年,“数据泄露”这样的字眼总是活跃在我们眼前。全球各地深受数据泄露事件的困扰,已造成重大损失。现梳理了国内外各地发生的十大重大数据泄露事件。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。
1.年1月8日国内某银行疑似发生数据泄露高达万条
近日,有人在某国外论坛中发帖售卖国内某银行万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。
2.一公司卖个人信息被罚万
1月15日,中国裁判文书网公布一份判决书——《北京智借网络科技有限公司、贤某某等侵犯公民个人信息罪一审刑事判决书》。
判决书显示,上述公司在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金三百二十万元。值得注意的是,买方涉及多家知名公司,如平安普惠、拍拍贷、你我贷等。
3.年1月29日年30人贩卖6亿条个人信息获利余万
江苏镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得余万元。
4.年3月31日因数据泄露被罚万元国有大行农业银行成罚单“常客”
截至年3月31日,中国农业银行(2.,-0.01,-0.34%)因发生重要信息系统突发事件未报告、制卡数据违规明文留存、生产网络、分行无线互联网络保护不当、数据安全管理较粗放、存在数据泄露风险、网络信息系统存在较多漏洞、互联网门户网站泄露敏感信息被银保监会处以罚款万元,这是一月份罚款金额最大的罚单。
5.年4月6日工信部:60款APP因违规未完成整改被下架
4月6日,工信部组织对60款应用软件进行下架处理。这些App在3月11日就曾被通报存在侵害用户权益行为;此次被下架,是因为“未在限期内完成整改”。
数据显示,App侵权的“重灾区”,是违规收集、使用个人信息,App强制、频繁、过度索取权限,欺骗误导用户下载App等。本次因逾期未整改而被下架的App中,有53款与工信部此前通报的款App重合,整改未完成率接近40%。
6.年4月9日领英回应5亿用户信息遭泄露:不包括私人数据
新浪财经4月9日消息,此前,某地下黑客论坛上正在出售泄露数据集,据称其中包含多达5亿LinkedIn用户的个人资料。
据称黑客方已经爬取到大量用户数据,包括全名、邮箱、电话号码以及工作场所等信息。LinkedIn在一份声明中表示,其审查了一组据称被发布出售的LinkedIn数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是LinkedIn的数据泄露,在我们能够审查到的数据中,并没有包括LinkedIn的私人会员账户数据。”
7.年6月17日淘宝近12亿条用户数据遭泄露
年6月17日消息,商丘市睢阳区人民法院在裁判文书网,公开了一份刑事判决书,显示一名住在河南商丘市的本科毕业的大学生逯某自年11月起,对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前,已经有条用户信息泄露。
8.年7月2日滴滴事件
7月2日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,保障公共利益,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
9.年8月23日阿里云用户数据被泄露
8月23日,阿里云用户注册信息泄露事件引发广泛
