1)泄露的数据中,包含手机号、姓名、地址的有1200余起;
2)泄露的数据中,包含手机号、姓名的有1900余起;
3)泄露的数据中,包含手机号、地址的1700余起;
我们进一步对包含手机号、姓名、地址泄露信息的行业分布进行分析发现,和整体相差不大,依然是物流行业占比最高,达54%,电商行业占比7%。
威胁猎人情报研究员对物流、电商行业进行分析后发现,这两个行业数据泄露的主要原因包括:
1. “内鬼”违规获取,包括:面单拍摄、数据人为导出等
如下,威胁猎人数据资产泄露情报监测平台在2022年11月15日捕获到,国内某大型物流公司的用户快递面单信息数据遭到泄露,量级达每日上千条。
泄露原因主要是快递站点工作人员进行面单拍摄,而后该人员在Telegram等交易平台,以每单4元的价格进行出售。
2.API遭到爬虫攻击导致的泄露,典型事件为国内某大型电商平台的11亿用户数据泄露
2021年6月,国内某大型电商平台用户ID、昵称、手机号以及用户评价等敏感信息数据遭到泄露,已有超11亿8千多万用户遭到影响。
泄露主要原因是其电商平台API接口被爬虫攻击导致,黑产团伙通过批量添加微信好友进行营销推广,非法获利数万元。
3.商家和快递公司之间的云仓平台被植入木马、漏洞攻击等
2022年,国内某快递公司云仓电商仓库,被黑产团伙以应聘工作为由虚假入职,通过在其使用的工作电脑或面单打印机电脑上安装木马软件,对用户敏感信息数据进行窃取,并在数据交易市场上以单价3元进行售卖。
面对越来越多的API攻击和数据泄露风险,企业应从多个维度来构建防御体系,更需要基于风险情报来构建攻击检测模型,做到及早感知及时防御,从而保障企业及其用户的数据安全。
疑似45亿条快递信息泄露数据安全再敲警钟
近日
有媒体曝出
国内45亿个人信息被公开泄露
造成不少网友的恐慌
这些数据主要为数以亿万计的网购用户的个人快递信息
包括真实姓名
电话与住址等敏感信息
并且已出现公开查询渠道
本次数据泄露的数量规模大
且数据关乎公民个人隐私信息
重要敏感性极高
奇安信集团数据安全首席专家刘前伟表示
国内数据安全尚面临三大矛盾
大数据时代
第一个是法律法规监管加码和合规落地滞后的矛盾
2021年
图
然而
第二是关乎民生数据的高重要性
刘前伟认为
第三是攻击者大肆贩卖获益
从近年来的一些大规模数据泄露事件来看
习总书记2016年4月19日在网络安全和信息化工作座谈会上的讲话曾指出
数据安全建设需分步实施
面对与日俱增的数据泄露事件
首先是确保
刘前伟认为
以隐私合规举例
其次是分步实施的体系化数据安全建设
数据安全不是单点防护而是全局体系化防御
图
返乡未隔离被立案男子获撤案,个人信息遭泄露天天挨骂被以涉嫌妨害传染病防治罪立案侦查的重庆秀山县男子郎隘渝(化名),三个多月后获撤案处理。
2023-02-03 09:58:40返乡未隔离被立案男子获撤案大街上送的“大鹅”能要吗?需警惕个人信息有泄露风险,有套路!“来领一个吧,扫码就送!”近来,在北京很多地铁站和商场周围,有人怀揣着“大鹅”玩偶,逢人路过就热情地上前搭讪。
2023-02-17 09:43:18大街上送的“大鹅”能要吗?需警惕个人信息有泄露风险新华社北京2月24日电为了保护个人信息权益,规范个人信息出境活动,国家互联网信息办公室24日公布《个人信息出境标准合同办法》
2023-02-24 20:51:02个人信息出境标准合同办法推特称部分源代码遭泄露:罕见重大知识产权泄露事件3月27日消息,法律文件显示,推特的部分源代码在网上遭到泄露,这是一次罕见的重大知识产权泄露事件。
2023-03-27 10:58:45推特称部分源代码遭泄露大数据时代之下公民个人信息被泄露的事件频发。那么哪些行为属于非法获取个人信息?泄露个人信息要承担哪些法律后果?本期法治课代表为你解读
2023-07-05 16:21:02这些法律边界要知道!