盘点2020年上半年网络数据泄露事件(2020年国内网络安全事件及其原因)

随着互联网、人工智能、5G、大数据等信息技术应用的快速发展，人们对网络的依赖性越来越强，数据安全成为广大用户关注的焦点。截至6月，2020年上半年已经结束。接下来主要盘点2020年上半年发生的网络数据泄露事件。

国内网络数据泄露事件:

1.微博中5.38亿用户的数据在暗网被贩卖。官方称只是手机号泄露。

前段时间，有用户发现有5.38亿条微博用户信息在暗网出售，其中有1.72亿条基本账户信息，价格为0.177比特币。涉及的账号信息包括用户ID、账号发布的微博数量、粉丝数量、关注人数、性别、地理位置等。对此，微博安全总监罗世珍回应:“泄露的手机号是19年通过通讯录上传接口暴力匹配的，其余公开信息都是网上抓的。”

2.哔哩哔哩知名UPmaster“党妹”数百G视频资料丢失，损失惨重。

4月27日，拥有500万粉丝的视频网站“机智的党妹”宣布，她遭到了黑客的勒索。据她介绍，因为她的视频资料被黑客窃取，对方要求“赎金”才愿意归还资料。

3.郑州某民办高校近两万名学生信息被泄露。

6月，郑州西亚斯学院近2万名学生信息被泄露，包括姓名、身份证号、专业、宿舍号等20多条信息。事发后，多名学生反映接到骚扰电话。目前校方称已向公安机关报案，正在调查中。今年4月以来，多地多所高校频繁发生个人信息泄露事件。有专家指出，上述大规模的数据泄露，很可能是学校某个环节出了故障，学校应该承担相应的责任。

4.青岛胶州市中心医院6000多人名单泄露。

4月16日11时17分，一位当地市民在胶州政务网上回应，微信朋友圈流传一份出入胶州市中心医院的数千人名单，涉及相关人员个人信息，已严重影响其个人生活，并被传言感染新冠肺炎。根据网上文件，胶州市12个街道和乡镇列出了患者，包括他们的姓名、电话号码、身份证号码、详细的居住地址和治疗类型，涉及6685人。

5.浙江某银行因泄露客户信息被罚30万员工，并被封禁三年。

近日，有媒体报道称，浙江岱山农村商业银行和浙江敏泰商业银行部分内部人员非法泄露客户信息。其中，浙江岱山农村商业银行被银监会罚款30万，泄露信息的内部员工被禁入三年。

外网数据泄露事件:

1.万豪酒店520万客人信息被泄露！他卷入了类似的事件，并被罚款超过1亿美元。

3月31日，万豪国际酒店报告称，约520万名酒店客人的信息被泄露，包括他们的联系方式、地址、出生日期等。

公告称，万豪旗下一家加盟酒店通过一款应用程序为客人提供服务。2020年2月底，该公司使用两名员工的登录凭据发现了“意外数量的客人信息访问”。万豪认为，该活动始于1月中旬。发现后，相关登录凭证已被封禁。同时公司开始调查并加强监控，通知客人及相关部门支持调查。

2.知名品牌雅诗兰黛泄露了4.4亿用户的敏感信息。

最近，据安全研究人员称，著名化妆品雅诗兰黛的官方服务器遭到黑客攻击，导致其未加密的云数据库的数据泄露，该数据库包含数亿条客户记录和内部日志。

根据研究人员的说法，数据泄露的原因是雅诗兰黛的云服务器中间件被暴露，没有攻击者或恶意软件提供第二条路径来入侵雅诗兰黛的应用程序和用户数据。

3.2.67亿脸书账户信息在暗网售价600美元。

鸵鸟区块链4月23日消息，网络安全公司Cyble发现2.67亿脸书用户信息被窃取，包括姓名、邮箱、电话号码、社会身份、性别等，在暗网上只卖了600美元。

目前尚不清楚这些信息最初是如何泄露的，但据Cyble工作人员称，很可能是第三方API泄露或报废导致的。虽然这次对脸书的攻击没有像Zoom之前那样窃取密码等敏感信息，但由于这些信息包含用户的敏感信息，犯罪分子很可能会利用它们进行钓鱼欺诈或发送垃圾邮件。

网络钓鱼是一种进一步窃取私人数据(如密码)的手段。黑客可以利用获得的信息，如电子邮件地址和脸书身份证伪造脸书登录页面。当用户在域中输入登录信息时，可以方便地挖掘出用户的密码等敏感信息。据悉，去年，类似的脸书电子邮件被曝光在暗网上，其中包含了美国用户的2.67亿个脸书账户。

4.泰国最大移动运营商泄露83亿用户数据记录。

数据泄露事件影响了数百万用户，83亿条数据记录，容量约4.7 TB，每24小时增加2亿条记录。无需密码即可访问数据库，包括DNS查询和Netflow数据。

5.易捷航空遭到网络攻击，约900万客户个人信息被获取。

据The Verge月19日报道，英国易捷航空公司(EasyJet UK)表示，由于“高度复杂”的网络攻击，约900万客户的电子邮件地址和旅行信息等个人信息被获取，其中包括2208名客户的信用卡信息。

易捷表示，目前，导致数据泄露的非授权访问渠道已被关闭。公司已联系信用卡信息被泄露的客户，其余客户将在5月26日前完成联系。

易捷航空表示，没有证据表明客户的任何个人信息被窃取。在这次网络攻击中，客户的护照信息没有被泄露。

近年来，网络数据泄露事件频繁发生。主机参考提醒大家做好网络安全，避免不必要的损失。SSL证书是目前网站最有效的https安全解决方案，代码软件可以选择代码签名证书，保证所有网站和手机软件的数据安全。

这几篇文章你可能也喜欢：

• 大型科技公司遭受了重大网络攻击。如何筑牢网络安全防线？（互联网巨头公司应该承担怎样的社会责任）
• 2019年国内网络安全事件回顾(2017年国内十大网络安全事件)
• 网络安全提醒:在网上接收防疫资料的同时，不要忘记个人信息的安全。
• 网络安全事件:挪威议会邮箱被黑(黑政府网站)。
• 滴滴非法收集用户信息被处罚。个人信息应该如何保护

本文由主机参考刊发，转载请注明：盘点2020年上半年网络数据泄露事件(2020年国内网络安全事件及其原因) https://zhujicankao.com/83592.html