2024年上半年國內數據安全事件頻發,大量客戶個人信息被抓取、企業數據盜竊等,給企業及個人帶來嚴重影響。這里對上半年部分數據安全事件進行盤點,能使我們更加了解目前數據安全態勢,提高保護意識,防患于未然。
1、全球1100萬SSH服務器面臨“水龜攻擊”威脅
1月,安全人員發現,互聯網上有近1100萬臺SSH服務器暴露,其中,中國有近130萬臺服務器存在安全風險,這些服務器很容易受到“水龜攻擊”。并且“水龜攻擊”潛伏期較長,且難以發現。往往數據安全問題,從開始被發現都存在一定的滯后性。
2、火鍋界“頂流”1.5億條會員信息“裸奔”多年被罰
1月,據上海市網信辦通報稱,知名火鍋連鎖品牌違法違規行為集中體現在兩個環節:在收集個人信息環節,其外送微信小程序仍在強制索取精準位置信息;在存儲個人信息環節,其創設近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲,“多年來一直處于‘裸奔’狀態”。
3、江蘇常州警方查處一起新生兒信息泄露案
2月,江蘇常州新北區警方破獲了一起侵犯公民個人信息案,抓獲了非法獲取新生兒信息的黑客李某及其下線,攝影機構經營者呂某、劉某等人。調查發現,嫌疑人通過黑客技術攻克了新生兒信息的平臺,獲取的信息包含新生兒的出生日期、醫院、父母姓名、聯系方式等,通過QQ群對外銷售。其三人販賣2.6萬條新生兒信息,非法獲利30余萬元。
4、我國某高新企業遭境外網絡勒索攻擊
3月,我國某高新科技企業通過12339舉報受理電話向國家安全機關反映,其正在遭受境外網絡勒索攻擊,相關信息化系統及數據被加密鎖定,生產經營活動被迫停止。
5、國內某辦公軟件曝出嚴重漏洞
3月,研究人員發現,國內某辦公軟件曝出嚴重漏洞,攻擊者可在未經身份驗證的情況下,遠程上傳偽裝的惡意PHAR文件到服務器,從而在目標服務器上執行任意代碼。北京、廣東、浙江、江蘇、福建、山東、四川、貴州,關聯的國內風險資產總數為78438個,關聯IP總數為8497個。
6、太原多家企業因存在信息泄露隱患被公安機關行政警告
5月,太原公安杏花嶺分局向社會發布信息,今年1月至今,已有15家企業因存在信息泄露隱患、數據安全隱患,被公安機關依法予以行政警告,并責令限期整改。
7、知名企業家個人信息遭大規模泄露
5月,“探客查”的平臺依靠大數據技術抓取,大規模售賣國內企業家個人信息,包括農夫山泉創始人鐘睒睒、森馬服飾創始人邱光和、榮盛集團董事長李水榮、新尚集團董事長唐立新、蜜雪冰城實控人張紅甫、鐘薛高創始人林盛、蔚來汽車聯合創始人秦力洪等知名企業家個人電話信息,折合約2分錢一條。
8、男子倒賣3萬余條新生兒信息獲利29萬
5月,杭州互聯網法院審理了一起個人信息保護民事公益訴訟案,該案犯罪嫌疑人李某非法購入、售賣,新生兒個人信息達3萬余條,包括出生日期、性別、父母姓名以及聯系方式等。最終法院判令,李某因犯“侵犯公民個人信息罪”被法院判處有期徒刑二年十個月,并處罰金30萬元。
9、香港中文大學被黑客入侵泄露兩萬師生信息
6月,香港中文大學(CUHK)公告,其專業進修學院近日遭受黑客入侵,涉及20870名學生、教職員工和校友的個人信息遭到泄露,包括受害者的用戶名、真實姓名、機構、部門、手機號碼和城市等詳細信息。這些信息疑似有在暗網BreachForums上售賣。
10、39億安卓設備面臨遠程木馬攻擊,中國是重災區之一
6月,名為Rafel的開源遠程控制木馬(RAT)正被用于攻擊安卓設備,竊取數據、監視用戶甚至鎖定手機。三星手機,小米、vivo、華為等品牌受到影響,中國用戶是主要攻擊目標之一。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照