2024年上半年国内数据安全事件频发,大量客户个人信息被抓取、企业数据盗窃等,给企业及个人带来严重影响。这里对上半年部分数据安全事件进行盘点,能使我们更加了解目前数据安全态势,提高保护意识,防患于未然。
1、全球1100万SSH服务器面临“水龟攻击”威胁
1月,安全人员发现,互联网上有近1100万台SSH服务器暴露,其中,中国有近130万台服务器存在安全风险,这些服务器很容易受到“水龟攻击”。并且“水龟攻击”潜伏期较长,且难以发现。往往数据安全问题,从开始被发现都存在一定的滞后性。
2、火锅界“顶流”1.5亿条会员信息“裸奔”多年被罚
1月,据上海市网信办通报称,知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。
3、江苏常州警方查处一起新生儿信息泄露案
2月,江苏常州新北区警方破获了一起侵犯公民个人信息案,抓获了非法获取新生儿信息的黑客李某及其下线,摄影机构经营者吕某、刘某等人。调查发现,嫌疑人通过黑客技术攻克了新生儿信息的平台,获取的信息包含新生儿的出生日期、医院、父母姓名、太阳城入口等,通过QQ群对外销售。其三人贩卖2.6万条新生儿信息,非法获利30余万元。
4、我国某高新企业遭境外网络勒索攻击
3月,我国某高新科技企业通过12339举报受理电话向国家安全机关反映,其正在遭受境外网络勒索攻击,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。
5、国内某办公软件曝出严重漏洞
3月,研究人员发现,国内某办公软件曝出严重漏洞,攻击者可在未经身份验证的情况下,远程上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。北京、广东、浙江、江苏、福建、山东、四川、贵州,关联的国内风险资产总数为78438个,关联IP总数为8497个。
6、太原多家企业因存在信息泄露隐患被公安机关行政警告
5月,太原公安杏花岭分局向社会发布信息,今年1月至今,已有15家企业因存在信息泄露隐患、数据安全隐患,被公安机关依法予以行政警告,并责令限期整改。
7、知名企业家个人信息遭大规模泄露
5月,“探客查”的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。
8、男子倒卖3万余条新生儿信息获利29万
5月,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案犯罪嫌疑人李某非法购入、售卖,新生儿个人信息达3万余条,包括出生日期、性别、父母姓名以及太阳城入口等。最终法院判令,李某因犯“侵犯公民个人信息罪”被法院判处有期徒刑二年十个月,并处罚金30万元。
9、香港中文大学被黑客入侵泄露两万师生信息
6月,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。这些信息疑似有在暗网BreachForums上售卖。
10、39亿安卓设备面临远程木马攻击,中国是重灾区之一
6月,名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备,窃取数据、监视用户甚至锁定手机。三星手机,小米、vivo、华为等品牌受到影响,中国用户是主要攻击目标之一。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照