近日,威胁猎人发布《2023年Q1数据资产泄露分析报告》,Q1(第一季度)发生近1000起数据泄露事件,涉及1204家企业、38个行业,黑产的数据交易主要集中在更加隐蔽和便利的匿名社交平台。
报告显示:
- 2023年第一季度,数据泄露事件高达987起。较2022年一季度增长了了42%,涉及企业多达1204家。
- 研究发现,数据泄露主要发生在物流行业,专家推测可能不法者与全国多家快递公司的快递员合作。
- 数据泄露涉及38个行业,涉及物流、金融、电商、航空、招聘、教育、旅游行业等。
- 泄露原因主要集中在,人为拍摄、合作方泄露,分别占比42%和34%。
人为拍摄,主要是内部人员对客户信息拍照进行整理出售;合作方泄露,是因为这类企业的安全成本投入低甚至没有,易被攻破,与之合作企业的数据安全很难得到保障。
此次研究结果反映出以下问题。
1、内部人员容易获得敏感信息,所以他们更容易被利益驱使,从而铤而走险。
2、数据传输使用仍是各大企业机构数据管控的薄弱环节。
3、明文(未保护)的数据一旦泄露,后果不可控。
数据是国家基础性战略资源,没有数据安全就没有国家安全
安全人员调查显示,2023年第一季度,涉及我国的数据泄露事件仍呈现高发态势,受影响较大的行业包括教育、卫健、金融等。其中,单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半,而遭泄露数据仍以公民个人信息为主。
今年三月《国务院政府工作报告》中再次强调数据安全的重要性,对企业而言,发生数据泄露不仅会受到监管和法律的惩罚,还有可能遭受财产和名誉损失。
我国法律也有明确说明,企业人员泄露公司资料,如果属于商业机密造成公司损失的应承担责赔偿损失,如果是窜通外面的,可能构成不正当竞争,如果事情有严重后果,则需要承担刑事责任。
所以,从源头上保护数据安全极为重要。
小编提醒广大用户,无论是传输数据还是数据的存储都应该进行加密保护,企业机构应采取有效的技术手段,首先从源头上对数据进行加密,对内部数据进行管控,确保商业秘密、涉密信息、用户隐私的安全。