安全419盘点｜2024年第二季度数据泄露大事记及执法观察(4)

红星资本局5月14日消息，探X查、励X云两家平台大规模出售多位企业家个人信息，包括农夫山泉创始人钟某睒、荣盛集团董事长李某荣、蜜雪冰城实控人张某甫等百亿富豪。其中“探X查”号称“2亿 企业数据库”“10亿 线索联系方式”，980元包年，每月可查企业信息5000条。按最大查询量算，1条企业家信息售价0.016元。对于数据来源，两平台销售人员宣传是与电信运营商合作。
对此，中国移动回应，不会售卖任何用户个人信息。中国移动一直以来高度重视客户个人信息保护工作，制定《中国移动数据安全管理办法》等系列制度，建立客户信息常态化保护体系。中国联通答复，肯定不存在对外泄露、出售企业家手机号的行为。从公司的管理制度来说，肯定不允许泄露个人信息。
2B中国公民信息泄露 国外安全团队发现完整数据集
5月6日，Cybernews研究团队发现了一个专门针对中国公民的庞大数据集。其背后的实体可能无意中错误地配置了 Elasticsearch（数据存储和搜索工具）实例，并使数据泄露到互联网上。这次发现的 COMB 是今年第二大泄露事件，仅次于数据泄露搜索引擎打开的 Mother of All Breachs（MOAB）集合中的 260 亿条记录。
数据包括以下内容：
668,304,162 条包含 QQ 账号和电话号码的记录；
502,852,106条包含微博账号ID和电话号码的记录；
ShunFeng 子数据集中有 50,557,417 条记录，包括电话号码、姓名和地址；
Siyaosu 子数据集中有 8,064,215 条记录，包括姓名、电话号码、地址和身份证号码；
名为 Chezhu 的子数据集中有 746,310 条记录，泄露了姓名、电话号码、电子邮件地址、地址和身份证号码数据；
平安子数据集中的 100,790 条记录包含姓名、电话号码、电子邮件地址、家庭住址、订购的服务、卡号和支付金额；
捷代子数据集中的 78,487 条记录泄露了姓名、电话号码、地址、身份证号码、工作地点、教育水平、伴侣姓名和电话号码。
山西公安成功破获特大侵犯公民个人信息案
4月19日，山西长治屯留分局成功破获一起特大侵犯公民个人信息案，铲除一个在境外平台买卖公民信息的特大新型网络犯罪团伙，抓获犯罪嫌疑人7名，冻结涉案资金3000余万元，扣押涉案手机、电脑30余台。经查，犯罪嫌疑人通过非法手段获取公民姓名、QQ号、手机号、抖音号、淘宝号等个人信息数据后，进行“清洗”加工，利用境外平台作为日常联系、传输数据的媒介，通过虚拟货币的形式进行交易，从中获取巨额利润。