保密安全|盘点2021年度国内网络安全事件

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

保密安全|盘点2021年度国内网络安全事件

2022年6月13日 云虚机 0

网络安全问题日趋严峻,各地发生多起重大网络安全事件,既有公民信息遭泄露,也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。今天盘点下在过去的2021年国内发生的网络安全事件!

1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。

其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。2、全国首例适用民法典的个人信息保护案宣判

1月8日,杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息4万余条,导致相关人员信息长期面临受侵害风险,被判处赔偿违法所得34000元,并公开道歉。3、国内某银行疑似发生数据泄露高达1679万条

1月8日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。

湛江银保监分局于2021年1月8日开出两张罚单,剑指建设银行湛江市分行存客户信息安全管理不到位的违规行为,对该行作出罚款20万元的行政处罚。此外,涉事人王某因泄露客户信息,被禁止从事银行业工作1年。裁判文书以及相应罚单显示,2017年至2018年期间,王某将共计31465条客户信息出售至贷款公司,获利3.6万。而上述信息则被相关贷款公司用于拨打电话并推销贷款业务信息,从事不正当竞争。最终,王某被法院判处有期徒刑八个月。而王某所在的建行湛江分行也因信息安全管理不到位被罚20万。

1月15日,中国裁判文书网公布一份判决书,北京智借公司、贤某某等在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金320万元。买房涉及平安普惠、拍拍贷、你我贷等多家知名公司。

6、中国初创公司Socialarks泄露400GB数据,影响全球2亿多用户

安全公司Safety Detectives发现,中国初创公司Socialarks(笨鸟社交)泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误,泄露了总计408GB,超过3.18亿条用户记录,涉及到11651162个Instagram用户、66117839个领英用户和81551567个Facebook用户。值得注意的是,Socialarks在2020年8月也发生了类似的事件,泄露了1.5亿个用户的个人数据。7、镇江丹阳30人贩卖6亿条个人信息获利800余万

1月24日,镇江丹阳警方侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。

1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及发生重要信息系统突发事件未报告、农行因发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。

发表评论

您的电子邮箱地址不会被公开。