苹果代工厂“广达”MacBook Pro的设计图被黑客窃取
苹果的代工厂Quanta遭到了国际黑客组织REvil的攻击。黑客组织窃取了各种机密文件和数据,包括正在计划大规模生产的MacBook Pro图纸,并通过加密勒索赎金。此外,广达还可能面临苹果保密协议的高额罚款。
五月
应用程序Omiai最近遭到黑客攻击,约170万用户的个人数据被泄露
Omiai的母公司网络营销表示,其服务器未经授权就被访问。泄露的数据包括用户身份证、驾照、保险卡和护照信息,部分热门安卓应用泄露了超过1亿用户的个人数据。网络营销是一家在东京证券交易所上市的公司,目前市值约7000万美元。
数据泄露事件的总结和分析
据公开报道,2020年全球数据泄露平均经济损失为1145万美元,可见国内外数据安全形势不容乐观。
威瑞森最近发布的《2021年数据泄露调查报告》显示,85%的数据泄露涉及人为因素。
办公app、移动APP等新的应用场景不断出现,我们面临的网络环境更加复杂。如何在不影响业务应用的前提下,解决数据在存储、使用和跨境流动中的安全问题,对数据安全提出了新的挑战。根据威瑞森发布的《2021年数据泄露调查报告》,人才显然是数据泄露的主要因素。
关于数据安全保护的建议
传统的数据安全模型以边界保护为基础,采用“修城墙”的方式应对已知威胁,如采用防护墙、IPS/IDA、隔离产品等。然而,随着数据的云化和远程办公的盛行,网络没有明显的边界,传统的基于“筑墙”的安全措施逐渐失去作用。许多数据实际上是在所谓的“安全管道”中“裸奔”。传统数据安全最明显的缺陷就是强调通过技术手段加强安全防护,而忽视了“人”的主导作用。人是一切数据泄露行为的主导者,人是数据保护中最薄弱的环节。为此,我们提出以“人”为中心,采用数据安全治理体系,自上而下管理数据的全生命周期。
田空嘉德产品线设计
覆盖用户的整个网络架构
Day 空 Guardian数据安全治理体系,根据企业内外部监管合规和管理要求,采用咨询访谈和分类辅助技术,梳理企业关键敏感数据类型,按照数据、风险、影响程度进行分类,防止敏感数据在采集、传输、存储、使用、共享、销毁等阶段被非法使用和传播。同时,通过内部威胁防范技术,帮助企业提前发现各种潜在的内部异常行为和泄露风险,确保企业数据安全符合合规的监管要求,盘活数据资产,让海量数据资源得到进一步的汇聚和放心共享。
结束
过去选择的
2021.6.4
齐心协力赢未来|2021渠道合作伙伴英雄会完美落幕
全国科技工作者日|向建设新中国的科技工作者前辈致敬
Day 空 Guardian受邀参加“数据安全治理能力评估方法”团体标准发布会
点击“在看”,给我一朵小黄花