2024年,随着AI人工智能为代表的前沿科技突飞猛进的同时,网络安全、数据安全问题却始终如影随形,勒索攻击、数据窃取、系统瘫痪、内部人员泄露等等,不仅关乎个人隐私与企业利益,甚至成为影响国家安全稳定的关键因素。
据IBM发布的2024年《数据泄露成本报告》显示,全球企业应对数据泄露的平均成本已从2023年的445万美元增加至488万美元,增长幅度达10%。可以说,数据安全事件对国家、企业以及个人都带来巨大威胁。
在此,小编盘点2024年的国内外数据安全事件,让大家更加了解当前数据安全态势,深省发展趋势以及感知警告信号,同时能寻求可靠的数据安全技术产品,从而提升防护水平和安全意识,防患于未然。
6月,南充市某小区物业管家将上千户业主的个人信息泄露至商业微信群,导致业主频繁接到骚扰电话,生活受到严重影响。该事件不仅暴露了物业管理中的数据安全漏洞,也引发了公众对个人信息保护的强烈关注。最终,8户业主将小区物业公司起诉至法院,要求赔偿并公开道歉。
8月据多家威胁情报平台报道,中国某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织 Ransom House 在数据泄漏论坛发帖称窃取了该公司2.3TB敏感数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。
9月,某省文化和旅游厅的数据在暗网被售卖,涉及姓名、电话、身份证号、居住地址等敏感信息。经初步调查,此次泄露可能是文化和旅游厅的系统存在安全漏洞,被黑客利用进行攻击和数据窃取。相关部门已对文化和旅游厅进行了处罚,并要求其加强系统安全防护和漏洞修复工作。
9月,某暗网数据交易平台有人宣称正在售卖一份某电信数据。该数据总大小超过600GB,包含大量敏感信息以及军事信息。这起事件可能由于电信运营商的网络安全措施不到位或内部人员非法导出数据导致。
10月,江苏盐城警方破获一起培训机构侵犯学生隐私案。犯罪嫌疑人茆某、朱某等人,在市区多个角落秘密布局教育培训机构,更从一位名为郭某的学校教师手中,非法获取了六万余条中小学生的个人信息,而后为招揽生源,使用这些信息对家长进行 “狂轰乱炸”。
11月据安全部门披露,伍某在某金融机构工作期间,违反保密规定,将其在价格监测分析专家咨询会上知悉的、尚未对外发布的涉密统计数据25项,向证券行业从业人员魏某、刘某等15人故意泄露224次。经鉴定,上述25项统计数据均为秘密级国家秘密。
2月,隶属于美国联合健康集团的医疗保健服务商Change Healthcare突遭BlackCat勒索软件团伙的网络攻击,导致集团包括牙科、药房、医疗记录、临床服务、注册、收入和付款在内的多个应用程序服务中断,大量敏感信息被盗。据悉,约6TB的数据泄露。美国联合健康集团以高达2200万美元的赎金,换取了解密器并要求威胁攻击者删除被盗数据。对此,美国卫生与公众服务部民权办公室数据泄露门户网站更新了受影响总人数,达到1亿人。
3月,美国AT&T公司宣布,发现超过7300万名现有及前任客户的个人数据在暗网上被泄露。AT&T作为美国第三大零售无线运营商,服务覆盖广泛,拥有庞大的客户群体和市场份额。泄露的数据内容包括用户的姓名、家庭住址、电话号码、社会安全号码(SSN)、电子邮件地址等个人敏感信息,泄露的数据可能通过第三方途径外泄。
5月,黑客组织ShinyHunters在BreachForums黑客论坛上公开以50万美元的价格出售一份包含Ticketmaster客户个人和财务信息的庞大数据库,涉及数据总量约为1.3TB,波及5.6亿用户。诸如用户的全名、家庭住址、电话号码、订单详情,以及与信用卡相关的信息(如加密的信用卡号、有效期和安全码等)。根据调查分析,数据泄露的源头被认为是第三方云数据库环境遭遇未授权访问。
5月,桑坦德银行遭遇了一起严重的数据泄露事件,导致部分客户和员工的敏感信息被非法披露。此次事件起因于一名未经授权的人员访问了由第三方服务商管理的数据库。泄露事件主要影响了西班牙、智利和乌拉圭的客户以及部分现任和前任员工的个人信息。
7月,网络安全研究员Jeremiah Fowler发现,提供基于云的商业服务的软件供应商ClickBalance存在严重的安全漏洞。该漏洞涉及一个包含约7.69亿条记录的云数据库,数据库包含潜在的敏感信息,例如访问令牌、API密钥、密钥、银行账号、税务识别号和381224个电子邮件地址。该数据库未启用任何形式的密码保护或安全身份验证措施,由于缺乏基本的安全防护措施,任何具有恶意意图的网络威胁者均可轻松访问其中存储的数据。
8月,美国国家公共数据公司(NPD)曝出一起重大敏感信息泄露事件,严重揭示了处理个人敏感数据的组织在数据安全管理方面存在的重大漏洞。泄露事件涉及29亿条记录,可能影响约1.7亿人,包括来自美国、英国和加拿大的用户。根据调查,黑客早在2023年底便开始试图渗透美国国家公共数据的系统,利用了公共基础设施中的多个安全漏洞,包括未及时修补的软件缺陷和不严密的访问控制机制。
由上述事件不难看出,2024年国内外发生的数据安全及个人信息泄漏事件依然层出不穷,这些事件不仅对个人隐私和财产安全造成了巨大威胁,也对国家安全和经济发展带来了不可忽视的影响。因此,加强数据安全和个人隐私保护已成为全社会的共同责任。我们需要从加强法律法规建设、提升技术手段、加强监管力度等多个方面入手,共同构建一个安全、可信的数据环境,守护数据安全、释放数据价值。
敏捷科技是国内首家数据加密厂商,致力于帮助各类企业、科研院所及政府解决数据安全与管理难题。敏捷科技以数据安全为核心,拥有32款安全产品,56项行业解决方案,10项信息安全服务和国内目前唯一可落地的商业秘密保护方案。在数据安全赛道20年来深耕行业、细作领域,始终致力于“让数据更安全”!
20年来,敏捷科技旗下系列产品及解决方案成功应用于数千万终端,在制造、能源、设计、轨交、政府、军工、金融、教育、地产等关键领域得到广泛应用,累计客户量过万;中国中车、中国一汽、东风汽车、南钢、沙钢等你耳熟能详的世界500强品牌都在应用敏捷安全产品与服务护航企业数字化转型。
