泄密高发,监管趋严,2023年数据泄露事件盘点

种种新技术被广泛应用,企业面临的信息宁静挑战也更多。纵观已往一年,海内数据泄露事件仍然处于高发态势,单次被泄露的数据量令人震惊,因为供应链宁静意识薄弱、未对秘密加密;ぁ⒍褚馊砑攻击等引发的数据泄露不绝增多。

除此之外,去年相关部分的数据宁静巡检也呈常态化,已经有不少企业因为没有履行数据;ひ逦穸芩娲Ψ。下面我们将盘点已往一年海内的数起数据宁静事件,了解更多目今的数据宁静态势,提高宁静防备意识。

供应商泄露图纸被罚100万

2023年2月,某知名企业被下游供应商泄露汽车设计图纸,该企业直接对泄密供应商处分100万,责成泄密供应商增强信息宁静治理,同时要求供应商出具行之有效且责任到人的详细整改计划,全面升级保密步伐。

45亿条快递信息被泄露

2023年2月,一则“45亿条快递信息泄露,数据包巨细达435GB!”消息震惊了不少人,当天快递股票也闪崩了。后被证实仅需输入手机号,即可通过某机械人盘问出姓名、手机号码、收货地点等真实信息,泄驴啻源直指海内多家知名电商平台,如此大规模的泄密,引发了各界的高度关注。

知名电脑制造商160GB数据被挂牌出售

2023年2月,某知名电脑制造商证实,其托管的效劳器被入侵,导致部分数据被窃取泄露。在这之前,就已经有黑客出售声称从该电脑制造商窃取的共计160GB的“种种秘密资料”,资料包括产品技术手册、软件工具、后台基础设施详细信息、手机、平板电脑和条记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等。

学生信息被盗,供人“颜值打分”

2023年7月,中国人民大学的一位硕士结业生偷取了该校2014级到2022级学生的大宗个人隐私信息,包括照片、姓名、学号、籍贯等,并制作成网站,分门别类供人搜索浏览甚至颜值打分。目前犯法嫌疑人马某某已经被刑事拘捕,至于数据如何被泄露,有知情人透漏,马某某就读期间,曾在学校信息中心勤工俭学,做过学生助理,有时机使用到信息系统的高权限账号。

不履行网络宁静;ひ逦,昌平某公司被行政处分

2023年6月,昌平网安部分检查发明,昌平某生物技术有限公司保存数据泄露的情况,其委托的另一软件公司研发的“基因外显子数据剖析系统”,包括公民信息、技术等信息,涉及泄露数据总量达19.1GB。经检查,该软件公司在开发系统互联网测试阶段,未对相关数据进行加密,未落实宁静;げ椒,属于未履行数据宁静;ひ逦。

针对这一情况,北京市公安局昌平分局依据《数据宁静法》相关划定,给予警告并处分款五万元的行政处分。

某高校数据泄露被罚款80万

2023年8月,南昌公安网安部分事情发明,南昌某高校未建立全流程数据宁静治理制度,未接纳技术步伐包管数据宁静,未履行数据宁静;ひ逦,导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被不法入侵,其中3万余条教职工、学生个人敏感信息数据被不法兜售。南昌公安网安部分对该学校作出责令纠正、警告并处80万元人民币罚款,对主要责任人作出人民币5万元罚款的处分。

某大药房“内鬼”窃取大宗交易数据售卖,被罚款110万元

2023年11月,公安网安部分查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”获得应有的执法处格外,该大药房也因未履行数据;ひ逦裨斐墒菪孤兜奈シㄐ形还不胤?110万元。通过侦查,该大药房数据剖析师利用事情便当将大宗交易数据导出并售卖。

重庆某公司未履行好网络数据宁静;ひ逦,被行政处分

12月,重庆渝中区一科技公司开发运营的某OA系统因未履行好网络数据宁静;ひ逦,导致大宗数据泄露,情节严重。网信办在重庆市网信办指导下,依法对该公司涉数据泄露等违法违规行为进行立案查处,作出责令限期五日纠正,给予行政警告并处10万元罚款的行政处分。

可以看到已往一年,企业内数据宁静隐患仍然严峻,许多因为缺乏有效保密步伐导致大宗数据秘密外泄,其中不少也因此受到了行政处分,遭受工业和名誉损失,这些都在警示我们要不绝完善自身的数据;げ椒,防患于未然。

现在企业的大宗用户信息、业务信息以及技术秘密等以电子形式存储于种种终端,企业内网终端保存大宗突破点以及秘密外传渠道,让“内鬼”以及外部的窃密者有更多便当带走秘密文档,因此对终端的种种操作进行规范管控至关重要。

在防备泄密危害的门路中,不少企业就正在应用IP-guard;っ孛苣静,IP-guard笼罩文档加密、终端操作管控、日志审计、敏感内容识别、文档备份等终端所需的全部管控功效,可以为企业提供整体的终端宁静治理,对秘密文档实行加密、管控、审计的全链条管控,资助企业搭建完善的信息;ぬ逑,履行;な菽静的职责。