数据安全，是一个永恒的话题，更是关乎到企业生存的大问题。敏捷科技带您聚焦数据安全行业最新国内、国际资讯，关注数据安全政策与动态，提供企业数据安全解决方案与服务。

国外资讯

印度液化气公司7百万用户和分销商数据遭泄露

印度液化石油气公司Indane近700万名用户和分销商的敏感数据遭到泄露。Indane是世界第二大液化石油气营销商，拥有9800万客户群，9100个分销商。这起事件的起因是其iOS应用程序提供的主要服务存在严重的访问控制漏洞，会导致未经授权的信息泄露。泄露的用户数据包括消费者姓名、地址、邮件、手机号码等；泄露的经销商信息包括银行账号、银行名称、绑定银行的收集号码等。此外，该漏洞还允许攻击者修改消费者的个人数据、关闭消费者的Indane账户等。

雅虎就数据泄露案达成和解协议：金额达1.175亿美元

据路透社报道，由于遭遇史上最大数据泄密事件，雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。这起案件在2013至2016年间导致大约30亿帐号受到影响，而雅虎则被控在披露此事的过程中反应过慢。雅虎目前已经成为Verizon电信旗下的一家公司。这份新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本，2400万美元的两年信用监控费用，和高达3000万美元的法律费用，另有最多850万美元的其他费用。本案涵盖1.94亿美国人和以色列人，大约涉及8.96亿帐号。

6000万条领英用户信息遭暴露

近日，荷兰非盈利机构GDI基金会网络安全研究员发现，8个不安全的数据库被暴露在网上，其中包含约6000万条领英用户数据记录。八个数据库的总大小为229GB，每个数据库的大小在25 GB到32GB之间。泄露的信息包括用户个人资料信息、ID、个人资料网址、工作经历、教育经历、住址、技能、其他社交个人资料以及个人资料上次更新的时间。但有些数据库还包含内部数据，例如用户的个人电子邮件和订阅类型，由此表明来源可能是由于领英的数据泄露。领英信任与安全主管PaulRockwell称，这些数据库并不属于他们，但他证实，第三方公司暴露了一组来自领英的公开个人资料以及其他非利益资源的数据。

搜 Wi-Fi 热点 Android 应用数据泄露：涉200多万WiFi密码

一款流行的Android热点（WiFi）搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用，它允许用户搜索附近的WiFi网络。但同时，这款应用也允许用户将WiFi密码从自己的设备上传到数据库，供其他人使用。据悉，数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。

印度最大数据库泄露超过1亿用户信息

印度本地搜索服务JustDial的数据库在未受保护的情况下保持在线，通过其网站、移动应用程序或通过呼叫其客户服务号码访问服务的方式，泄露了超过1亿用户的个人信息。泄露的数据包括JustDial用户的姓名、电子邮件地址、手机号码、所在位置地址、性别、出生日期、照片和公司名称等。

湖北一公职人员泄露公民信息5万余条，非法获利23万余元

荆门京山市检察院依法以涉嫌侵犯公民个人信息罪对犯罪嫌疑人张某批准逮捕。张某，一公职人员，利用职务便利下载大量公民个人信息，包括企业名称、法人代表姓名、电话号码等，并通过网上QQ聊天售出。经公安机关鉴定，其提取、下载公民个人信息5万余条，获取非法利益23万余元。

研究人员发现中国企业简历信息泄露：涉5.9亿份简历

据美国科技媒体ZDNet报道，有研究人员发现中国企业今年前3个月出现数起简历信息泄露事故，涉及5.9亿份简历。大多数简历之所以泄露，主要是因为MongoDB和ElasticSearch服务器安全措施不到位，不需要密码就能在网上看到信息，或者是因为防火墙出现错误导致。

四部门抓紧推进App违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组以来，组织开展的App收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至4月16日，举报信息超过3480条，涉及1300余款App。对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

B站网站后台工程源码疑似泄露 内含部分用户名密码

据微博@互联网的那点事 爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”针对此事，B站做出回应，“经内部紧急核查，确认该部分代码属于较老的历史版本。”B站表示，已经执行了主动防御措施，确认此事件不会影响网站安全和用户数据安全。B站已第一时间报案，并将彻查源头。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

深圳法院对大疆源代码泄露案做出一审判决，综合考虑犯罪情节以及自愿认罪、有悔罪表现，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。经过大疆公司的调查，这个漏洞是大疆的一名前员工通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”，造成了源代码泄露。据悉，这些泄露出去的代码，已用于该公司农业无人机产品，具有实用性。尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。

02安全政策

三部门联合发布《互联网个人信息安全保护指南》

公安部网络安全保卫局、北京网络行业协会、公安部第三研究所联合发布《互联网个人信息安全保护指南》，本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。本文件适用于通过互联网提供服务的企业，也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。

国资委：网络安全成为央企负责人经营业绩考核指标

近日，国务院国资委修订印发了《中央企业负责人经营业绩考核办法》，办法多角度构建中央企业负责人年度与任期相结合的高质量发展考核指标体系，突出分类与差异化考核，强化国际对标、行业对标。值得关注的是，办法首次将网络安全事件纳入考核范围，并视情节给予负责人相应的处分。这必将是促进我国网安事业发展的又一股力量，提高央企防范重大网络安全事件的能力和水平，保护国有资产不受侵害。

工信部：《关于加强工业互联网安全工作的指导意见 (征求意见稿) 》

为贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》，加快构建工业互联网安全保障体系，经广泛征求意见，反复研究修改，工业和信息化部会同有关部门起草了《关于加强工业互联网安全工作的指导意见（征求意见稿）》。为保障公众知情权和参与权，凝聚各界共识和智慧，现向社会公开征求意见。

等保2.0预计4月底5月初出台

网络安全等级保护2.0标准，即《信息安全技术网络安全等级保护基本要求》。2.0是相对等保1.0提出的，即2007《信息安全等级保护管理办法》、2008《信息安全等级保护基本要求》。（1）2018.6月发等保2.0标准的征求意见稿；（2）2019.3月底，公安部网络安全保卫局的处长祝国邦：等保2.0今年4月份有望出台；（3）2019.4.20日，公安部网络安全保卫局总工程师郭启全：等保2.0已经完成安标委审批，并宣布了具体落地时间。关键信息基础设施安全保护条例等具体细则也有望年内发布。

03安全报告

360智库：2019年第一季度全球大规模数据泄露事件分析

从被泄露的数据类型来看，泄露发生最多的是公民的身份信息，包括：姓名、地址、身份识别号码等。特别是航空、酒店等服务行业。其次是用户账号数据。再者是机密数据和敏感数据。这里指政府部门或企业掌握的不适宜公开传播的内部信息，包括国家秘密、商业秘密和内部文档等。从数据泄露的来源来分析，大部分被泄露数据来自于互联网服务公司，位居第二的是公共服务机构，政府机构也较为严重。安全管理不善、漏洞等是导致数据泄露的主要原因。

赛门铁克2019年互联网安全威胁报告：数据篇

在赛门铁克《互联网安全威胁报告》中，对2018年全球威胁活动、网络犯罪趋势和攻击者动机进行了深入剖析，提出了自己的最新见解。其中，分析数据来自全球最大的民用威胁情报网络，即赛门铁克全球情报网络。该网络覆盖全球1.23亿个攻击传感器，日均拦截威胁数量达1.42亿个，有效跟踪全球157多个国家/地区的威胁活动。

《全球数据保护索引》：企业数据量暴涨569% 

2018年，公司企业管理的平均数据量为9.7PB，比2016年的1.45PB暴涨了569%。绝大多数企业看到了数据的价值，更多企业靠数据生财，但只有极少数公司对现有工具保护信息的能力抱有信心。几乎全部 (92%) 受访者都认识到了数据的价值，36%在用数据赚钱。但绝大多数公司难以保护数据安全，其数据保护尝试可能反将信息置于风险之中。超过3/4 (76%) 的受访者称其公司在过去一年中遭遇过某种形式的数据损失，27%受访者表示用现有数据保护工具无法恢复数据——2016年时无法恢复数据的公司仅为14%。

 IDC发布2019全球IT安全支出规模预测：中国增速惹眼

近日，IDC发布的IDC Worldwide Semiannual Security Spending Guide, 2018H1再次引起全球网络安全市场高度关注，根据IDC预测，2019年全球IT安全相关硬件、软件和服务支出将达到1031亿美元，相比2018年增长9.4%。随着全球各行业在安全解决方案上持续投入巨资以应对各种纷繁复杂的恶意威胁，满足各类安全需求，这种快速增长趋势将在未来几年仍将持续。IDC预测，在2018-2022年预测期内，全球安全解决方案支出将实现9.2%的年复合增长率（CAGR），预计2022年将达到1338亿美元。

*来源于网络，由敏捷科技综合整理