美國背景調查和公共記錄服務公司MC2Data發(fā)生了大規(guī)模數(shù)據(jù)泄露事件,暴露了該公司。45、Fortinet通過第三方確認**泄露Fortinet已確認屬于其“少數(shù)”客戶的數(shù)據(jù)遭到泄露,此前一名使用“Fortibitch”為綽號的***表示,自己泄露了其440GB的信息。46、網(wǎng)絡安全軟硬件開發(fā)商飛塔(Fortinet)泄露約440GB客戶相關的數(shù)據(jù)網(wǎng)絡安全軟件和硬件開發(fā)商/制造商日前發(fā)布博客透露其托管在第三方云共享驅動器(也就是網(wǎng)盤)上的數(shù)據(jù)遭到不明用戶的訪問,泄露大約440GB與客戶相關的數(shù)據(jù)。47、俄羅斯版“微信”遭***入侵,泄露據(jù)報道,俄羅斯**大的社交媒體和網(wǎng)絡服務VK(VKontakte)遭遇大規(guī)模數(shù)據(jù)泄露,影響了大量的用戶。2024年9月,VK出現(xiàn)大規(guī)模數(shù)據(jù)泄露事件,其數(shù)據(jù)在論壇上幾乎可以**下載,代價**只需幾個積分而已。48、馬來西亞**基建遭勒索攻擊疑泄露超300GB數(shù)據(jù)馬來西亞公共交通運營商**基建公司(PrasaranaMalaysiaBhd)確認,社交媒體上關于其內部系統(tǒng)部分被未經(jīng)授權訪問的網(wǎng)絡安全事件的報道屬實。49、鄭州兩公司因數(shù)據(jù)泄漏被罰鄭州市網(wǎng)信辦工作中發(fā)現(xiàn),兩家公司未履行網(wǎng)絡安全保護義務,導致大量敏感數(shù)據(jù)被竊取。于是對兩家公司作出責令改正,給予警告。 數(shù)據(jù)安全風險評估需要跨部門協(xié)作與信息共享。企業(yè)應建立跨部門的安全團隊或工作組,共同推進評估工作開展。江蘇企業(yè)信息安全介紹
定期重新評估:設定固定的周期(如每年或每半年)對信息資產(chǎn)的風險等級進行重新評估。這可以確保風險評估的時效性,及時發(fā)現(xiàn)風險等級的變化。在重新評估過程中,采用與初次評估相同或更精細的評估方法,包括定性的風險矩陣法、專業(yè)人士判斷法和定量的計算風險值、成本效益分析法等。事件驅動重新評估:當發(fā)生重大信息安全事件(如數(shù)據(jù)泄露、系統(tǒng)癱瘓等)或企業(yè)的業(yè)務模式、信息系統(tǒng)架構發(fā)生重大變化(如并購、系統(tǒng)升級改造等)后,及時啟動風險等級重新評估。例如,企業(yè)遭受了一次不法分子攻擊導致部分業(yè)務數(shù)據(jù)受損,這表明之前對風險的評估可能存在偏差或者風險狀況已經(jīng)發(fā)生改變,需要立即重新評估所有相關信息資產(chǎn)的風險等級,以確定后續(xù)的風險應對策略。江蘇網(wǎng)絡信息安全分類編制評估報告,系統(tǒng)總結評估過程和發(fā)現(xiàn)的問題。
10、MiracleSoftwareSystems泄露1100萬條企業(yè)聊天記錄MiracleSoftwareSystems翻車,暴露了數(shù)千名企業(yè)用戶之間的數(shù)百萬條消息,其中一些討論了公司機密。11、法國**機構泄露4300萬公民個人數(shù)據(jù)法國**負責登記和協(xié)助失業(yè)者的法國勞動局(FranceTrav**l)成為大規(guī)模數(shù)據(jù)泄露事件的**新受害者,高達4300萬公民的信息遭到竊取。12、印度一金融公司泄露用戶信息,數(shù)據(jù)量超過3TB印度一家非銀行性質地金融公司IKFFinance泄漏了超過3TB的敏感客戶和員工數(shù)據(jù),可能暴露了其整個用戶群體。13、GoldenCorral發(fā)生數(shù)據(jù)泄露事件美國連鎖餐廳GoldenCorral通知大約180,000人,他們的個人信息在數(shù)據(jù)泄露中被盜。14、美國**天眼數(shù)據(jù)泄露塞爾維亞******InterBroker(隸屬于*****CyberNiggers)聲稱成功入侵了天眼(Space-Eyes)公司,并成功竊取大量美國**安全機密數(shù)據(jù)。15、澳大利亞快遞公司BHF被報1920萬條數(shù)據(jù)記錄泄露一名暗網(wǎng)用戶聲稱澳大利亞快遞服務公司BHFCouriers遭受了嚴重違規(guī)。據(jù)稱,BHFCouriers數(shù)據(jù)泄露事件是由一個名為Okhotnik的威脅行為者所為,據(jù)稱導致該公司系統(tǒng)中的大量數(shù)據(jù)被泄露。16、印度消費電子廠商boAt遇重大數(shù)據(jù)泄露4月8日,印度電子產(chǎn)品制造商boAt遭遇重大數(shù)據(jù)泄露。
估計有超過750萬用戶的個人信息遭到泄露,涉及用戶的敏感個人身份信息(PII),例如姓名、地址、電話號碼、電子郵件地址、用戶ID等。17、美國**署遭***攻擊,近千萬用戶數(shù)據(jù)泄露美國環(huán)境保護署(EPA)近日發(fā)生大規(guī)模數(shù)據(jù)泄露事件,超過850萬用戶數(shù)據(jù)遭泄露?;癠SDoD”的***上周日宣布對該事件負責,并聲稱泄露了EPA的客戶和承包商的個人敏感信息。18、以色列社交軟件面臨數(shù)據(jù)泄露以色列流行的LGBTQ**應用程序Atraf遭遇了重大數(shù)據(jù)泄露,超過50萬用戶的個人信息被泄露,包括明文密碼和支付卡數(shù)據(jù)。19、美國電話電報公司承認了7300萬用戶的數(shù)據(jù)泄露美國電話電報公司(AT&T)在**初否認泄露的數(shù)據(jù)來源于自己之后,終于證實自己受到了數(shù)據(jù)泄露事件的影響,7300萬當前和以前的客戶受到了影響。20、電信巨頭AT&T承認超5000萬用戶數(shù)據(jù)泄露美國電話電報公司(AT&T)正在向5100萬名新老客戶發(fā)出通知,警告他們的個人信息已在一個***論壇上被泄露。但是,該公司尚未透露***如何獲取了這些數(shù)據(jù)。21、歐洲銀行巨頭所有員工和多國**泄露桑坦德銀行(BancoSantanderSA)宣布,遭遇一起數(shù)據(jù)泄露事件,客戶受到影響。 擁有完善的數(shù)據(jù)安全保障體系的企業(yè),更容易贏得客戶的信任和合作機會。
信息安全|關注安言當下,個人信息保護已成為企業(yè)運營中不可忽視的重要議題。隨著技術的飛速發(fā)展,個人信息的收集、處理、存儲與傳輸日益便捷,但隨之而來的隱私泄露風險和事件也在不斷增加,個人信息保護體系的建設還需要更完善的指引。為了有效應對這一挑戰(zhàn),**網(wǎng)絡安全標準化技術**會秘書處于2024年9月14日正式發(fā)布了《網(wǎng)絡安全標準實踐指南——敏感個人信息識別指南》(以下簡稱《識別指南》),為企業(yè)識別與保護敏感個人信息提供了明確的指導。與此同時,ISO27701隱私信息管理標準(PIMS)作為**公認的隱私管理體系標準,也為企業(yè)構建***的隱私保護框架提供了有力支持。本文結合我司在ISO27701PIMS體系建設咨詢服務及數(shù)據(jù)安全咨詢服務方面的經(jīng)驗,淺析《識別指南》如何助力國內企業(yè)**ISO27701PIMS體系建設。01敏感個人信息識別痛點個人信息泄露在近年來愈演愈烈。據(jù)相關報告顯示,2023年,“公民個人信息”是全年數(shù)據(jù)泄露的主要類型之一,占比高達90%以上。其中,包含“手機號”的公民個人信息泄露超過80%,“姓名+手機號+身份證號+銀行卡號”這類數(shù)據(jù)字段組合出現(xiàn)的頻率比較高。此外,還有灰黑產(chǎn)二次拼接“歷史個人數(shù)據(jù)信息”,并進行多次販賣。由此可以看出。 本年度已累計發(fā)生超過230起數(shù)據(jù)泄露事件,接連波及金融、制造等關乎國計民生的關鍵領域。上海網(wǎng)絡信息安全介紹
數(shù)據(jù)安全風險評估將更加注重技術融合與創(chuàng)新。江蘇企業(yè)信息安全介紹
但勒索軟件攻擊及其他勒索行為,依然成為92%行業(yè)共同面臨的**大威脅,不容小覷。攻擊者、攻擊方式和攻擊目標報告指出,“外部入侵”始終是數(shù)據(jù)泄露事件背后**熱門的手段之一。有65%的數(shù)據(jù)泄露事件來源于外部攻擊者,但內部數(shù)據(jù)泄露事件(占比35%)仍然值得各行業(yè)、各單位重點關注(這一數(shù)字比去年的19%大幅增加);報告同樣指出,73%的內部泄露行為事實上可以采用相關的措施進行防范管控,**不應袖手旁觀。受地緣***影響,**支持的間諜攻擊活動相比去年略有上升,從5%增長到7%。但有**的犯罪團伙的數(shù)量要遠遠大于其它可能導致數(shù)據(jù)泄漏的**或個人。從攻擊方式來看,報告指出,其主要涵蓋了竊取憑證、漏洞利用、惡意軟件、雜項錯誤、社會工程學攻擊、特權濫用等多種類型。其中,竊取憑證雖然依舊是引發(fā)數(shù)據(jù)泄露**為常用的攻擊途徑,然而其在整體中所占的比例已逐漸降低至24%;其次,勒索軟件攻擊在數(shù)據(jù)泄露事件中的占比約達23%;再者,過去這一年時間里,有高達59%的安全事件均出現(xiàn)了DoS攻擊的情況;同時在社會工程學領域,源自假托(pretexting)手段的攻擊,例如商業(yè)電子郵件**,已然取代網(wǎng)絡釣魚,成為主要的攻擊形式。從攻擊目標來看,《2024年數(shù)據(jù)泄露調查報告》顯示。 江蘇企業(yè)信息安全介紹