今年两会,关于数据安全的提案再次引人关注。在第一季度,全球各地的数据泄露事件又一次给我们敲响了警钟。在此,锐成信息梳理了国内外各地发生的重大数据泄露事件,提醒个人用户和企业注意保护数据安全。
国内
1、30人利用境外聊天工具和区块链虚拟货币收付款方式贩卖6亿条个人信息并获利800余万
2、北京智借网络科技有限公司违规售卖个人信息被罚320万
3、疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售
国外
1、近30TB业务数据被破坏,数据分析公司Polecat遭重大安全事件
2、由于政府网站低级漏洞,印度800万核酸检测结果及个人敏感信息遭泄露
3、Clubhouse音频数据遭泄露,引发安全性担忧
4、2020年美国医疗机构数据泄露造成130亿美元损失
5、巴西发生重大数据泄露事件:几乎所有巴西人受波及
6、超过7700万条Nitro PDF用户数据库大规模泄露
7、新西兰中央银行大量商业及个人敏感数据泄露
8、弱口令惹祸!日产公司近20GB源代码遭到泄露
9、英国一大型整容医院遭勒索攻击,近1TB病人照片泄露
数据安全的挑战
以移动互联网、物联网为代表的信息网络日益普及,云计算、大数据等信息技术日趋成熟,复杂多元、规模庞大的数据所蕴含的经济价值和社会价值逐步凸显,数据安全风险随之增加,数据安全问题不断涌现。
一、用户隐私数据泄露事件接连不断,危害影响持续扩散。
用户隐私数据泄露事件涉及范围持续扩大、破坏性不断增强,对人们生产生活的影响日益深化。全球每年个人信息泄露事件总数呈递增趋势,重大安全事件频发。据国际安全公司Risk based Security报告显示,2019年前9个月披露了5183起违规事件,总共泄露了79亿条记录,泄露记录总数同比增长112%。
二、全球数据泄露整体形势严峻,呈现出多类特点。
根据国际数据安全公司金雅拓(Gemalto)发布的《全球范围内公共数据泄露事件严重程度指数》显示,数据泄露主要有以下四大特点:
从数据泄露源头来看,外部人员进行恶意活动造成的数据泄露事件占比最高,达到56%;第二大原因是意外损失,超过8.79亿(9%)。从数据泄露类型来看,身份盗窃漏洞的数量占比超过64%,财务数据泄露条数高达3.59亿(2017年同期为270万)。从数据泄漏严重的行业或领域看,社交媒体泄露的数据条数(56%)排名第一,医疗领域在数据安全事故数量上继续领先(27%)。从数据泄露地理分布来看,北美仍占大头,违规行为占59%,数据受损占72%,欧洲的事件数量减少了36%,但违规记录数量增加了28%,澳大利亚的事件披露数量从18个增加到308个。三、云计算安全事故频发,数据安全问题日益突出。
近年来,云安全导致的数据安全事件不断发生。与此同时,数据相关企业内部安全管理问题日益凸显,主要表现在未得到用户授权的情况下,收集和使用用户数据信息;安全运维策略缺陷,运维人员可接触用户数据信息以及用户数据不切合自身利益,忽略长期潜在的未知安全问题。
四、移动互联网数据安全威胁日益加深,安全隐患难以缓解。
当前,移动互联网已成为数据安全威胁扩散的重要途径。侵犯数据安全的恶意应用、木马等日益增多,对用户的人身、财产安全构成了极大隐患。
五、数据交易黑色地下产业链活动猖獗,治理之路漫漫。
数据交易黑色地下产业链交易的数据范围日益广泛,主要包括:用户账号、密码、网银账户等可以直接用以进行经济犯罪的信息以及手机号码、家庭住址、兴趣爱好等隐私信息。
尽管数据安全挑战重重,锐成信息建议个人用户和企业提高网络安全意识,做好自身数据安全保护工作,降低数据泄露的风险。
本文参考来源信息安全与通信保密杂志社
sdf