威胁猎人发布《2023年Q2数据资产泄露分析报告》
数据安全是数字经济发展的重要课题。
长期来看,数据安全相关法律法规陆续出台和细化,今年7月6日国家公安部在维护国家网络和数据安全工作的新闻发布会上又提出“强化落实数据安全保护工作,为数字经济发展保驾护航”的要求,可见数据安全治理从监管法规落实到攻防实战是趋势;短期来看,企业一旦发生数据泄露,不仅品牌声誉会受损,还可能面临监管追责、法律处分或巨额罚款。
威胁猎人一直致力于业务反欺诈和数据安全的研究,基于多年沉淀的情报能力,持续关注和分析各行各业数据泄露态势、重点案例和攻防技术,并给出防御建议。
近期,威胁猎人发布《2023年Q2数据资产泄露分析报告》,数据显示,2023年Q2数据泄露情况不容乐观:
1)Q2数据泄露形势相比Q1更为严峻,2018 起数据泄露事件发生,涉及52个细分行业,数据类型包括用户信息、敏感代码等;
2)Q2数据泄露事件发生的原因多种多样,有企业内部原因,比如 API 存在缺陷被黑产攻击爬取数据、员工误将敏感信息外传等;也有外部原因,比如供应链泄露、短信渠道泄露等;
3)Q2发生了多起大规模的航空行业数据泄露事件,五一、端午等出行高峰期间,黑产围绕航空行业的攻击增多,共监测到有33家国内航空公司和旅游平台遭受攻击并泄露了用户信息。
目录
一、2023年 Q2 数据泄露风险概况
二、航空行业数据泄露风险洞察
三、2023年 Q2 值得关注的数据泄露案例
1. 1万+家企业用户短信泄露,涉及金融、物流等行业
2. 黑产扫号攻击成人教育机构,批量爬取用户手机号
3. 企业 GitLab 设置不当,重要代码等敏感数据遭泄露
4. 企业语雀文档设置不当,导致服务器账号密码泄露
5. 快递公司管理系统信息泄露,涉及大量客户敏感数据
6. 教育机构员工误传文件至外网,导致员工信息泄露
四、数据保护建议
点击获取报告PDF版本↓↓↓