2011年上半年国内轰动的泄密事件

1、   陕西近1400万手机用户个人信息被泄露


失窃/受影响的资产:1400万手机用户个人信息,包括手机用户的性别、住址、出生日期、号码、话费等大量个人隐私信息。

西安警方破获全国首例非法出售、获取公民个人信息的系列案件。犯罪嫌疑人周双成是一家科技公司的技术人员,代表公司负责研发和维护陕西省某通信运营公司的计费经营系统。今年3月以来,他利用工作便利,多次侵入这家通信运营公司用户数据库盗取手机用户个人信息。今年4月,他应其下线、犯罪嫌疑人何宗辉的要求,再次侵入某通信运营公司客户数据库,窃取了西安、咸阳、铜川等7个地市1394万手机用户的个人信息,非法收取酬劳3万多元。

安全威胁分析:
周某利用工作之便,能在研发和维护系统过程中获知数据库口令,数据库口令泄漏后,完全可以绕开合法的业务系统,直接使用该用户铜鼓其他程序(自己编写的木马程序)访问数据库,进而窃取数据库中的数据。

安全防护建议:
使用基于数据加密的应用绑定技术,防止合法用户的违规访问。应用绑定技术可以将数据库用户和合法的业务系统直接绑定,确保该用户只能通过指定的业务系统程序进行核心数据的访问,通过自定义程序、其他管理工具等方式无法进行敏感数据的访问。


2、   黑客联手房介老板窃取百万套房源信息
 

失窃/受影响的资产:程某所在公司的房源信息44万余条(其中有姓名、房源地址、联系方式的信息3万余条,总客源信息31万余条,有身份证号码及姓名的信息8000多条),非法获取贾某所在公司的房源信息59万余条(其中有姓名、房源地址、联系方式的信息3万余条,总客源信息68万余条,有身份证号码及姓名的信息3000多条)。

房产中介员工尚未离职,自立门户开起了二手房中介门店。他因缺乏房源信息,就在网上找到一个网络黑客,将重庆两家知名二手房中介公司(包括程某所在公司和另一家知名房产中介)的上百万套房源信息搞到手。黑客通过发送远程代码,攻击两家公司的服务器,然后就能窃取出数据库中所有的房源信息。
 
3、   工行农行等银行员工售卖客户信息


失窃/受影响的资产:2500条银行客户征信记录、信用卡资料。征信记录主要包括个人基本信息、姓名、证件类型及号码、通讯地址、联系方式、婚姻状况、居住信息、职业信息等。信用卡资料主要包括信用卡卡号、交易信息、贷款信息、余额、开户银行、开户时间等。


上海司法机关日前查获了一起关于买卖银行客户信息案件,涉案人员共达19人。其中,出售资料的源头来自工行、农行、某城商行下属支行的四位员工。该案件中,主犯朱华首先在网上购买事主信息(包括身份证号、联系电话等),随后通过2名中介(这2名中介再次通过8名中介)找到银行“内鬼”查询客户信息后,知晓事主包括银行卡号、余额等相关信息,而后利用代缴各项事业费的方法获取账款。这样也就造成了被害人在银行卡、密码、从未开通网银的背景下造成损失。

4、   温州两家三甲医院上百名医生被曝收回扣

失窃/受影响的资产:每月收受贿款上万元,回扣率达20%,所涉医生高达上百人。

温州医学院附属第一医院和附属第二医院,都是三级甲等医院,在温州可以说是最有名的大医院,6月8日,网友在温州多家网站发帖爆料,称温州附一医、附二医医生收受回扣,回扣率达20%,所涉医生高达上百人,并列出了医生的详细名单和用药情况。帖子所提的药品是由江西济民可信药业提供名为“醒脑针10ml*6”的中药制剂,帖子所涉医生主要为神经科和急诊科。其中一份称,“温州附医三月份回扣合计11.6224万元”,表格列出了31名医生的工号和姓名以及他们所属的科室,使用的药量、拿回扣的金额,还列出没有医生姓名的15个病区也“吃回扣”。另外一份称,“温州附二医,三月份回扣合计16万多元”列出了103个医生的工号,以及医生所属科室,使用的药量、拿回扣的金额。

5、   国家统计局CPI数据泄密


失窃/受影响的资产:多次泄漏国家宏观经济数据,使国外“抢先公布”我国宏观数据从此一发不可收拾。

2008年开始,路透社多次援引 “消息人士”的信息,准确预测CPI等宏观经济数据。2008年4月11日,路透社援引“官方消息人士”的话称,中国3月CPI同比增幅料达8.3%。这一数据同一周后国家统计局公布的数据完全吻合。2008年5月9日,路透社再引“消息人士”的话:“中国4月CPI同比涨幅可能达8.5%”。而国家统计局于几天后公布的国民经济数据中,4月CPI数据同比增长恰为8.5%。路透社“抢先公布”我国宏观数据从此一发不可收拾。据记者了解,提前获得关键经济数据的境外媒体并非路透社一家。针对数据泄密,国家统计局不止一次表示“严厉谴责”、“严格调查”。近期已有媒体报道称,今年三四月份,国家统计局办公室一名秘书与央行研究局宏观经济研究处某研究员被有关部门带走调查,至今未回。经济学界人士对记者表示,对于已经出现的泄密链条,国家应该加大保密力度,同时从严调查泄密的嫌疑人员。

你可能感兴趣的:(数据库,出生日期,信息,数据加密,犯罪嫌疑人)