十大典型数据泄露公共危机安全事件案例

1. 全球勒索软件攻击

关键词：网络武器泄露，勒索软件，数据加密，比特币

2017年5月12日，全球爆发了针对Windows操作系统的勒索病毒（WannaCry）感染事件。 该勒索软件利用此前泄露的美国国家安全局网络武器库漏洞进行攻击。 被攻击的文件是加密的，用户需要支付比特币才能找回文件。 否则，赎金将加倍或文件将被彻底删除。 全球100多个国家数十万用户已入驻性勒索邮件诈骗比特币，国内企业、学校、医疗、电力、能源、银行、交通等行业均受到不同程度的影响。

安全漏洞的发现和利用已经形成了一个规模化的全球黑色产业链。 美国政府网络武器库的泄露加剧了黑客利用众多未知零日漏洞发起攻击的威胁。 2017年3月，微软就已经发布了修复此次黑客攻击所用漏洞的补丁，但全球太多用户没有及时修复更新，很多教育系统、医院等仍在使用该补丁微软长期以来停止对Windows XP系统进行安全更新，网络安全意识的缺乏已经攻破了网络安全的第一道防线。

类似事件：2016年11月，旧金山市政地铁系统感染勒索软件，自动售票机被迫关闭。 周六允许乘客免费乘坐轻轨。

2、京东内部员工涉嫌窃取50亿用户数据

关键词: 企业内幕, 数据贩卖, 数据内部权限

2017年3月，京东与腾讯安全团队联合公安部破获一起盗卖公民个人信息特大案。 主要嫌疑人为京东内部员工。 该员工于2016年6月底才入职，尚处于试用期。 他窃取了50亿条与交通、物流、医疗、社交、银行等相关的个人信息，并通过各种方式在黑市上出售。

为了防止数据被盗，企业每年都会花费巨额资金来保护信息系统免受黑客攻击。 然而，数据被内部人员窃取而造成损失的风险不容小觑。 地下数据交易的巨额利润和企业内部管理的混乱，引诱企业内部人士冒险、防范和窃取，窃取和出售用户数据的案例屡见不鲜。 管理咨询公司埃森哲等研究机构2016年发布的一项调查结果显示，208家受访企业中，有69%的企业在过去一年中“被公司内部人员窃取或企图窃取数据”。 未能采取有效的数据访问权限管理、身份认证管理、数据使用控制等措施是大多数企业数据内部人员数据被盗的主要原因。

类似事件：2016年4月，美国儿童抚养费执法办公室500万人的个人信息被前雇员窃取。

3、雅虎遭黑客攻击，10亿用户账户信息泄露

关键词：漏洞攻击，用户密码，俄罗斯黑客

2016年9月22日，全球互联网巨头雅虎证实，2014年至少有5亿用户账户信息被盗，涉及用户名、电子邮箱、电话号码、出生日期和部分登录密码。 2016年12月14日，雅虎再次发表声明，宣布2013年8月，未经授权的第三方窃取了超过10亿用户的账户信息。 2013年和2014年的两起黑客事件有相似之处，就是黑客攻破了雅虎用户账户的加密算法，窃取了用户密码。 2017 年 3 月，美国检察官对俄罗斯情报官员提出刑事指控，指控他们参与了影响雅虎用户的网络攻击。

雅虎信息泄露事件是历史上最大的单一网站数据泄露事件。 目前，重要商业网站的海量用户数据是企业的核心资产，也是私人黑客乃至国家级攻击的重要目标。 重点企业数据安全管理面临更高要求，需要建立严密的安全能力体系，不仅要保证用户数据加密，精准控制数据访问权限，还要针对网络破坏事件建立灵活的设计方案，应急响应，并与监管部门建立应急沟通机制。

类似事件：2015年2月，美国第二大健康医疗保险公司Anthem的信息系统被攻破，近8000万客户和员工的记录被泄露。

4、顺丰内部人员泄露用户数据

关键词：倒卖内部数据权限，恶意程序

2016年8月26日，顺丰速运湖南分公司宋先生以“侵犯公民个人信息罪”罪在深圳市南山区人民法院受审。 此前，顺丰作为快递行业的老大，曾多次发生内部人员泄露客户信息的事件。 作案手法包括将个人持有的公司网站帐号和密码出售给他人； 编写恶意程序批量下载客户信息； 使用多个账户大量查询客户信息； 通过购买内部办公系统地址、帐号和密码，侵入系统窃取信息； 研发人员直接从数据库中导出客户信息等。

顺丰发生的一系列数据泄露事件暴露了内部人员数据安全管理的漏洞。 由于数据黑产的发展，勾结内外部窃取用户数据牟取暴利的行为正在迅速蔓延。 顺丰IT系统虽然具备事件追溯能力，但无法对员工批量下载数据的异常行为进行预警和风险防范。 内部人员数据访问需要设置严格的数据管控，对数据进行脱敏处理。 有效保障企业数据安全。

类似事件：2012年性勒索邮件诈骗比特币，1号店内部员工勾结离职及外部人员，泄露90万用户数据。

5、许玉玉电信诈骗身亡

关键词: 安全漏洞, 拖曳数据库, 个人数据, 精准造假, 黑产

2016年8月，高考考生徐雨雨被电信诈骗犯骗取学费9900元。 发现自己被骗后，她突然心脏骤停，不幸离世。 经警方调查，骗取徐雨雨学费的电信诈骗犯信息来自网上非法贩卖的一份高考个人信息，来源为黑客利用安全漏洞入侵“山东省2016高等学校”网站高考网上报名信息系统”，下载了60多个文件。 山东省数万份高考考生成绩在高考结束后被网络非法出售给电信诈骗分子。

近年来，中国公民个人信息窃取和交易形成了一条庞大的黑色产业链，电信诈骗、金融盗窃等一系列犯罪活动因信息泄露而日趋“精准”、“智能”。个人资料。 对财产和人身安全造成严重威胁。 造成这种情况的直接原因是我国企事业单位全面收集用户数据，但企业网络安全防护水平低，数据安全管理能力不足，让黑客和内部人员有机可乘，存在个人信息泄露后没有用户通知机制，增加了犯罪活动的危害性和持久性。

类似事件：2016年8月23日，山东省临沭县大二学生宋振宁因电信诈骗导致心脏骤停，不幸离世。

六、希拉里因“邮件门”落选

关键词：私人邮箱，官方邮箱，维基解密，黑客

希拉里的“电子邮件门”是指民主党总统候选人希拉里在担任国务卿期间，在未事先通知国务院相关部门的情况下，使用私人邮箱和服务器处理公务，以及由其处理的未加密邮件。希拉里包括上述数千个装有国家机密的信封。 同时，希拉里在离任前没有交出所有与公务有关的电子邮件记录，这违反了国务院关于保存联邦信息记录的相关规定。 2016年7月22日，美国司法部宣布不起诉希拉里后，维基解密开始公开黑客攻破希拉里及其亲信的电子邮件系统后获得的邮件，最终导致FBI重启调查. 希拉里克林顿总统竞选支持率直线下降。

作为政府要员，希拉里缺乏必要的数据安全意识。 她在担任国务卿期间，架设服务器处理公务邮件，违反了联邦信息安全管理要求，违反了美国国务院“使用私人邮箱收发或存储机密信息属于非法”的规定。 规定。 私人设立的邮件服务器缺乏必要的安全保护，无法应对高级黑客的攻击，导致重要数据外泄，被国内外政敌充分利用，最终导致将军败北选举。

类似事件：2016年3月，五角大楼宣布美国国防部长阿什顿卡特的数百封电子邮件是通过私人电子邮件发送的。 卡特再次承认自己有错，但并未对相关邮件进行分类。

7.法国数据保护机构警告微软Windows 10过度收集用户数据

关键词：过度数据收集，知情同意，合规性，隐私保护

2016年7月，法国数据保护监管机构CNIL向微软发出警告信，指责微软利用Windows 10收集过多的用户数据，并在未经用户同意的情况下跟踪用户的浏览行为。 同时，微软没有采取令人满意的措施来确保用户数据的安全和保密，也没有遵守欧盟的“安全港”规定，因为它在未经用户许可的情况下将用户数据存储在用户所在国家。 ，并且许多数据跟踪功能在未经用户许可的情况下默认打开。 CNIL规定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。

大数据时代，各类企业都在充分挖掘用户数据的价值，这必然导致用户数据的过度收集和开发。 随着全球个人数据保护日趋严格，企业在数据收集方面必须加强合法合规和合规管理，尤其要注重用户隐私保护，获取用户个人数据要符合“知情同意”、“数据安全”等原则。 确保组织业务的发展不会面临数据安全合规的风险。 例如，欧盟即将在2018年实施新的《通用数据保护条例》，规定违反该条例的最高处罚将达到全球收入的4%，这全面增加了企业数据保护的合规风险。

类似事件：2017年2月，乐视旗下Vizio因非法收集用户数据被罚款220万美元。

8. 黑客攻击 SWIFT 系统从孟加拉中央银行窃取 8100 万美元

关键词: 网络攻击, 系统控制权限, 虚假指令数据, 网络金融盗窃

2016年2月5日，孟加拉中央银行被黑客入侵，导致8100万美元被盗。 攻击者通过网络攻击等方式获得了孟加拉央行SWIFT系统的操作权限，并进一步向纽约联储发送虚假信息。 SWIFT 转账指令。 纽约联邦储备银行共收到35笔转账请求，总价值9.51亿美元，其中8100万美元成功转账并被盗，成为迄今为止最大的网络金融盗窃案。

SWIFT是全球重要的金融支付清算系统，以安全、可靠、高效着称。 黑客对系统的成功攻击表明网络犯罪技术水平在不断提高。 客观上，金融机构等关键基础设施的网络安全和数据保护能力需要不断提升。 金融系统网络安全保护要加强政府与企业的协调联动，开展必要的国际合作。 2017年3月1日生效的纽约州新金融条例要求所有金融服务机构部署网络安全计划，任命首席信息安全官，并监督业务合作伙伴的网络安全政策。 美国纽约州的金融监管要求为全球金融行业的网络安全监管树立了标杆。 我国金融机构还需要进一步明确自身的网络安全责任和义务，从组织架构、安全管理、安全技术等多方面开展工作。 落实网络安全责任。

类似事件：2016年12月2日，俄罗斯央行代理账户被黑，20亿俄罗斯卢布被盗。

9、海康威视安防监控设备存在漏洞，被海外IP控制

关键词：物联网安全，弱口令，漏洞，远程劫持

2015年2月27日，江苏省公安厅发布紧急通知称：江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患，部分设备被境外IP地址控制。 海康威视2月27日连夜发布声明称：通过网络流量监测，江苏省互联网应急中心发现部分海康威视设备因弱密码（包括使用产品初始密码等简单密码）被黑客入侵。 导致视频数据泄露等。

以视频监控为代表的物联网设备正在成为网络攻击的新目标。 物联网设备普遍存在密码弱、已知漏洞未修复、产品安全加固不够等风险。 设备接入互联网后，应对网络攻击的能力非常弱。 方便的。

类似事件： 2016年10月，黑客通过控制物联网设备对域名服务区发起僵尸攻击，导致美国西海岸大面积断网。

10、2000万国内酒店入住信息泄露

关键词: 个人隐私泄露, 第三方存储, 外包服务数据权限, 供应链安全

2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字化客房服务的浙江汇达易展公司因安全漏洞泄露了与其合作的酒店入住数据。 几天后，网上出现了一个名为“2000w开房数据”的文件，里面有2000万条酒店开房的个人信息。 身份证号、住址、手机等14个字段，涉及大量用户隐私，引起了全社会的广泛关注。

酒店Wi-Fi覆盖是随着酒店业的发展而出现的一项常规服务。 不少酒店选择与第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。 从惠达客栈事件来看，一方面，涉事酒店缺乏个人信息保护的管理措施，没有制定严格的数据管理权限，让第三方服务商掌握了大量客户数据。 另一方面，第三方服务商汇达易站公司网络安全加密级别低，在密码验证过程中未对传输数据进行加密，存在严重的系统设计缺陷。

（文章来源于网络，仅供交流学习）