标签： 数据泄露

3月24日记者从工信部官网获悉，针对近日媒体报道的新浪微博App数据泄露问题，工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。 3月21日，针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题，工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈，要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求，对照工信部等四部门制定的《App违...

据外媒报道，本周，超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外，遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。 米高梅度假村发言人通过电子邮件确认了这一事件。 泄露了什么？ 根据外媒ZDNet的分析，今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的...

国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。 违法、违规移动应用具体如下： 1、未经用户同意收集个人隐私信息，涉嫌隐私不合规。具体App如下：《深圳航空》（版本5.3.1）、《遨游旅行》（版本5.6.2）、《筐鲜生采购端》（版本1.2.1）。 2、未向用户明示申请...

随着大数据时代的到来，数据安全形势将愈发严峻。根据数据泄露水平指数，自2013年以来已有近150亿条数据泄露。2018年上半年，每天有超过2500万条数据遭到入侵或泄露，领域涵盖医疗、信用卡、财务数据、个人身份信息等。 2018年部分泄露事件 那应该如何入手做数据安全呢？ 闪捷信息将数据安全实施步骤分为五步： STEP 1  专人（项）负责 通过数据安全负责人(组)，负责数据安全策略以及数据安全目...

来源：央视 美国第七大商业银行“第一资本”当地时间29日宣布，大约一亿美国人和600万加拿大人的个人信息遭一名“黑客”窃取。目前，犯罪嫌疑人已经被逮捕。 本月17日，一名“源码托管服务公司”的用户看到有人通过网站发布“第一资本”银行客户的个人信息，随后提醒银行可能遭到了黑客入侵。 29日，“第一资本”发表声明，证实在19日发现系统基础架构的“配置漏洞”，导致大约一亿美国用户的信息在今年3月12日到...

7月23日，IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的507个组织提交的数据泄露成本，考量了包括法律、监管和技术活动、品牌损失、客户和员工生产力损失等数百个成本因素。结果显示，数据泄露的成本在过去5年中上升了12％，现在的平均成本已高达392万美元。

据Comparitech的安全研究人员称，在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名，电子邮件地址，出生日期和性别身份，以及学生就读的学校，同时还可访问其帐户的身份验证密钥和其他内部数据。

最近，英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”，因为ICO在7月9日和10日接连开出两张巨额罚单，累计罚金超3.5亿美金！处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。

关于组织面临的威胁，Verizon数据泄露调查报告（DBIR）提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据，数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。

美国快餐连锁品牌Checkers & Rally's遭遇恶意程序攻击，15%的美国门店POS机被感染，导致严重的数据泄露。Checkers是美国境内最大的免下车汉堡连锁餐馆之一，总部位于佛罗里达州坦帕市，目前已经在美国28个州开拓业务。 黑客攻击了Checkers的支付系统，并且在100多家线下门店的POS系统中植入了恶意软件。这些恶意软件会收集支付卡磁条上的数据，包括持卡人姓名、支付卡号...

无论哪个行业，大部分企业、机构在运营过程中都涉及到一些敏感数据，比如PII（个人身份信息）。这些信息如果未得到有效保护，将影响数以亿计的平民百姓的利益，并且，可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件，揭示了数据泄露的一些关键数字、损失程度和趋势。 有关数据泄露的关键数字 先来看一组醒目的数字： 数据泄露事件主要是由基于网络钓鱼、恶意软件、安全漏...

援引瑞典科技媒体Computer Sweden报道，拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上，并且没有经过任何的加密和身份认证，意味着互联网上的任意用户都可以通过Web浏览器完全访问这些个人信息。 外媒Computer Sweden表示曾聆听了部分录音信息，其中包括患者的疾病、目前...

前言 年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗网销售、“老当益壮”的WannaCry继续作恶并且传播速度更快的Satan等勒索软件大肆传播，到花样百出的APT攻击行为迅速增长，2018年给我们敲响了另一记警钟，即数字安全威胁可能来自意想不到的新途径。 纵观...

据Nord数字化信息专家Daniel Markuson近期的一篇文章，2018年是网络安全情况相当糟糕的一年，全球大部分企业遭遇网络攻击，数以亿计的用户数据记录遭外泄曝光。据Markuson统计，2018年度网络攻击导致的全球企业用户数据外泄，影响了共计达10亿网民，这些外泄数据都有潜在被黑客或其它不法分子利用的危险。 “这些攻击同时也暴露了，即使是全球最大型的企业网络安全也非常脆弱，漏洞非常多”...

今天上午，一朋友表示有一个“大新闻”——FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼，惺忪一上午的睡眼立马亮起来了，顺着他提供的一些线索，我发现不只是FBI，连英国、法国的情报机构也受到影响…… 我的第一反应就是，Twitter上应该会有发现。果然，我找到一个ID为“Anonymous Unity”的用户在昨天接连发了几条推特全部是与此有关。 Anonymous 已经成为众多黑客事件...