2021年,“数据安全”成了一个重要的词活跃在行业以及社会大众的面前,各项法律法规的颁布,对企业数据安全的合规提出了更高更严格的标准,截止到今天,联软君梳理了国内发生的八大数据泄露事件,数据泄露不仅给企业带来了巨大的损失,更多为社会警醒了数据安全的重要性。
01 国内某银行疑似发生数据泄露,高达1679万条数据
2021年1月8日,有人在某国外论坛中发帖售卖国内某银行1679万笔数据,并放出部分数据样本,数据包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
02 一公司卖个人信息被罚320万,买家涉及多家知名公司
1月15日,中国裁判文书网公布一份判决书——《北京智借网络科技有限公司、贤某某等侵犯公民个人信息罪一审刑事判决书》。判决书显示,上述公司在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金三百二十万元。值得注意的是,买方涉及多家知名公司。
03 30人贩卖6亿条个人信息获利800余万
2021年1月29日,江苏镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。由于该案件侵犯对象广,犯罪嫌疑人摒弃传统的网络通讯工具和银行卡转账的收付款方式,采用境外聊天工具和区块链虚拟货币,犯罪手段新颖,社会危害严重,该案被公安部挂牌督办。
04工信部发布“关于下架侵害用户权益App名单的通报”
4月6日,工信部发布“关于下架侵害用户权益App名单的通报”。通报称,在2021年3月11日,工信部向社会通报了136家存在侵害用户权益行为App企业的名单。
05领英回应5亿用户信息遭泄露
LinkedIn(领英)遭遇用户信息大规模泄露。一个据称包含从5亿个LinkedIn用户个人资料的数据档案已在某黑客论坛上出售。泄露的信息包括用户ID、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户。
LinkedIn 在一份声明中表示,其审查了一组据称被发布出售的 LinkedIn 数据,确定其来自一些网站和公司的数据汇总。其中包括可公开查看的会员资料数据。“这并不是 LinkedIn 的数据泄露,在我们能够审查到的数据中,并没有包括 LinkedIn 的私人会员账户数据。”
06淘宝近12亿条用户数据被盗取
2021年6月17日,商丘市睢阳区人民法院 6 月 3 日在裁判文书网公开的刑事判决书显示,两名犯罪分子在淘宝爬取并盗走大量数据。经过检方核实,被盗取的淘宝用户数据 近 12 亿条。淘宝去年 8 月 14 日报警,有黑产人员通过接口,绕过平台风控,批量爬取数据,爬取内容包括买家 UID、淘宝昵称、用户手机号等敏感信息。淘宝在一份声明中表示,没有用户资讯被卖给第三方,也没有发生经济损失。法院裁定,这家公司一名员工收集超过 10 亿条淘宝用户资讯,虽然是用以为客户提供服务,但该员工及其雇主判处三年以上监禁,并处以总计 45 万元人民币的罚款。
07滴滴APP被下架事件
7月2日晚间,国家互联网信息办公室网站发布公告,为防范国家数据安全风险,维护国家安全,保障公共利益,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。7月4日晚,国家网信办发布通报称,根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App。
08阿里云用户注册信息泄露
阿里云用户注册信息泄露事件引发广泛关注和热议。对此,浙江省通信管理局回应称已责令改正;而阿里云称系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。
阿里云的信息泄露事件或将引发用户对阿里集团信息安全问题的担忧。对此,有律师表示责任人该行为除了要负行政责任、民事责任外,还有可能涉嫌侵害公民个人信息罪的刑事责任。
注明:上述事件信息来源于互联网。