2024年10月涉国内数据泄露事件汇总
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年10月共监控到全球DWM(Dark Web Market)深网和暗网有效情报128,827份,泄露数据的高价值买卖情报3,238份。
从行业分布来看,泄露数据中约 79% 带有明确的行业属性,主要涉及 信息与互联网行业、金融行业、党政军与社会机构、批发零售业 和 教育行业 等领域。这些数据的泄露不仅威胁行业机密,还可能对相关业务安全造成严重影响。另外,有约 21% 的数据未体现明显的行业属性,内容包括 邮箱密码二要素信息、来源不明的公民个人信息,以及 批量化的企业工商数据 等,显示出黑客攻击呈现更广泛且无差别化的趋势。从泄露数量来看,2024年10月泄露的数据规模惊人,包括 数十亿包含三要素信息的数据 和 数亿条二要素信息的数据。整体来看,全球数据泄露总量已突破 数十亿行。若排除上述二要素数据泄露,仅具有明确泄露源的非二要素新数据,其泄露量依然高达 数百亿行,进一步凸显全球数据安全形势的严峻性。其中,与中国相关的泄露数据如下:1、************数据库泄露 发布时间:2024.10.14泄露数量:45,000,000售卖/发布人:Sevenwolves事件描述:2024.10.14某暗网数据交易平台有人宣称正在售卖一份************数据库。卖家称此份数据包含的字段有:姓名,身份证号,手机号。该份数据总量为4500万条。2、中国加密货币用户数据泄露 发布时间:2024.10.14泄露数量:1,000,000售卖/发布人:Sevenwolves事件描述:2024.10.14某暗网数据交易平台有人宣称正在售卖一份中国加密货币用户数据。此份数据的数据字段有:姓名、手机、运营商、金额、注册账号、网站编码、网站、平台。该份数据的总量为100万条。 3、****贷款平台用户数据泄露
发布时间:2024.10.20泄露数量:41,000售卖/发布人:Sevenwolves事件描述:2024.10.20某暗网数据交易平台有人宣称正在售卖一份****贷款平台用户数据。此份数据的数据字段包含:姓名、电话、身份证号码、银行卡号、联系人、联系电话,数据总量为4.1万条,此份数据的价格为2000美元。4、******市服务业职业技能培训学校数据泄露 发布时间:2024.10.31泄露数量:21,337售卖/发布人:i****y事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份******市服务业职业技能培训学校数据。此份数据的数据字段包含:姓名、性别、年龄、身份证号等,数据总量为21337条,此份数据的价格为50美元。5、中国***航空机票数据泄露 发布时间:2024.10.31泄露数量:目前仅测试小样售卖/发布人:a******0事件描述:2024.10.31某暗网数据交易平台有人宣称正在售卖一份中国***航空机票数据。此份数据包含的数据字段有:姓名,手机号、身份证号、票号。此份数据的价格为340美元。6、涉及中国的勒索事件本月涉及中国企业的勒索事件主要如下:
组织 | 所属行业 | 时间 | 黑客组织 |
中国香港盖**集团 | 衣食住行、物流、制造 | 2024/10/24 | Fog |
中国****集团 | 金融 | 2024/10/9 | k1ll |
7、匿名社交社群数据10月份监控到匿名社交社群情报总数量17,733,747 条,提供的有效数据泄露样例下载8,349份。涉及到我国数据泄露的内容包括:机票信息、投资信息、保险信息、贷款信息、房主信息、车主信息、购物信息等众多类型。以下随机选取展示部分样本:
以上数据主要来自匿名社交社群中攻击者展示的样例,每份样例包含数十至数百条数据。以此推算, 10月匿名社交社群中发布的我国数据泄露样例 总量约 10万条,进一步推估,全数据泄露量可能超过 1,000万条。此外,通过对匿名社交软件的活跃用户进行监测发现, 10月份以“86”(我国区号)开头的手机号 共发送信息 6,563条。值得注意的是,这些匿名社交软件的用户 不受实名监管,其使用目的和行为背后隐藏的风险需引起重视。安全防护建议1. 数据安全策略
企业需制定全面的数据安全保护计划,涵盖数据安全性、可用性和访问控制。关键措施包括:定期备份数据,确保在意外情况下能快速恢复。优化 数据存储策略,防止数据滥用和未经授权的访问。遵守相关法律法规,确保数据管理和处理符合行业标准。2. 事件响应机制
建立高效的 事件响应机制,明确处理流程。一旦发生安全事件,能够快速分析、隔离和应对,最大限度减少损失,降低对业务的影响。3. 数据防泄漏(DLP)技术
部署 DLP解决方案,对敏感数据进行实时监控和保护。有效防止数据通过网络、邮件、外接设备等渠道非法泄露,构建更加安全的内外部数据传输环境。4. 数据访问控制
采用 严格的访问控制技术,确保只有授权用户才能访问敏感数据,避免内部人员或黑客利用权限漏洞窃取信息。5. 选择安全的第三方供应商
在与第三方供应商合作时,应选择安全信誉良好的合作方,并明确要求其采取适当的安全措施,例如加密存储和访问限制,避免数据泄露风险。通过以上建议,企业和个人可以有效降低数据泄露风险,构建更加安全的网络环境。本情报来源【数世咨询】数据泄露态势报告(2024.11)
文章来源 :数世咨询
精彩推荐
乘风破浪|华盟信安线下网络安全就业班招生中!
【Web精英班·开班】HW加油站,快来充电!
始于猎艳,终于诈骗!带你了解“约炮”APP