2023年,數(shù)字化轉型在各行各業(yè)持續(xù)深入,因系統(tǒng)漏洞、外部攻擊、內部威脅、主體責任缺失等造成的各類數(shù)據(jù)泄露事件頻發(fā)。數(shù)據(jù)要素價值紅利凸顯,個人信息、敏感資產等數(shù)據(jù)泄露的影響嚴重而深遠,數(shù)據(jù)安全逐步進入法治化的強監(jiān)管時代。跟敏捷小編一起盤點過去一年國內的十大數(shù)據(jù)泄密事件,加強數(shù)據(jù)安全保護意識!
Part.1
小米供應商圖紙泄密被罰100萬
1月,有汽車博主發(fā)布了關于小米汽車首款車型小米MS11車型的設計圖片,展示了小米汽車保險杠、小米MS11的裝飾件,以及小米與北汽模塑相關合作細節(jié)等,引發(fā)網絡關注。最終,小米通報汽車設計文件泄密處理結果:供應商被罰100萬元。
Part.2
45億條快遞信息泄露
2月,一則“45億條快遞信息泄露,數(shù)據(jù)包大小達435GB!”消息震驚了不少人,當天快遞股票也閃崩了。后被證實僅需輸入手機號,即可通過某機器人查詢出姓名、手機號碼、收貨地址等真實信息,泄露來源直指國內多家知名電商平臺。
Part.3
電腦制造商160GB數(shù)據(jù)被竊取
2月,某知名電腦制造商證實,其托管的服務器被入侵,導致部分數(shù)據(jù)被竊取泄露。在這之前,就已經有黑客出售聲稱從該電腦制造商竊取的共計160GB的“各種機密資料”,資料包括產品技術手冊、軟件工具、后臺基礎設施詳細信息、手機、平板電腦和筆記本電腦的產品模型文檔、BIOS映像、ROM 文件、ISO文件和替換數(shù)字產品密鑰 (RDPK)等。
Part.4
數(shù)據(jù)保護不到位江西公司被罰50萬
4月,江西某股份有限公司因履行數(shù)據(jù)安全保護義務不到位導致OA系統(tǒng)感染了可獲取服務器文件管理權限和命令執(zhí)行權限的木馬程序,并且在開展數(shù)據(jù)處理活動未加強風險監(jiān)測,在發(fā)現(xiàn)數(shù)據(jù)安全漏洞風險和事件時未采取補救措施,未履行風險監(jiān)測、補救處置等義務,南昌市網信辦依據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定,對江西某股份有限公司處以警告、罰款50萬元,對直接負責的主管人員處以罰款5萬元的行政處罰。
Part.5
人民大學碩士生盜取大量學生隱私信息
7月,中國人民大學的一位碩士畢業(yè)生盜取了該校2014級到2022級學生的大量個人隱私信息,包括照片、姓名、學號、籍貫等,并制作成網站,分門別類供人搜索瀏覽甚至顏值打分。目前犯罪嫌疑人馬某某已經被刑事拘捕,至于數(shù)據(jù)如何被泄露,有知情人透漏,馬某某就讀期間,曾在學校信息中心勤工儉學,做過學生助理,有機會使用到信息系統(tǒng)的高權限賬號。
Part.6
南昌某高校3萬余條師生個人信息被罰80萬
8月,南昌某高校3萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網上被公開售賣,包括教職工信息、學生信息、繳費信息等。南昌公安網安部門根據(jù)《中華人民共和國數(shù)據(jù)安全法》第四十五條的規(guī)定,對該學校作出責令改正、警告并處80萬元人民幣罰款的處罰,對主要責任人作出人民幣5萬元罰款的處罰。
Part.7
浦發(fā)銀行被罰90.8萬
9月,人民銀行河南省分行發(fā)布的行政處罰信息顯示,浦發(fā)銀行鄭州分行因存在5項違法行為,被警告,并被罰款90.8萬元。5項違法行為分別為:未按規(guī)定履行客戶身份識別義務;與身份不明的客戶進行交易;違反人民幣流通管理規(guī)定;違反征信安全管理規(guī)定;違反金融產品和服務信息披露管理規(guī)定。
Part.8
特斯拉訴小米持股公司侵害技術秘密
10月,特斯拉(上海)有限公司以“侵害技術秘密”及不正當競爭糾紛為由,對冰零智能科技(常州)有限公司提起訴訟。特斯拉稱,原特斯拉研發(fā)人員顧某在職期間,利用職務便利違規(guī)下載了大量特斯拉車輛技術秘密,并私下為冰零智能科技(常州)有限公司提供技術服務,涉嫌泄露特斯拉公司的技術秘密。
Part.9
因內鬼某大藥房被罰110萬
11月,浙江溫州公安網安部門查處了一起某大藥房“內鬼”侵犯公民個人信息案。通過偵查發(fā)現(xiàn),該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導出并售賣。經進一步偵查發(fā)現(xiàn),該大藥房因未建立健全全流程數(shù)據(jù)安全管理制度,未采取相應的技術措施和其他必要措施保障數(shù)據(jù)安全,最終導致大量敏感數(shù)據(jù)泄露,被公安機關罰款110萬元。
Part.10
華為芯片技術泄密
12月,華為海思的兩個高管張某、劉某離職后成立尊湃通訊,然后以支付高薪、股權支付等方式,誘導多名海思研發(fā)人員跳槽其公司,并指使這些人員在離職前通過摘抄、截屏等方式竊取華為海思芯片技術信息。經過專業(yè)技術鑒定,侵權芯片技術有40個技術點與權利公司商業(yè)秘密的密點具有90%以上同一性,構成實質性相同。
過去一年,企業(yè)內數(shù)據(jù)安全隱患仍然嚴峻,許多因為缺乏有效保密措施導致大量數(shù)據(jù)機密外泄,其中不少也因此受到了行政處罰,遭受財產和名譽損失。
現(xiàn)在企業(yè)的大量隱私信息、業(yè)務數(shù)據(jù)以及商業(yè)秘密等以電子形式存儲于各類終端,企業(yè)內網終端存在大量突破點以及機密外傳渠道,讓“內鬼”以及外部的竊密者有更多便利帶走機密文件,因此對終端的各類操作進行規(guī)范管控至關重要。
針對企業(yè)數(shù)據(jù)安全防護的核心需求,敏捷科技通過自主研發(fā)的核心產品——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)Agile DGS的各功能模塊組成完備的數(shù)據(jù)防護平臺,集智能加解密、數(shù)據(jù)防泄漏、文件安全外發(fā)、水印溯源于一體,在數(shù)據(jù)創(chuàng)建、存儲、傳輸、共享、銷毀的各個環(huán)節(jié)做到實時防護、全域監(jiān)管,打造一鍵式數(shù)據(jù)安全防護體系,確保企業(yè)核心數(shù)據(jù)得到全方位保護!
對于組織架構復雜的企業(yè)來說,數(shù)據(jù)泄密風險無處不在,更多的時候還是處于亡羊補牢的被動局面。在這樣的數(shù)據(jù)泄露風險形勢下,還是要通過配置專業(yè)的數(shù)據(jù)終端防護產品來實現(xiàn)高效穩(wěn)定的數(shù)據(jù)安全實時防護。內外兼修,打好“組合拳”!阻擊數(shù)據(jù)泄密帶來的嚴重后果。
★ 為助力更多企業(yè)、政府單位建設數(shù)據(jù)安全防護體系,敏捷科技現(xiàn)已開展數(shù)據(jù)安全與數(shù)據(jù)管理系列“公益培訓”,請有意向的相關單位及企業(yè)掃描下方敏捷小助手二維碼與我們聯(lián)系獲取更多活動細節(jié)~