技术防护措施不足是导致数据泄露的核心原因

在2025年第四季度的泄密案例中，‌技术防护措施不足是导致数据泄露的核心原因之一‌，主要体现在未落实等级保护制度、基础防护缺失以及供应链安全漏洞等方面。以下是具体案例：

1. 未落实等级保护制度

‌贵州某政务服务系统被网络攻击案‌：系统未采取防范计算机病毒和网络攻击的技术措施，未监测、记录网络运行状态，未留存网络日志，未及时处置系统漏洞，导致被利用并造成群众财产损失400余万元。

‌江苏某短信平台被攻击冒用案‌：短信群发平台未进行等保备案测评，未采取技术防护措施，导致被攻击控制，发送诈骗短信27000余条。

‌成都某科技公司购票系统数据泄露案‌：系统未按《网络安全法》要求对系统定级备案，安全等级被评定为“零防护”，未部署防火墙、入侵检测系统（IDS）、数据加密等基础措施，存在SQL注入漏洞、弱口令问题，导致用户订单信息、支付凭证等敏感数据被窃取。

2. 基础防护缺失

‌河南某学校系统数据泄露案‌：慧刷卡计费系统存在高危漏洞且数据未采取加密存储，系统未设置访问控制、安全认证等技术措施，导致系统数据被犯罪嫌疑人网络攻击窃取。

‌云南某科技公司“通讯录”APP数据泄露案‌：APP因内部管理混乱、缺乏身份核验机制及技术防护措施，导致大量公民个人信息泄露并被非法贩卖。

3. 供应链安全漏洞

‌贵州某政务服务系统被网络攻击案‌：系统运营者、承建方、运维方等未落实网络安全主体责任，未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，未采取监测、记录网络运行状态、网络安全事件的技术措施，未按规定留存网络日志，未及时处置系统漏洞等安全风险，造成严重后果。

4. 跨境传输合规问题

‌上海某时尚消费品牌中国公司违规向境外传输用户个人信息案‌：公司未履行数据出境安全评估义务，未对数据加密或去标识化，违反《中华人民共和国个人信息保护法》核心要求。

5. 其他技术防护不足案例

‌某国防军工单位涉军泄密案‌：临时聘用人员张某为炫耀，偷拍新型军事装备照片并通过家庭微信群传播，最终造成国家秘密严重泄露。此案例虽涉及人为因素，但也反映出技术防护措施（如涉密场所的物理隔离和访问控制）的不足。