国内最大个人信息泄露案,54亿条数据泄露

近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。

今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。

江苏无锡网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数据库。

网安大队民警表示,这是迄今为止应该是国内我们查获的,最大单体量的一个公民个人信息社工库。

经过侦查发现,何某通过搭建具备查询功能的数据库,并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台,成功抓获何某、熊某等人。目前此案正在进一步侦办中。

从本案中,我们分析出以下几点:

1、数据泄露事件是全球问题,并非只存在于国外。

2、虽然未透露数据泄露的社交平台,但可以推断拥有54亿用户量级的企业规模。

3、公民信息属个人隐私,也是收集企业的机密数据,网络罪犯利用这些数据信息不仅牟取暴利,也会对受害人的资产安全、人身安全产生威胁。

体量如此之大的数据被非法获取,说明该企业存在用户数据保护漏洞。保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么?

一、数据加密:对交换数据进行加密,避免他人窥视。

当前,被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

三、权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/63247.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

移动互联网时代,你的个人信息正通过这12种方式泄露

导读:法律保护我们的隐私,但是智能手机会记录来电和短信的日志信息,并且包括检测位置、移动、方向、亮度和附近其他手机的设备。为了更好地为我们服务,许多这些设备都会收集有关我们最细小的偏好和日常生活习惯的信息。 大部分数据…

大数据|拓尔思预计今年上半年净利润同比增长30%至60%

【TechWeb】7月10日消息,深交所上市公司拓尔思发布公告称,预计今年上半年净利润同比增长30%至60%。 拓尔思公告截图 如图所示,拓尔思预计今年上半年盈利2359万元至2903万元,同比增长30%至60%。拓尔思上年同期盈利约1814万元。 业绩…

CNVD-2020-27769—拓尔思文件读取漏洞

目录 1、描述 2、过程 3、修复 拓尔思TRSWAS5.0文件读取漏洞 注明:网上相关资料较少,进行整理了一下。展示相关的思路 1、描述 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等…

golang面经整理(一)(k8s,docker二次开发方向,云原生方向)

笔者在2022年7月份-9月份之间面试了很多golang和k8s相关的面试,主要想从事云原生相关的开发工作,大小公司面试了很多,现将整体面试感受和一些通用的问题做一些整理记录,帮助大家在面试的时候更好的进行准备。最近大环境不好&#…

TRS的WCM历史漏洞

一、绕过密码登录 1访问网站的登录页 看到TRS WCM知道为北京拓尔思开发的一个平台,这个平台是存在相关漏洞的 2 在网址后面添加查看管理员密码的链接 wcm/infoview.do?serviceidwcm6_user&MethodNamegetUsersByNames&UserNamesadmin3在地址栏中输入xx…

宏观分析20221206

下图是美元指数与美国十年期国债以及纳指的走势 下图是离岸人民币与恒生科技以及上证50的走势 国内股市大的扰动都是由外部增量的资金造成的,在宏观大框架下,通过追踪大资金来投资也是一种思路

P17安全领袖圆桌:安全市场迎来千亿发展机遇,腾讯携手产业链伙伴共建安全生态

7月30日,为期两天的第五届互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)在北京正式揭幕。作为每年CSS领袖峰会的重磅板块之一,由腾讯安全发起、汇聚国内安全上市企业领袖的P17安全领袖圆桌于会前的29日下…

大富网络、拓尔思、恒信东方、金马游乐……上市公司如何布局元宇宙?丨2022元宇宙云峰会...

4 月 20 日上午,由巴比特主办的“万物起源・2022 元宇宙云峰会”正式开幕。 在圆桌论坛《上市公司的元宇宙布局》中,国盛证券区块链研究院院长宋嘉吉与大富网络联合创始人庞思渊、拓尔思信息技术股份有限公司副总经理林松涛、恒信东方首席技术官李小波以…

从数据到智慧——拓尔思发布9大新品

9月21日,大数据和人工智能的领军企业拓尔思在北京举办新产品发布会,在这场题为“大数云智”的发布会上,拓尔思正式发布了9大新产品。 记者 | Jimmy 官网 | www.datayuan.cn 微信公众号ID | datayuancn 导语:9月21日,大…

拓尔思TRSWAS5.0文件读取漏洞预警

拓尔思TRSWAS5.0文件读取漏洞 漏洞证明 一、漏洞描述: 拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 漏洞影响版本:TRSW…

拓尔思文件读取漏洞(CNVD-2020-27769)

漏洞简介 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 复现过程 http://xx.com/was5/web/tree?treefile/WEB-INF/classes/com/trs/was/resour…

5 款 AI 老照片修复工具的横向比较

在大语言模型和各类 AI 应用日新月异的今天,我终于下定决心,趁着老照片们还没有完全发黄褪色、受潮粘连抑或损坏遗失,将上一代人实体相册里的纸质胶卷照片全部数字化,并进行一次彻底的 AI 修复,好让这些珍贵的记忆能更…

谁说前端已死?低代码没干掉我,chatGPT 又如何!

目录 背景 当下程序员焦虑产生的根源是什么? 开发者应对焦虑的时候,自身如何提高? 程序生涯,需要合理的规划职业路径 结束语 背景 近几年的技术圈不仅是新技术涌现,而且日新月异,搞得做技术的开发者都…

服务器域名解析问题,域名解析出现错误的几种情况,以及解决方法

优质老域名为您整理老域名基础知识相关的文章,本文站长为大家分享“域名解析出现错误的几种情况,以及解决方法”的内容,希望可以为大家解答老域名挖掘过程中的疑难杂症。 域名作为网络地址,是我们访问网站的必经之路,所…

Qt实现登录验证码

示例 先放一下效果图 每次验证码输入错误或者点击验证码图片都可以进行验证码的刷新 正文 用到的是QFrame 需要用到UI里的类提升,自建一个新的设计师类,系统会自动生成.h和.cpp 我这里的类名用的是Ver,有需要的自行替换即可 Ver.h #if…

chatgpt赋能python:Python抽奖程序代码

Python抽奖程序代码 Python是一种功能强大、易于学习的编程语言。它在数据科学、AI、网站开发等领域有着广泛的应用。本篇文章将会介绍Python抽奖程序代码,演示如何使用Python编写一个简单的抽奖程序。 什么是Python抽奖程序? Python抽奖程序是通过Py…

【观察】智能运维的“下半场”,看云智慧如何“开新局”

毫无疑问,随着数字化转型的加速,越来越多的企业正在把数字化战略提升到一个全新的高度,转型的进程也正从“浅层次”的数字化走向“深层次”的数字化。 也正因此,过去传统的人工运维方式越来越“捉襟见肘”,谋求运维模…

【iMessage苹果推】准入苹果相册推苹果家庭推Apple Texter 无线平台

推荐内容IMESSGAE相关 作者推荐内容iMessage苹果推软件安装 *** 点击即可查看作者要求内容信息作者推荐内容1.家庭推内容安装 *** 点击即可查看作者要求内容信息作者推荐内容2.相册推送 *** 点击即可查看作者要求内容信息作者推荐内容3.日历推送 *** 点击即可查看作者要求内容…

阿里云Aliware首批“铂金合作伙伴”花落谁家?——北京天源迪科当之无愧!!!...

走过路过不要错过 点击蓝字关注我们 6月25日,阿里云企业业务事业部总经理赵杰辉、阿里云企业业务事业部总架构师王晶昱、阿里云企业业务事业部运营商业务部总经理任利明、阿里云企业业务事业部运营商业务总架构师崔飞飞、阿里云解决方案事业部企业服务高级技术专家谭…

EC03-DNC4G通信模块

目录 3.6.1 模块使用 3.6.2 公网IP的服务器地址 3.6.3 AT指令控制模块联网 3.6.4 代码实现 3.6.1 模块使用 说明 基于串口AT指令的开发方式 有两种工作模式,默认是透传模式,通过其他方式进入AT指令模式,后续有说明 注意插卡不要出错&#…