零零信安-D&D数据泄露报警日报【第41期】
2023-01-24 05:26:58
零零信安-D&D数据泄露报警日报【第41期】核心内容如下:
01 概述匿名网络资讯总量统计
2022年11月9日当日发现匿名网络资讯信息 55,864条。
最近7天累计发现 455,932条,同比下降 10.8%。
最近30天累计发现 2,377,671条。
国际数据泄露趋势近期监测显示,俄罗斯、乌克兰、印度、巴西等国家个人数据泄露事件频发,泄露渠道涉及金融行业、网站服务器、医疗行业等。
本章随机选取5起境外事件或涉及跨国机构的事件,D&D系统未对数据乎模真实性进行验证。
2.1 俄罗斯pirogidomoy服务器订单数据库泄露
涉及方:俄罗斯pirogidomoy公司
售卖人:nomadfree
泄露内容:售卖者宣称公开223,158条订单数据,包含全名、送货地址、评论、购买金额等字段。
数据类型:未知
泄露信息:姓名、地址、消费金额等。
2.2 乌克兰terrasoft银行数据库泄露
涉及方:乌克兰terrasoft银行
售卖人:nomadfree
泄露内容:数据库包含姓名、电话、地址、电子邮件等信息。
数据类型:XLSX文件
泄露信息:个人联系方式、电子邮箱等。
2.3 印度人网店数据库泄露
涉及方:印度某网店
售卖人:b1a
泄露内容:售卖数据包括电子邮件、密码、电话、地址等。
数据类型:未知
泄露信息:用户账号凭证、联系方式等。
2.4 doxbin搜索论坛数据泄露
涉及方:doxbin论坛
售卖人:mrsmilyy
泄露内容:2022年1月发生大规模泄露,涉及38万个唯一电子邮件地址、加密密码、登录名及凭据。
数据类型:未知
泄露信息:用户身份认证信息、邮箱列表等。
2.5 中国铁建巴西公司医疗保健数据泄露
涉及方:中国铁建巴西分公司
售卖人:darklyn
泄露内容:医疗保健数据包括公司名称、患者出生日期、性别、医疗类别、程序及日期等。
数据类型:未知
泄露信息:员工健康档案、企业医疗管理数据等。
- 国内政府与警察服务器数据库泄露风险近期监测到国内政府及警察部门服务器数据库存在泄露迹象,具体数据量及泄露渠道未公开。
数据泄露防护建议:
- 企业层面:加强数据库访问权限管理,定期审喊指计敏感数据存储与传输流程。
- 个人层面:避免在多个平台使用相同密码,定期修改账号密码并启用双重验证。
- 行业监管:建议金融、医疗等高风险行业建立数据泄露应急响应机制,缩短事件处置周期郑顷配。
热门标签
