国内历史数据泄露事件盘点

cybernews爆出国内数据泄露,地址点击,注意这是一个未被证实的消息,借这个机会,盘点一下之前的数据泄露事件。

在当今数字化时代,数据已成为企业和个人至关重要的资产。然而,数据泄露事件却频繁发生,给社会带来了严重的影响。近期,Cybernews 的报道再次引发了人们对数据安全的关注。该报道指出,一个未设置密码的数据库被公开暴露在网络上,其中包含了超过 40 亿条中国用户的记录,涵盖财务数据、微信和支付宝详细信息、身份证号、出生日期、电话号码和居住地址等敏感个人信息。这一事件无疑为我们敲响了警钟,让我们不得不重新审视国内的数据安全现状。回顾过往,国内也曾发生过许多令人震惊的数据泄露事件,以下将为您详细盘点。

2011 年:中国互联网史上最大规模数据泄密事件

2011 年年底,中国互联网爆发了大规模数据泄密事件。天涯社区、百合网、人人网等多家知名网站的用户数据疑遭泄露。其中,最早被爆出数据泄露的 CSDN 论坛,竟然使用明文存储密码。作为一个以程序员为主要用户的大型社区,本应在技术安全方面处于领先地位,却在密码保护上如此疏忽,这让用户的账号安全毫无保障。此次事件涉及众多用户,大量用户的个人信息,如用户名、密码等在网络上裸奔,瞬间暴露了用户的隐私。这不仅引发了公众对互联网信息安全的强烈担忧,也为各互联网平台敲响了安全警钟。

2013 - 2016 年:中国电信超 2 亿条用户信息被卖

在 2013 年至 2016 年 9 月 27 日期间,号百信息服务有限公司(中国电信股份有限公司的全资子公司)的数据库出现了严重的安全问题。被告人陈亚华从该数据库获取了区分不同行业、地区的手机号码信息,并提供给陈德武。陈德武则以 0.01 元 / 条至 0.2 元 / 条不等的价格在网络上大肆出售,获利金额累计达 2000 余万元,涉及公民个人信息 2 亿余条。此事件暴露出大型企业内部管理存在漏洞,数据安全防护体系也较为脆弱。大量用户的手机号码被泄露,导致用户频繁遭遇骚扰电话、垃圾短信等困扰,严重影响了民众的日常生活,同时也让中国电信的企业形象受损严重。

2016 年:京东 12G 用户数据外泄

2016 年,京东被指有 12G 用户数据外泄,且这些数据被黑客在暗网出售。尽管京东事后回应称数据泄漏源于 2013 年的安全漏洞问题,当时国内众多互联网公司及银行、政府机构都出现了类似的数据泄漏问题。但此次事件仍引发了轩然大波。京东作为国内头部电商平台,拥有海量用户,其用户数据包含姓名、地址、联系方式、购物偏好等丰富信息。数据泄露不仅使京东用户面临隐私被侵犯的风险,还可能导致用户遭遇诈骗、个人财产安全受到威胁。这对京东的用户信任度产生了不小的冲击,也促使电商行业进一步提升对数据安全的重视程度。

2020 年:多起严重数据泄露事件集中爆发

  • 微博 5.38 亿用户数据在暗网出售

2020 年 3 月,有用户发现 5.38 亿条微博用户信息在暗网出售,其中 1.72 亿条有账户基本信息,售价 0.177 比特币。涉及账号信息包括用户 ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。微博安全总监回应称,泄漏的手机号是 2019 年通过通讯录上传接口被暴力匹配的,其余公开信息是网上抓取而来。尽管微博表示发现异常后及时堵住了口子并报警,但如此大规模的用户数据泄露,仍让微博用户感到不安,也反映出社交平台在数据安全防护及用户信息管理上存在隐患。

  • 青岛胶州中心医院 6 千余人就诊名单泄露

4 月 16 日,微信朋友圈中流传着青岛胶州中心医院出入人员的数千人名单,涉及相关人员个人信息,共 6685 人,包括姓名、电话、身份号码、个人详细居住地址、就诊类型等。在疫情防控的关键时期,此类敏感信息的泄露,不仅严重侵犯了患者的隐私,还可能引发公众恐慌,干扰正常的疫情防控秩序,凸显了医疗系统在患者信息管理及数据安全保护方面存在的漏洞亟待填补。

  • 多地数千高校学生隐私遭泄露

4 月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等多地高校的数千名学生发现,自己的个人所得税 App 上有陌生公司的就职记录。经税务人员判断,很可能是学生信息被企业冒用,以达到偷税的目的。企业冒用大学生信息偷税的现象频发,而大学生由于缺乏就业经验,对此往往难以察觉,维权更是困难重重。这反映出高校学生信息管理不善,以及社会对公民个人信息保护存在薄弱环节。

  • 浙江一家银行泄露信息被罚 30 万

4 月,媒体报道浙江岱山农商银行有内部人员违规泄露信息,该行被银保监会罚款 30 万,泄露信息的内部员工被禁业三年。这一事件表明金融行业内部管理存在漏洞。银行作为掌握大量客户敏感信息的机构,一旦发生信息泄露,将对客户的资金安全、个人隐私构成严重威胁,也凸显了监管部门对金融机构数据安全监管的必要性和紧迫性。

  • B 站知名 UP 主 “党妹” 数百 G 视频素材丢失

4 月 27 日,哔哩哔哩拥有五百万粉丝的 UP 主 “机智的党妹” 称自己被黑客勒索,数百 G 的视频素材被盗取,黑客要求支付 “赎金” 才归还素材。此次事件虽未涉及大量用户个人信息泄露,但凸显了网络环境中创作者数字资产面临的安全风险,也为内容创作平台及创作者在数据存储、保护方面敲响了警钟。

  • 中信银行违法泄露脱口秀艺人个人隐私

5 月 6 日,脱口秀艺人池子称中信银行在未经本人允许的情况下,为 “配合大客户的需要”,泄露了自己的个人账户交易明细。此行为严重侵犯了客户的个人隐私,引发了社会对金融机构客户信息保护的高度关注和质疑。中信银行的声誉也因此遭受重创,监管部门随后对中信银行此类违规行为进行了严肃处理。

  • 5000 多万条个人信息在 “暗网” 倒卖

5 月 7 日,江苏省南通市公安局破获了一起特大 “暗网” 侵犯公民个人信息案,查获被售卖的公民个人信息数据 5000 多万条。“暗网” 因其匿名性、加密性的特点,成为个人信息非法交易的温床。此类案件侦破难度大,反映出打击个人信息非法交易面临严峻挑战,也凸显了维护网络安全、保护公民个人信息的紧迫性。

  • 建设银行员工贩卖 5 万多条信息

5 月 20 日,江苏淮阴市淮安警方破获一起特大贩卖公民个人信息案,建设银行员工将相关使用人的身份信息、电话号码、余额甚至交易记录售卖给下家谋利。银行员工泄露个人账户信息,因涉及客户资金安全,性质极为恶劣,严重损害了银行与客户间的信任关系,也反映出金融机构内部员工管理及数据安全制度执行存在严重问题。

  • 郑州某民办高校近两万名学生信息遭泄露

6 月,郑州西亚斯学院近两万名学生的信息遭到泄露,包括姓名、身份号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生收到骚扰电话。学校在学生信息管理上的疏忽,不仅侵犯了学生的隐私,还可能给学生带来潜在的安全风险,反映出高校在信息化建设过程中,对学生数据安全保护重视不足、措施不到位。

  • 四川某装修公司花 240 万买信息

四川某装修公司为谋求快速发展,花费 240 余万元购买涉及川、渝、黔 3 省份近千楼盘 70 余万条公民个人信息。同时,还有 4 人入侵四川 5 市房管系统,非法获取楼盘业主信息。此事件反映出部分企业为追逐利益,不惜触犯法律红线,非法获取公民个人信息,也凸显了房地产相关行业在数据安全管理、客户信息保护方面存在严重漏洞。

  • 6000 条多 “珍爱网” 账号信息被盗卖

钱塘新区警方成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人 2 名,扣押涉案公民隐私信息资料 6000 余条,涉及 “珍爱网” 账号信息。婚恋平台用户信息涉及个人情感、家庭期望等敏感内容,信息泄露不仅侵犯用户隐私,还可能引发情感诈骗等问题,对平台声誉及用户体验造成严重负面影响,凸显了婚恋平台在用户信息安全保障上的重大责任。

  • 圆通 “内鬼” 泄露 40 万条信息

8 月,河北省邯郸市永年区某物流公司报案称公司员工账号被监测出有违规异地查询非本网点运单号信息的行为,导致大量客户隐私信息有可能泄露。经调查,涉案人员为五位圆通员工。此次事件暴露了物流行业内部管理的漏洞,“内鬼” 为谋取私利泄露客户信息,给用户带来了诸多困扰,也让物流企业在数据安全管理、员工职业道德教育方面需深刻反思并加强改进。

  • 广西一医护人员倒卖 8 万条婴幼儿信息被追责

9 月 27 日,广西壮族自治区南宁市青秀区人民法院公开审理一起 8 万多条新生儿、产妇信息被倒卖的案件,涉案人员包括一名医护人员。医护人员利用工作便利倒卖患者信息,严重违背了职业道德和法律规范,损害了医疗行业的形象,也凸显了医疗系统在患者信息安全管理上存在监管不力的问题。

2022 年:阿里巴巴大规模数据泄露

2022 年,中国电商巨头阿里巴巴遭遇大规模数据泄露,导致客户数据外泄。泄露的敏感信息包括姓名、身份证号码、电话号码、地址,甚至犯罪记录等,总共有超过 23TB 的数据从阿里巴巴的云托管服务器(阿里云)中被泄露出来。相关开发者及其雇主因违规操作被判处三年监禁。这并非阿里巴巴首次数据泄露,此前一年第三方开发者也曾泄露淘宝抓取的用户数据,超 10 亿用户信息被曝光。此次大规模数据泄露事件,对阿里巴巴的品牌形象造成了极大冲击,也让全球对云计算服务的数据安全产生了更多担忧,促使企业进一步审视数据存储、管理及人员权限管控等多方面的安全问题。

2023 年:京东、淘宝订单数据大规模泄漏

11 月 1 日,一张暗网大批量出售中国电商订单数据的截图在互联网流传。图片显示,98 亿条京东订单数据以及 81.5 亿条淘宝订单数据被明码标价出售,数据容量分别为 2.8TB、1.8TB,售价分别为 2.5 万美元及 4 万美元。订单数据中包含用户真实姓名、订单号、商品名称型号、订单网址、用户手机号、地址等详细隐私信息,从放出的预览数据来看,可信度极高。截至发稿,京东和淘宝方面未对此信息泄漏事件作出公开回应。这一事件再次凸显了电商行业的数据安全隐患,如此大规模的订单数据泄露,将使海量用户面临隐私泄露、诈骗风险,也对电商平台的信任体系构成了严峻挑战,行业急需加强数据安全防护及应急响应机制建设。

2024 年:多领域数据泄露事件频发

  • 新冠状病毒疫苗数据库泄露

10 月 14 日,某暗网数据交易平台有人宣称售卖某冠状病毒肺炎核酸疫苗数据库,包含姓名、身份证号、手机号,数据总量为 4500 万条。疫苗接种信息属于公民极为敏感的隐私,此类数据泄露不仅侵犯个人隐私,还可能对公共卫生安全秩序造成潜在干扰,反映出疫苗接种相关数据存储、管理环节存在严重安全漏洞。

  • 中国电信某敏感数据泄露

9 月 17 日,某暗网数据交易平台有人宣称售卖一份中国电信数据,总大小超 600GB,包含许多敏感信息以及军事信息,卖家未提及价格需买家询价。中国电信作为重要通信运营商,其敏感数据泄露影响重大,可能威胁国家信息安全、社会稳定,凸显了通信行业在关键数据安全防护上的极端重要性和紧迫性。

  • 国家自然科学基金委员会数据泄露

7 月 23 日,某暗网数据交易平台有人宣称售卖一份国家自然科学基金委员会数据,卖家称 7 月 14 日部分人员入驻网站存储的管理用户信息和数据被盗取,黑客获取到 100 万条用户信息,包含姓名、电话、年龄、地址、组织等字段,售价 1000 美元。科研领域数据涉及科研项目进展、科研人员信息等重要内容,泄露后可能对科研秩序、科研成果安全造成影响,反映出科研管理机构在数据安全保障方面存在漏洞需及时弥补。

从上述这些触目惊心的数据泄露事件中可以看出,数据安全问题已成为我国数字化发展进程中亟待解决的重要难题。无论是互联网公司、金融机构,还是医疗、教育等行业,都面临着数据泄露的风险。这些事件不仅给个人带来了隐私泄露、财产损失等困扰,也对企业的声誉和社会的稳定造成了负面影响。为了有效防范数据泄露事件的发生,政府、企业和个人都应积极行动起来。政府应加强数据安全相关法律法规的制定和监管力度,企业要完善数据安全管理体系,提高技术防护能力,加强员工培训,而个人也应增强数据安全意识,谨慎保护自己的个人信息。只有各方共同努力,才能营造一个安全、可靠的数字环境。