十年技术深耕细作

为您提供各行业互联网私人定制开发解决方案

免费咨询热线15890197308
新闻资讯
把握先机赢得挑战与世界同步
首页 新闻中心 网络安全

国内最大个人信息泄露案,54亿条数据泄露

来源:GDCA数安时代 发布时间:2021-10-28浏览:2305次

近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售。江苏无锡网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数...

近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。

今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。

江苏无锡网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数据库。
网安大队民警表示,这是迄今为止应该是国内我们查获的,最大单体量的一个公民个人信息社工库。

经过侦查发现,何某通过搭建具备查询功能的数据库,并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台,成功抓获何某、熊某等人。目前此案正在进一步侦办中。

从本案中,我们分析出以下几点:

1、数据泄露事件是全球问题,并非只存在于国外。

2、虽然未透露数据泄露的社交平台,但可以推断拥有54亿用户量级的企业规模。

3、公民信息属个人隐私,也是收集企业的机密数据,网络罪犯利用这些数据信息不仅牟取暴利,也会对受害人的资产安全、人身安全产生威胁。

体量如此之大的数据被非法获取,说明该企业存在用户数据保护漏洞。保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么?
网站部署SSL证书
为了避免用户误入钓鱼网站的陷阱,企业网站可以通过数安时代申请 OV SSL证书或者 EV SSL证书,验证企业的真实身份,让用户能够判断出企业的真实性,让钓鱼网站无处遁形。软件申请代码签名证书
经过代码签名后的软件可以展示软件开发者的真实身份,同时可以证明软件代码的完整性,证明软件在传输过程中没有被篡改或植入病毒。
工作邮箱部署邮件签名证书
对邮件进行数字签名并加密传输,一是可以保证邮件发送者身份的真实性,二是保证了邮件在传输的过程中不被他人阅读和篡改,由邮件接受者进行验证,可以确保电子邮件的完整性。