54亿条个人数据泄露国内最大个人信息泄露案告破

2024-10-31

近日，江苏无锡警方成功破获了一起侵犯公民个人信息案，犯罪嫌疑人非法获取各类公民信息54亿多条，并通过非法网络平台以查询、出售等方式牟取利益。

今年3月，无锡网警发现，一名卖家利用非法网络平台，为他人查询某大型社交网络账号关联的手机号码等个人信息数据，并将查询信息以每条1000美元（约合人民币6384元）的价格出售。

江苏无锡网警深入调查发现，贵州遵义一家网络公司可能与该案有关，该网络公司的法人何某，是具有一定的黑客技术的一个人员，侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析，集中存储的数据库。

网安大队民警表示，这是迄今为止应该是国内我们查获的，最大单体量的一个公民个人信息社工库。

经过侦查发现，何某通过搭建具备查询功能的数据库，并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台，成功抓获何某、熊某等人。目前此案正在进一步侦办中。

从本案中，我们分析出以下几点：

1、数据泄露事件是全球问题，并非只存在于国外。

2、虽然未透露数据泄露的社交平台，但可以推断拥有54亿用户量级的企业规模。

3、公民信息属个人隐私，也是收集企业的机密数据，网络罪犯利用这些数据信息不仅牟取暴利，也会对受害人的资产安全、人身安全产生威胁。

体量如此之大的数据被非法获取，说明该企业存在用户数据保护漏洞。保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么？

一、数据加密：对交换数据进行加密，避免他人窥视。

当前，被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。[百度百家号]

编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 2021数据泄露成本屡创新高多数企业网络安全缺失

下一篇 : 在云迁移期间提高数据安全性的七个步骤

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统