咨询热线:400-000-3720 中文 | English
近年十大数据泄密事件报告 发布时间:2017/9/1

       近几年, 是数据安全事故频发年份,也是数据安全防护技术高速发展的一年。产业信息化、数字化、网络化进程加速,互联网+已然成为一种不可逆的趋势,互联网、云计算、大数据带来更新式革命,然而新趋势下的数据安全状况变得越发严峻。 新发布的报告显示,500强企业中超半数曾遭受过黑客攻击,来自中国的数据安全问题更加触目惊心,福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现数据泄露,特别是一些掌握大量民众个人信息的通信运营商及金融领域。
        1. 十大酒店泄露大量房客开房信息
           据漏洞盒子白帽子提交的报告显示,知名连锁酒店桔子、锦江之星、速八、布丁; 高端酒店万豪(丽思卡尔顿酒店 等) 、喜达屋(喜来登、艾美酒店等) 、洲际(假日酒店等) 网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
        2. 汇丰发生史上 大规模银行泄密
           汇丰银行大量秘密银行账户文件被曝光,显示其瑞士分支帮助富有客户逃税,隐瞒数百万美元资产,提取难以追踪的现金,并向客户提供如何在本国避税的建议等。这些文件覆盖的时间为2005年至2007年,涉及约3万个账户,这些账户总计持有约1200亿美元资产,堪称史上 大规模银行泄密。
       3. 多省社保信息遭泄露数千万个人隐私泄密
           近日大量社保系统相关漏洞出现在补天漏洞响应平台,网站信息显示深圳、上海、河北、河南、山西、安徽等省市卫生和社保系统出现大量高危漏洞。数据显示,围绕社保、公务员等信息系统的漏洞超过30个,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
        4. 工行快捷支付存漏洞,用户存款消失
           工行快捷支付被爆曝存在严重漏洞,多位北京地区的工行储户遭遇了存款被盗事件。犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。
        5. HackingTeam被黑,“互联网军火”泄露
           有“互联网军火库”之称的意大利监控软件厂商Hacking Team被黑客攻击,400GB 内部数据泄露。据了解,Hacking Team 掌握的大量漏洞和攻击工具也暴露在这400GB 数据中。更可怕的是,泄露的数据可以在互联网上公开下载和传播。
        6.婚外情网站Ashley Madison遭攻击 3700万名用户资料泄漏
         美国婚外情网站“阿什莉·麦迪逊”(Ashley Madison) 在全世界拥有3700万名注册会员, 被称为“婚外情界的谷歌”。不明身份的黑客18日在网络上公布了这些会员的详细资料, 称此举是为逼停网站。黑客公布的资料显示, 会员中包括英国公务员、美国银行家和军人以及联合国维和人员等。
        7.英国240万网络用户遭黑客侵袭:加密信用卡数据外泄
          英国电信运营商Carphone Warehouse在黑客入侵事件中,包含加密信用卡数据的约240万在线用户的个人信息遭到黑客入侵。这240万用户的个人数据包括姓名、地址、出生日期和银行卡细节„„都有可能遭到黑客访问,其中多达9万名客户的加密信用卡数据可能也遭到黑客入侵。
        8.大麦网600多万用户账号密码泄露 数据已被售卖
           乌云漏洞报告平台发布报告显示,线上票务营销平台大麦网被发现存在安全漏洞,600余万用户账户密码遭到泄露。这些隐私数据甚至已被黑产行业进行售卖与传播。
        9.国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户
           该漏洞于国庆长假前夕被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息; 并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞,安全工作者获取了一则长长的名单,能够直接观看到每位用户的详细行程及个人信息。
        10.支付宝实名认证漏洞
            支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户,而且用户没收到任何形式的确认或是告知信息,不论是短信、邮件、或者是登陆后的站内信息都没有。 从上述总结的政企数据泄密事件来看,主要的泄密风险除了黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全管理系统、内部员工泄密以及内部管理等内部因素成为引发的数据泄密事件的主要诱因。泄密领域也进一步扩大,掌握大量民众个人信息的金融行业依旧是数据泄露的“重灾区”。在“互联网+”时代,企业面临的安全挑战会越来越严峻。随着大数据、云计算以及移动互联网的高度融合,对数据安全技术提出了更高的要求,泄密事件将呈高发势头。

  信息数据的爆炸式增长,推动信息化逐步进入数据技术(DT)时代,数据成为驱动业务发展的核心动力,基于数据驱动为核心重构信息系统已经逐步成为共识。
  
  安腾软件www.iten.com.cn)从2003年开始就致力于注政府和企业计算机信息反泄密研究,为企事业单位提供领先的计算机信息反泄密解决方案。安腾(ITEN)是中国计算机信息反泄密软件和文档加密软件的领先品牌,旗下拥有“文档守望者”、“凤凰卫士”、”安腾“等多个品牌产品线,产品涵盖文档加密、移动介质管理、内网安全、终端安全、外发文安全、数据备份、信息安全等领域,能够满足不同行业和规模客户的信息安全保密需求。

  安腾软件www.iten.com.cn)认为针对信息安全方面虽然已经有成熟的法律法规,但企业内部的泄密事件近年来仍然层出不穷,越来越多,这说明防止商业泄密不是一纸文件能够实现的,要保证合理的管理制度落地,必须要用到新技术手段,面对越来越严峻的信息泄密挑战,企事业单位应尽早部署严格的计算机信息反泄密体系,实现对商业机密、重要数据资产的保护。

 

 

通过上述有关企业信息安全和数据安全等加密相同资讯的介绍,大家对于这此有一定的了解和认识,安腾加密软件希望您在日后的工作中,如有文件加密软件、文档加密软件、图纸加密软件、文件加密、数据加密、文档安全分发、数据安全、文件防泄密、信息反泄密、数据安全等需求,欢迎随时访问安腾加密软件的官网:http://www.iten.com.cn 或拨打热线:400-000-3720 联系我们。