網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
泄露頻發(fā),監(jiān)管強(qiáng)化!2023年十大數(shù)據(jù)泄密事件盤(pán)點(diǎn)
發(fā)布時(shí)間:2024-01-25    作者:敏捷科技

2023年,數(shù)字化轉(zhuǎn)型在各行各業(yè)持續(xù)深入,因系統(tǒng)漏洞、外部攻擊、內(nèi)部威脅、主體責(zé)任缺失等造成的各類(lèi)數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)要素價(jià)值紅利凸顯,個(gè)人信息、敏感資產(chǎn)等數(shù)據(jù)泄露的影響嚴(yán)重而深遠(yuǎn),數(shù)據(jù)安全逐步進(jìn)入法治化的強(qiáng)監(jiān)管時(shí)代。跟敏捷小編一起盤(pán)點(diǎn)過(guò)去一年國(guó)內(nèi)的十大數(shù)據(jù)泄密事件,加強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí)!


Part.1

小米供應(yīng)商圖紙泄密被罰100萬(wàn)

1月,有汽車(chē)博主發(fā)布了關(guān)于小米汽車(chē)首款車(chē)型小米MS11車(chē)型的設(shè)計(jì)圖片,展示了小米汽車(chē)保險(xiǎn)杠、小米MS11的裝飾件,以及小米與北汽模塑相關(guān)合作細(xì)節(jié)等,引發(fā)網(wǎng)絡(luò)關(guān)注。最終,小米通報(bào)汽車(chē)設(shè)計(jì)文件泄密處理結(jié)果:供應(yīng)商被罰100萬(wàn)元。


Part.2

45億條快遞信息泄露

2月,一則“45億條快遞信息泄露,數(shù)據(jù)包大小達(dá)435GB!”消息震驚了不少人,當(dāng)天快遞股票也閃崩了。后被證實(shí)僅需輸入手機(jī)號(hào),即可通過(guò)某機(jī)器人查詢(xún)出姓名、手機(jī)號(hào)碼、收貨地址等真實(shí)信息,泄露來(lái)源直指國(guó)內(nèi)多家知名電商平臺(tái)。


Part.3

電腦制造商160GB數(shù)據(jù)被竊取

2月,某知名電腦制造商證實(shí),其托管的服務(wù)器被入侵,導(dǎo)致部分?jǐn)?shù)據(jù)被竊取泄露。在這之前,就已經(jīng)有黑客出售聲稱(chēng)從該電腦制造商竊取的共計(jì)160GB的“各種機(jī)密資料”,資料包括產(chǎn)品技術(shù)手冊(cè)、軟件工具、后臺(tái)基礎(chǔ)設(shè)施詳細(xì)信息、手機(jī)、平板電腦和筆記本電腦的產(chǎn)品模型文檔、BIOS映像、ROM 文件、ISO文件和替換數(shù)字產(chǎn)品密鑰 (RDPK)等。


Part.4

數(shù)據(jù)保護(hù)不到位江西公司被罰50萬(wàn)

4月,江西某股份有限公司因履行數(shù)據(jù)安全保護(hù)義務(wù)不到位導(dǎo)致OA系統(tǒng)感染了可獲取服務(wù)器文件管理權(quán)限和命令執(zhí)行權(quán)限的木馬程序,并且在開(kāi)展數(shù)據(jù)處理活動(dòng)未加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè),在發(fā)現(xiàn)數(shù)據(jù)安全漏洞風(fēng)險(xiǎn)和事件時(shí)未采取補(bǔ)救措施,未履行風(fēng)險(xiǎn)監(jiān)測(cè)、補(bǔ)救處置等義務(wù),南昌市網(wǎng)信辦依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定,對(duì)江西某股份有限公司處以警告、罰款50萬(wàn)元,對(duì)直接負(fù)責(zé)的主管人員處以罰款5萬(wàn)元的行政處罰。


Part.5

人民大學(xué)碩士生盜取大量學(xué)生隱私信息

7月,中國(guó)人民大學(xué)的一位碩士畢業(yè)生盜取了該校2014級(jí)到2022級(jí)學(xué)生的大量個(gè)人隱私信息,包括照片、姓名、學(xué)號(hào)、籍貫等,并制作成網(wǎng)站,分門(mén)別類(lèi)供人搜索瀏覽甚至顏值打分。目前犯罪嫌疑人馬某某已經(jīng)被刑事拘捕,至于數(shù)據(jù)如何被泄露,有知情人透漏,馬某某就讀期間,曾在學(xué)校信息中心勤工儉學(xué),做過(guò)學(xué)生助理,有機(jī)會(huì)使用到信息系統(tǒng)的高權(quán)限賬號(hào)。


Part.6

南昌某高校3萬(wàn)余條師生個(gè)人信息被罰80萬(wàn)

8月,南昌某高校3萬(wàn)余條師生個(gè)人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開(kāi)售賣(mài),包括教職工信息、學(xué)生信息、繳費(fèi)信息等。南昌公安網(wǎng)安部門(mén)根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第四十五條的規(guī)定,對(duì)該學(xué)校作出責(zé)令改正、警告并處80萬(wàn)元人民幣罰款的處罰,對(duì)主要責(zé)任人作出人民幣5萬(wàn)元罰款的處罰。


Part.7

浦發(fā)銀行被罰90.8萬(wàn)

9月,人民銀行河南省分行發(fā)布的行政處罰信息顯示,浦發(fā)銀行鄭州分行因存在5項(xiàng)違法行為,被警告,并被罰款90.8萬(wàn)元。5項(xiàng)違法行為分別為:未按規(guī)定履行客戶(hù)身份識(shí)別義務(wù);與身份不明的客戶(hù)進(jìn)行交易;違反人民幣流通管理規(guī)定;違反征信安全管理規(guī)定;違反金融產(chǎn)品和服務(wù)信息披露管理規(guī)定。


Part.8

特斯拉訴小米持股公司侵害技術(shù)秘密

10月,特斯拉(上海)有限公司以“侵害技術(shù)秘密”及不正當(dāng)競(jìng)爭(zhēng)糾紛為由,對(duì)冰零智能科技(常州)有限公司提起訴訟。特斯拉稱(chēng),原特斯拉研發(fā)人員顧某在職期間,利用職務(wù)便利違規(guī)下載了大量特斯拉車(chē)輛技術(shù)秘密,并私下為冰零智能科技(常州)有限公司提供技術(shù)服務(wù),涉嫌泄露特斯拉公司的技術(shù)秘密。


Part.9

因內(nèi)鬼某大藥房被罰110萬(wàn)

11月,浙江溫州公安網(wǎng)安部門(mén)查處了一起某大藥房“內(nèi)鬼”侵犯公民個(gè)人信息案。通過(guò)偵查發(fā)現(xiàn),該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導(dǎo)出并售賣(mài)。經(jīng)進(jìn)一步偵查發(fā)現(xiàn),該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度,未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全,最終導(dǎo)致大量敏感數(shù)據(jù)泄露,被公安機(jī)關(guān)罰款110萬(wàn)元。


Part.10

華為芯片技術(shù)泄密

12月,華為海思的兩個(gè)高管張某、劉某離職后成立尊湃通訊,然后以支付高薪、股權(quán)支付等方式,誘導(dǎo)多名海思研發(fā)人員跳槽其公司,并指使這些人員在離職前通過(guò)摘抄、截屏等方式竊取華為海思芯片技術(shù)信息。經(jīng)過(guò)專(zhuān)業(yè)技術(shù)鑒定,侵權(quán)芯片技術(shù)有40個(gè)技術(shù)點(diǎn)與權(quán)利公司商業(yè)秘密的密點(diǎn)具有90%以上同一性,構(gòu)成實(shí)質(zhì)性相同。



過(guò)去一年,企業(yè)內(nèi)數(shù)據(jù)安全隱患仍然嚴(yán)峻,許多因?yàn)槿狈τ行ПC艽胧?dǎo)致大量數(shù)據(jù)機(jī)密外泄,其中不少也因此受到了行政處罰,遭受財(cái)產(chǎn)和名譽(yù)損失。


現(xiàn)在企業(yè)的大量隱私信息、業(yè)務(wù)數(shù)據(jù)以及商業(yè)秘密等以電子形式存儲(chǔ)于各類(lèi)終端,企業(yè)內(nèi)網(wǎng)終端存在大量突破點(diǎn)以及機(jī)密外傳渠道,讓“內(nèi)鬼”以及外部的竊密者有更多便利帶走機(jī)密文件,因此對(duì)終端的各類(lèi)操作進(jìn)行規(guī)范管控至關(guān)重要。


針對(duì)企業(yè)數(shù)據(jù)安全防護(hù)的核心需求,敏捷科技通過(guò)自主研發(fā)的核心產(chǎn)品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護(hù)平臺(tái),集智能加解密、數(shù)據(jù)防泄漏、文件安全外發(fā)、水印溯源于一體,在數(shù)據(jù)創(chuàng)建、存儲(chǔ)、傳輸、共享、銷(xiāo)毀的各個(gè)環(huán)節(jié)做到實(shí)時(shí)防護(hù)、全域監(jiān)管,打造一鍵式數(shù)據(jù)安全防護(hù)體系,確保企業(yè)核心數(shù)據(jù)得到全方位保護(hù)!


對(duì)于組織架構(gòu)復(fù)雜的企業(yè)來(lái)說(shuō),數(shù)據(jù)泄密風(fēng)險(xiǎn)無(wú)處不在,更多的時(shí)候還是處于亡羊補(bǔ)牢的被動(dòng)局面。在這樣的數(shù)據(jù)泄露風(fēng)險(xiǎn)形勢(shì)下,還是要通過(guò)配置專(zhuān)業(yè)的數(shù)據(jù)終端防護(hù)產(chǎn)品來(lái)實(shí)現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實(shí)時(shí)防護(hù)。內(nèi)外兼修,打好“組合拳”!阻擊數(shù)據(jù)泄密帶來(lái)的嚴(yán)重后果。


 為助力更多企業(yè)、政府單位建設(shè)數(shù)據(jù)安全防護(hù)體系,敏捷科技現(xiàn)已開(kāi)展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓(xùn)”,請(qǐng)有意向的相關(guān)單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動(dòng)細(xì)節(jié)~

電話:18120179909