国内最大个人信息泄露案,54亿条数据泄露
时间:2023-06-21 10:27:01 | 来源:网站运营
时间:2023-06-21 10:27:01 来源:网站运营
国内最大个人信息泄露案,54亿条数据泄露:近日,江苏杭州警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。
今年3月,杭州网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。
江苏杭州网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数据库。
网安大队民警表示,这是迄今为止应该是国内我们查获的,最大单体量的一个公民个人信息社工库。
经过侦查发现,何某通过搭建具备查询功能的数据库,并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台,成功抓获何某、熊某等人。目前此案正在进一步侦办中。
从本案中,我们分析出以下几点:
1、数据泄露事件是全球问题,并非只存在于国外。
2、虽然未透露数据泄露的社交平台,但可以推断拥有54亿用户量级的企业规模。
3、公民信息属个人隐私,也是收集企业的机密数据,网络罪犯利用这些数据信息不仅牟取暴利,也会对受害人的资产安全、人身安全产生威胁。
体量如此之大的数据被非法获取,说明该企业存在用户数据保护漏洞。保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么?
一、数据加密:对交换数据进行加密,避免他人窥视。当前,被公认的最有效的数据保护措施就是对数据进行加密。
二、数据完整:保证数据交换的完整性。数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、权限管控:有效管控内部数据,不外泄。内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。
以电子邮件为例,企业邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因系统漏洞或管理不当而发生泄露。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件通信安全。
在线咨询
