安全419盘点|2024年第二季度数据泄露大事记及执法观察(4)
2024-09-26 来源:飞速影视
红星资本局5月14日消息,探X查、励X云两家平台大规模出售多位企业家个人信息,包括农夫山泉创始人钟某睒、荣盛集团董事长李某荣、蜜雪冰城实控人张某甫等百亿富豪。其中“探X查”号称“2亿 企业数据库”“10亿 线索联系方式”,980元包年,每月可查企业信息5000条。按最大查询量算,1条企业家信息售价0.016元。对于数据来源,两平台销售人员宣传是与电信运营商合作。
对此,中国移动回应,不会售卖任何用户个人信息。中国移动一直以来高度重视客户个人信息保护工作,制定《中国移动数据安全管理办法》等系列制度,建立客户信息常态化保护体系。中国联通答复,肯定不存在对外泄露、出售企业家手机号的行为。从公司的管理制度来说,肯定不允许泄露个人信息。
2B中国公民信息泄露 国外安全团队发现完整数据集
5月6日,Cybernews研究团队发现了一个专门针对中国公民的庞大数据集。其背后的实体可能无意中错误地配置了 Elasticsearch(数据存储和搜索工具)实例,并使数据泄露到互联网上。这次发现的 COMB 是今年第二大泄露事件,仅次于数据泄露搜索引擎打开的 Mother of All Breachs(MOAB)集合中的 260 亿条记录。
数据包括以下内容:
668,304,162 条包含 QQ 账号和电话号码的记录;
502,852,106条包含微博账号ID和电话号码的记录;
ShunFeng 子数据集中有 50,557,417 条记录,包括电话号码、姓名和地址;
Siyaosu 子数据集中有 8,064,215 条记录,包括姓名、电话号码、地址和身份证号码;
名为 Chezhu 的子数据集中有 746,310 条记录,泄露了姓名、电话号码、电子邮件地址、地址和身份证号码数据;
平安子数据集中的 100,790 条记录包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付金额;
捷代子数据集中的 78,487 条记录泄露了姓名、电话号码、地址、身份证号码、工作地点、教育水平、伴侣姓名和电话号码。
山西公安成功破获特大侵犯公民个人信息案
4月19日,山西长治屯留分局成功破获一起特大侵犯公民个人信息案,铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙,抓获犯罪嫌疑人7名,冻结涉案资金3000余万元,扣押涉案手机、电脑30余台。经查,犯罪嫌疑人通过非法手段获取公民姓名、QQ号、手机号、抖音号、淘宝号等个人信息数据后,进行“清洗”加工,利用境外平台作为日常联系、传输数据的媒介,通过虚拟货币的形式进行交易,从中获取巨额利润。
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号