网站首页 > 安全时事

2013年五大国内泄密事件

2014-1-2 15:23:27 次浏览

1,两亿条被窃个人信息你搬几次家住几号都清楚

 

失窃/受影响的资产:代表举罗维邓白氏案为例,呼吁防范个人信息泄露刻不容缓。

 

2013年1月30日下午审议两院报告,市人大代表、杨浦区司法局副局长翟骏呼吁,要保护法官的个人信息与执法信息。“曾有一位法官,被服刑回来的当事人找上了门,威胁要给他全家人好看,逼得这位法官不得不临时更换住处。”翟骏说,像这样的案例在法官当中并非少数,还有当事人把法官的孩子堵在了校门口,“这些个人信息怎么会被轻易拿到?相关部门提供信息查询,是否能够提高安全等级?”
安全威胁分析:

随着信息化技术的发展和网络使用的不断深入,个人信息似乎没了安全存放之地。公安部第三研究所所长胡传平代表提到去年的罗维邓白氏公司非法买卖公民个人信息案。此案中,警方查获各类公民个人信息近2亿条,企业信息数千万条。胡传平说:“我们参与了案子的侦破。让我大为吃惊的是,当我在他们的数据库里试着输入我的名字后,各种信息一目了然,甚至连我搬了几次家,门牌号分别是什么都一清二楚。”

安全防护建议:

 

使用基于数据加密的应用绑定技术,防止合法用户的违规访问。应用绑定技术可以将数据库用户和合法的业务系统直接绑定,确保该用户只能通过指定的业务系统程序进行核心数据的访问,通过自定义程序、其他管理工具等方式无法进行敏感数据的访问。

 

2,“房叔”,“房婶”事件多地房产信息泄露 

 

失窃/受影响的资产:2012年下半年以来,频发的“房叔”“房婶”事件令住房信息系统成为一些官员的梦魇。近段时间,一些地方加紧出台了房屋信息查询规范,这些规范对输入人名查询名下有多少套房的”以人查房“方式作出专门约束,这在此前已出台的规范中并不多见。一时间市民关于“房叔”、“房婶”、“房爷”的讨论热闹得很,有人关注社会分配的不公平现象,但是更多人关注的是房产信息是通过什么渠道流出的,有关个人隐私权的问题。网友曝光的《个人名下房地产登记情况查询证明》影印材料非常详尽,从房产所处位置、房产所有人姓名到房屋面积大小、登记时间,一应俱全。尽管通过曝光官员的大量房产有利于反腐倡廉,但被称为“房婶”的李某其实是一个普通市民,是谁查询到她的详细房产情况?市民意识到个人房产信息存在安全漏洞。房产信息作为市民的个人隐私的重要组成部分,到底是谁在泄露?又是如何泄露出去的? 

 

信息泄露途径:房管局信息中心服务器的运维人员,利用直接接触服务器之便,批量导出敏感信息或者是房管局等相关部门的办事人员,利用工作之便,可以登录内部系统详细查找他人名下房产的所有信息。

 

3,多家快递公司客户信息遭贩卖:单号每条仅0.5元

 

失窃/受影响的资产:2013年1月6日,《每日经济新闻》记者接到爆料称,快递单号的信息正被大面积泄露,甚至衍生出多个专门交易快递单号信息的网站。

《每日经济新闻》记者还发现,“淘单114”网站可提供包括申通、圆通、中通、汇通、顺丰、龙邦等快递公司在内的底单(发件联)生成。购买底单的成本同样低廉,只要提供单号,以每张1元的价格,就可获得空白底单,同时赠送复写纸。
 

4,温州两家三甲医院上百名医生被曝收回扣

 

失窃/受影响的资产:每月收受贿款上万元,回扣率达20%,所涉医生高达上百人。

 

温州医学院附属第一医院和附属第二医院,都是三级甲等医院,在温州可以说是最有名的大医院,6月8日,网友在温州多家网站发帖爆料,称温州附一医、附二医医生收受回扣,回扣率达20%,所涉医生高达上百人,并列出了医生的详细名单和用药情况。帖子所提的药品是由江西济民可信药业提供名为“醒脑针10ml*6”的中药制剂,帖子所涉医生主要为神经科和急诊科。其中一份称,“温州附医三月份回扣合计11.6224万元”,表格列出了31名医生的工号和姓名以及他们所属的科室,使用的药量、拿回扣的金额,还列出没有医生姓名的15个病区也“吃回扣”。另外一份称,“温州附二医,三月份回扣合计16万多元”列出了103个医生的工号,以及医生所属科室,使用的药量、拿回扣的金额。

 

5,腾讯QQ群曝出数据泄露事件

失窃/受影响的资产:新华社记者南婷林苗苗国内知名安全漏洞监测平台乌云20日公布报告称,腾讯QQ群关系数据被泄露,数据下载链接很轻易在迅雷快传找到。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

记者调查发现,QQ群数据库已被多家网站利用开展垃圾邮件营销,纷纷主打“最牛精准数据库”。在名为“大战天朝”的网站上,销售邮件群发系统,商家称:“一台电脑日发10万封营销邮件!超高收件率,超高打开率!”