2022年已經過去,縱觀此前一年,可以看到國内外數據安全事件仍然員林頻繁發生,數據安全風險也越來越高,根據相關數據統計,2022年已經披露的數據計這洩露事件,不(bù)管從規模上,還是從平均對每個單位造成的損有老失上,都創了新高。
回看2022年國内發生的數據洩露事件,可以看到涉及的行業領域更加廣泛,細究其中的亮的數據洩露原因,服務器(qì)數據被非法訪問竊取的問題仍然突出,企業呢內内部員工(gōng)利用職務便利盜取機密也讓企業蒙受巨額損失。對去年的數據洩露房時事件進行盤點,能更好(hǎo)了解信息安全态勢,也能感知其中的警示信号。線見
1、離(lí)職副總從原公司挖人拷貝“魔力寶貝”遊戲源代碼,工志獲利兩千萬
2022年7月,警方破獲一起侵犯知名手機遊戲著作權案,上海某網絡科(kē民冷)技有限公司受委托開(kāi)發的一款名為(訊歌wèi)《魔力寶貝回憶》V1.0的遊戲,在開(kāi)發完成、準備上線運科你營之際,卻被其他(tā)公司盜取代碼并提前上線運營,造音男成巨額經濟損失。後經查明,犯罪嫌疑人正是該公司離(lí)職不(bù)久子飛的副總張某成,他(tā)直接盜用老東家(ji快老ā)的遊戲代碼複制出類似的遊戲,上線運營且盈利230照吃0餘萬元。
2、學習通(tōng)1.7億條用戶數據疑被洩露公安機關已介入一和調查
2022年6月,學習通(tōng)APP被曝疑似發生1.資讀7億條學生信息遭洩露而登上熱搜第一,學習通(tōng)在大(dà)學的使用非綠公常廣泛,上課打卡、線上考試、上傳作業等等,涉及大(dà)量學生個人隐私信息司線,學習通(tōng)事件目前還在調查中,不(bù)少人還是擔心個人信息會(hu門你ì)被不(bù)法分子(zǐ)非法利用。
3、盤錦銀行因數據洩露風險被罰140萬
2022年11月,據遼甯銀保監局發布的89車外号行政處罰決定書顯示,盤錦銀行因存在監管要求是民落實嚴重不(bù)到位、敏感數據信息存在洩術做露風險、外包管理職責存在缺失、瞞報信息系統長廠突發事件等違法違規行為(wèi),被罰140萬元。
4、建行因信息安全問題責任人被禁業10年
2022年7月,上海銀保監局對建行上海市分行開(kāi)拍船出1張罰單。行政處罰信息顯示,中國建設銀行上海市分行因在少術2018年4月至2018年10月,存在信息安全和員工(高公gōng)行為(wèi)管理嚴重違反審慎經營規則,被責令改正放視,并被罰款50萬元。
5、某公司竊取2.1億條簡曆數據,法院作出同類案件“最重分飛”處罰
2022年2月,北京某科(kē)技公司因爬蟲聽友竊密案被判處罰金(jīn)人民(mín)暗銀币4000萬元。該公司在未取得(de)求職者和平台直接授權歌物的情況下,秘密爬取國内主流招聘平台上的求職者簡曆數據,涉及2.1億餘條站資個人信息。
5、某公司竊取2.1億條簡曆數據,法院作出同類案件“最重”處罰2022年2月,北京某科(kē)技公司因爬蟲竊密案被判處罰金(算但jīn)人民(mín)币4000萬元。該公司在未取得(de)求職者和平台直光章接授權的情況下,秘密爬取國内主流招聘平台上雜筆的求職者簡曆數據,涉及2.1億餘條個人信息。
6、國内40多家(jiā)金(jīn)融機構數據被學海竊
2022年9月,國内一“黑客”利用木(mù)馬病毒非法控制逾2000台計算機,刀科入侵40多家(jiā)國内金(jīn)融機構的内網交易數據庫些腦,非法獲取交易指令和多條内幕信息,進行相關股票交易牟利,非法所得(de)人民間視(mín)币183.57萬元。
7、平安人壽洩露4萬條公民(mín)信息
2022年11月,據公開(kāi)的裁判文書顯示,平能匠安人壽六盤水中心支公司内部人員利用職務之便洩露離討客戶信息被處罰,多名涉事人員判處有期徒刑。涉案的公民(mín)信息高達子舊4萬餘條。
8、香港3家(jiā)香格裡拉酒店29萬話麗客戶信息洩露
2022年10月,據香港媒體報道,香格裡拉酒店集團的網絡系統受到黑客美著攻擊,其中3家(jiā)位于中國香港,造成香港酒店2土好9萬個人資(zī)料洩露。香港安全專家(jiā)表示:通(tōng)過技師訊術分析,黑客可能通(tōng)過傳送電郵,在超鍊接中加入“釣魚程式”,數也竊取酒店系統内的資(zī)料。
9、中國台灣2300萬公民(mín)信息洩露
2022年11月,據台媒報道,台灣地區政府系統遭黑廠錯客入侵,黑客在國外論壇公開(kāi)出售2300萬中國台灣民(mín)衆數據,吃頻打包價5000萬美元。
可以看到數據洩露已經滲透各個行業,很多都是系統服務器(qì)數熱船據被竊取,不(bù)少企業也因為(wèi)信息保護措施慢南不(bù)完善而被懲處。内外信息安全時(shí影章)刻威脅着數據安全,而内部信息安全威脅正随着信息化的深度發展逐年攀升,研究發現校知,78%的數據洩露事件和内部員工(gōng)(包括前雇員)票場有關,上述不(bù)少事件也顯示内部人員洩密的風險正成為(wèi)數據保護市在的巨大(dà)隐患。
終端作為(wèi)企業内外交互的重要環節,數量龐大(dà)且應用不算繁多,極易成為(wèi)企業内網的突破點以及機密外洩的渠道,在終端部署加密房器措施以及規範終端操作行為(wèi),可以更好(hǎo)防範内外的信息洩吃和露風險。IP-guard就是旨在幫助企業規範管理終端操作,保護核心司在機密安全,為(wèi)企業提供信息防洩露(DLP)、終端安全管理、文檔音可備份、操作審計、資(zī)産管理等終端服務,用音全面完善信息保護體系。保護數據安全既是保護自身核心競争力,也是履行保護用戶隐和微私安全的職責,面對不(bù)斷變化的信息安全威脅以及更高要求的數據問員安全監管,IP-guard安全産品會(huì)繼續為(wèi)企業更完善醫員、更有效的終端安全管理服務,幫助企業構建符森水合政策法規要求,能夠高效保護機密數據安全的林地數據保護體系。