2021年国内十大泄密事件
时间:2022-02-082021年,“数据泄密”这样的字眼总是活跃在我们眼前。全球各地深受数据泄密事件的困扰,已造成重大损失。现梳理了国内外各地发生的十大重大数据泄密事件。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。
一.2021年1月8日国内某银行疑似发生数据泄密高达1679万条
近日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
二. 一公司卖个人信息被罚320万
1月15日,中国裁判文书网公布一份判决书——《北京智借网络科技有限公司、贤某某等侵犯公民个人信息罪一审刑事判决书》。
判决书显示,上述公司在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金三百二十万元。值得注意的是,买方涉及多家知名公司,如平安普惠、拍拍贷、你我贷等。
三.2021年1月29日年30人贩卖6亿条个人信息获利800余万
江苏镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。
四. 2021年3月31日因数据泄密被罚420万元 国有大行农业银行成罚单“常客”
截至2021年3月31日,中国农业银行(2.930, -0.01, -0.34%)因发生重要信息系统突发事件未报告、制卡数据违规明文留存、生产网络、分行无线互联网络保护不当、数据安全管理较粗放、存在数据泄密风险、网络信息系统存在较多漏洞、互联网门户网站泄密敏感信息被银保监会处以罚款420万元,这是一月份罚款金额最大的罚单。
五. 2021年4月6日工信部:60 款 APP 因违规未完成整改被下架
4月6日,工信部组织对 60 款应用软件进行下架处理。这些 App 在 3 月 11 日就曾被通报存在侵害用户权益行为;此次被下架,是因为“未在限期内完成整改”。
数据显示,App 侵权的“重灾区”,是违规收集、使用个人信息,App 强制、频繁、过度索取权限,欺骗误导用户下载 App 等。本次因逾期未整改而被下架的 App 中,有 53 款与工信部此前通报的 136 款 App 重合,整改未完成率接近 40%。
六. 2021年4月9日领英回应 5 亿用户信息遭泄密:不包括私人数据
新浪财经4月9日消息,此前,某地下黑客论坛上正在出售泄密数据集,据称其中包含多达5亿 LinkedIn用户的个人资料。
据称黑客方已经爬取到大量用户数据,包括全名、邮箱、电话号码以及工作场所等信息。LinkedIn 在一份声明中表示,其审查了一组据称被发布出售的 LinkedIn 数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是 LinkedIn 的数据泄密,在我们能够审查到的数据中,并没有包括 LinkedIn 的私人会员账户数据。”
七.2021年6月17日淘宝近12亿条用户数据遭泄密
2021年6月17日消息,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有1180738048条用户信息泄密。
八.2021年7月2日滴滴事件
7月2日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
九. 2021年8月23日阿里云用户数据被泄密
8月23日,阿里云用户注册信息泄密事件引发广泛关注和热议。对此,浙江省通信管理局回应称已责令改正;而阿里云称系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。
阿里云的信息泄密事件或将引发用户对阿里集团信息安全问题的担忧。对此,有律师表示责任人该行为除了要负行政责任、民事责任外,还有可能涉嫌侵害公民个人信息罪的刑事责任。
十.2021年11月19日国家保密局发文警惕工作群
国家保密局发文《微信泄密又出新案例:赶紧筛查工作群》,指出:任何情况下,以泄密国家秘密为代价推进业务工作都是万万要不得的。
如果业务工作是100分,保密工作是1分,那么100减1并不等于99,而只能是0。文章列举了3个由于微信群办公导致近年来失泄密案件,明确提出:不使用微信群办公。
北京合力天下技术总监王总指出,目前,部署数据防泄密系统和终端安全管理系统是党政机关及大中小企业解决数据泄密的最有效的安全保障措施。