网站首页
产品中心
数据安全系列产品 数据管理系列产品 云产品
解决方案
轨道交通 设计院所 汽车及零部件 生物医药 通用设备制造 冶金矿产 电子信息 国防军工 医疗机构 金融机构
客户案例
按行业 按规模 按区域
新闻资讯
签单新闻 公司新闻 行业资讯
伙伴合作
服务与支持
关于敏捷
发展历程 资质荣誉 企业文化 联系我们
行业资讯
泄露频发,监管强化!2023年十大数据泄密事件盘点
发布时间:2024-01-25    作者:敏捷科技

2023年,数字化转型在各行各业持续深入,因系统漏洞、外部攻击、内部威胁、主体责任缺失等造成的各类数据泄露事件频发。数据要素价值红利凸显,个人信息、敏感资产等数据泄露的影响严重而深远,数据安全逐步进入法治化的强监管时代。跟敏捷小编一起盘点过去一年国内的十大数据泄密事件,加强数据安全保护意识!


Part.1

小米供应商图纸泄密被罚100万

1月,有汽车博主发布了关于小米汽车首款车型小米MS11车型的设计图片,展示了小米汽车保险杠、小米MS11的装饰件,以及小米与北汽模塑相关合作细节等,引发网络关注。最终,小米通报汽车设计文件泄密处理结果:供应商被罚100万元。


Part.2

45亿条快递信息泄露

2月,一则“45亿条快递信息泄露,数据包大小达435GB!”消息震惊了不少人,当天快递股票也闪崩了。后被证实仅需输入手机号,即可通过某机器人查询出姓名、手机号码、收货地址等真实信息,泄露来源直指国内多家知名电商平台。


Part.3

电脑制造商160GB数据被窃取

2月,某知名电脑制造商证实,其托管的服务器被入侵,导致部分数据被窃取泄露。在这之前,就已经有黑客出售声称从该电脑制造商窃取的共计160GB的“各种机密资料”,资料包括产品技术手册、软件工具、后台基础设施详细信息、手机、平板电脑和笔记本电脑的产品模型文档、BIOS映像、ROM 文件、ISO文件和替换数字产品密钥 (RDPK)等。


Part.4

数据保护不到位江西公司被罚50万

4月,江西某股份有限公司因履行数据安全保护义务不到位导致OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序,并且在开展数据处理活动未加强风险监测,在发现数据安全漏洞风险和事件时未采取补救措施,未履行风险监测、补救处置等义务,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。


Part.5

人民大学硕士生盗取大量学生隐私信息

7月,中国人民大学的一位硕士毕业生盗取了该校2014级到2022级学生的大量个人隐私信息,包括照片、姓名、学号、籍贯等,并制作成网站,分门别类供人搜索浏览甚至颜值打分。目前犯罪嫌疑人马某某已经被刑事拘捕,至于数据如何被泄露,有知情人透漏,马某某就读期间,曾在学校信息中心勤工俭学,做过学生助理,有机会使用到信息系统的高权限账号。


Part.6

南昌某高校3万余条师生个人信息被罚80万

8月,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖,包括教职工信息、学生信息、缴费信息等。南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定,对该学校作出责令改正、警告并处80万元人民币罚款的处罚,对主要责任人作出人民币5万元罚款的处罚。


Part.7

浦发银行被罚90.8万

9月,人民银行河南省分行发布的行政处罚信息显示,浦发银行郑州分行因存在5项违法行为,被警告,并被罚款90.8万元。5项违法行为分别为:未按规定履行客户身份识别义务;与身份不明的客户进行交易;违反人民币流通管理规定;违反征信安全管理规定;违反金融产品和服务信息披露管理规定。


Part.8

特斯拉诉小米持股公司侵害技术秘密

10月,特斯拉(上海)有限公司以“侵害技术秘密”及不正当竞争纠纷为由,对冰零智能科技(常州)有限公司提起诉讼。特斯拉称,原特斯拉研发人员顾某在职期间,利用职务便利违规下载了大量特斯拉车辆技术秘密,并私下为冰零智能科技(常州)有限公司提供技术服务,涉嫌泄露特斯拉公司的技术秘密。


Part.9

因内鬼某大药房被罚110万

11月,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露,被公安机关罚款110万元。


Part.10

华为芯片技术泄密

12月,华为海思的两个高管张某、刘某离职后成立尊湃通讯,然后以支付高薪、股权支付等方式,诱导多名海思研发人员跳槽其公司,并指使这些人员在离职前通过摘抄、截屏等方式窃取华为海思芯片技术信息。经过专业技术鉴定,侵权芯片技术有40个技术点与权利公司商业秘密的密点具有90%以上同一性,构成实质性相同。



过去一年,企业内数据安全隐患仍然严峻,许多因为缺乏有效保密措施导致大量数据机密外泄,其中不少也因此受到了行政处罚,遭受财产和名誉损失。


现在企业的大量隐私信息、业务数据以及商业秘密等以电子形式存储于各类终端,企业内网终端存在大量突破点以及机密外传渠道,让“内鬼”以及外部的窃密者有更多便利带走机密文件,因此对终端的各类操作进行规范管控至关重要。


针对企业数据安全防护的核心需求,敏捷科技通过自主研发的核心产品——敏捷数据安全卫士系统Agile DGS的各功能模块组成完备的数据防护平台,集智能加解密、数据防泄漏、文件安全外发、水印溯源于一体,在数据创建、存储、传输、共享、销毁的各个环节做到实时防护、全域监管,打造一键式数据安全防护体系,确保企业核心数据得到全方位保护!


对于组织架构复杂的企业来说,数据泄密风险无处不在,更多的时候还是处于亡羊补牢的被动局面。在这样的数据泄露风险形势下,还是要通过配置专业的数据终端防护产品来实现高效稳定的数据安全实时防护。内外兼修,打好“组合拳”!阻击数据泄密带来的严重后果。


 为助力更多企业、政府单位建设数据安全防护体系,敏捷科技现已开展数据安全与数据管理系列“公益培训”,请有意向的相关单位及企业扫描下方敏捷小助手二维码与我们联系获取更多活动细节~

返回上一页 上一篇 : “间谍”、“内鬼”层出不穷,企业如何封堵内部泄密通道? 下一篇 : 重磅丨工信部发布《工业控制系统网络安全防护指南》,系统数据安全建设重点解读!
电话:18120179909