浏览量:0
创建时间:2022-07-17 18:07

2022上半年国内外数据安全大事件盘点回顾

当前各行业的数字化转型持续深入,数据安全逐步进入法制化的强监管时代,但因人为攻击、技术漏洞、监管缺位等造成的各类数据泄露事件频发,企业数据安全威胁日益严峻。“数据泄露”就像网络世界的新冠病毒一样在全球肆虐,考验着全球的网络安全。以下是对2022年上半年国内外的数据安全大事件的总结回顾。

 

 

国内事件

2月8日,北京巧达科技公司涉嫌侵犯公民个人信息罪,被判处罚金人民币4000万元,是目前国内在此类案件中最重处罚。巧达科技组建专门爬虫技术团队,在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,获取2.1亿余条个人信息;

 

4月,华为员工泄密事件法院裁决公示。该员工被指在离职后利用华为内部ERP系统漏洞多次越权访问机密数据并牟利,2016-2018年间通过邮件等方式将华为多个供应商共1183个物料的采购价格数据发送给相关企业,从而帮助其在华为的招标项目中提高中标率;

 

●  4月,上市公司“地板大王”大亚圣象在美子公司遭遇邮箱入侵,入侵者侵入了该公司租用的微软公司365邮箱系统,伪造假电子邮件、供应商文件及邮件路径,实施诈骗,涉案金额356.9万美元。大亚圣象表示该笔资金被追回的可能性极低;

 

4月28日,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,健康宝相关服务未受影响。数据显示,北京健康宝累计为1亿人提供130余亿次健康状态查询服务,查询结果是防疫相关健康状态的参考;

 

6月,大学生学习软件“学习通”被曝数据库信息泄露,其中包含学校/组织名、姓名、手机号、学号/工号、性别、邮箱、密码等个人隐私,泄露数据高达1.7亿条,且在境外平台被公开售卖,引发社会各界强烈关注。

 

国外事件

 1月20日,红十字国际委员会(ICRC)表示,该组织使用的一个承包商遭到网络攻击,已经泄露了超过51.5万名“高 危人群”的个人数据

 

2月26日,美国芯片制造商英伟达遭受来自南美洲的黑客团体Lapsus的入侵,导致部分系统瘫痪了两天,泄露数据超过1TB ,其中包括所有英伟达员工的在线凭证;

 

 3月21日,在俄乌战事正酣之际,乌克兰媒体《乌克兰真理报》在其网站发布了在乌作战的12万俄罗斯军人的个人信息,包括名字、注册编号、服役地点、职务等信息,页数多达6616页;

 

5月7日,宜家(IKEA)加拿大公司发生涉及约 9.5 万名客户的个人信息数据泄露事件,宜家表示已将此事件通报给加拿大隐私监管机构;

 

6月8日,美国医疗设备公司Shields Health Care Group遭遇黑客攻击,泄露了大约200万美国人的医疗数据。这些极其敏感的数据可用于网络钓鱼、诈骗,甚至敲诈勒索。

 

统计数据

 Verizon发布2022数据泄露调查报告显示,勒索软件在2022年同比增长 13%,增幅超过过去五年的总和

 

 其中超过60%的系统入侵事件来自组织的合作伙伴,即所谓的“第三方数据泄露”

 

 82%的数据泄露涉及“人的因素”,包括网络钓鱼、勒索软件、密码被盗、特权滥用、或纯粹的人为失误等等;

 

 Group-IB数据显示,2022年一季度新发现的公开数据库多达9万个,超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700

 

 据IBM调研发现,恶意数据泄露平均给调研中的受访企业带来445万美元的损失,比系统故障和人为错误等意外原因导致的数据泄露高出100多万美元。