点击上方蓝字关注「魔都安全札记」
数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2024年12月共监控到全球DWM(Dark Web Market)深网和暗网有效情报346929份,泄露数据的高价值买卖情报5491份。
从行业分类来看,12月份行业属性数据占泄露数据总量约59%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。41%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等
从泄露数量来看,12月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。
其中,与中国境内相关的泄露数据如下(仅举例):
1、*国医****局医保缴费数据泄露
事件描述:2024.12.19某暗网数据交易平台有人宣称正在售卖一份*国医****局医保缴费数据。卖家称此份数据为2024年医***缴费信息,条数总计800万条,价格为199美元,数据字段:姓名、手机号、地址、身份证号、费款所属期、应缴纳金额、实际缴纳金额。
2、*国***银行信用卡数据泄露
事件描述:2024.12.17某暗网数据交易平台有人宣称正在售卖一份*国***银行信用卡数据。卖家称此份数据共8万条,价格为350美元,数据字段:姓名、身份证号、信用卡号、手机号、出生日期、所在地区、邮编等。
3、中****航空数据泄露
事件描述:2024.12.7某暗网数据交易平台有人宣称正在售卖一份中****航空数据。卖家称此份数据的泄露日期为2024年10月31日,包含共1800万条的姓名、身份证、地址、信用卡信息、出发地、降落地、购票金额、手机号码等个人信息数据,售价为2800美元。
4、弘****科技股份有限公司数据泄露
事件描述:2024.12.11某暗网数据交易平台有人宣称正在售卖一份弘****科技股份有限公司数据。作者称此份数据包含企业技术核心数据、人力资源、财务数据、会计、工资、税务数据、员工个人文件夹及文档以及客户数据在内的共400GB的公司机密数据。
5、珍****网用户数据泄露
事件描述:2024.12.8某暗网数据交易平台有人宣称正在售卖一份珍****网用户数据。此份数据售卖价格为290美元,数据总量为5万条,数据字段包括:姓名、手机号、运营商、出生日期、性别、身份证号、户籍地、职业、地址等。
以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。
此外,检索到12月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息54,017条。
最后安全防护建议:
一、数据安全策略:企业应制定包含数据安全、数据可用性和访问控制的数据保护策略。这包括合法合规采集、数据备份、数据加密存储以及数据销毁等 ;
二、事件响应:建立暗网监测机制和数据泄露事件响应机制,以便在发生安全事件时能够迅速应对,减少损失;
三、数据防泄漏(DLP)解决方案:部署DLP技术,实时监控、识别和保护敏感数据,防止数据通过网络、邮件、外部设备等渠道泄露;
四、限制数据访问:采用访问控制技术,限制只有经过授权的人才能访问敏感数据采用安全的第三方供应商:在与第三方供应商共享数据时,选择安全可靠的供应商,并要求其采取适当的安全措施
报告资料来源于数世咨询全球数据泄露态势月度报告(2024.12),已提前知会过数世咨询运营小姐姐,转载仅为传播信息之目的,若有侵权请联系我删除。
(本情报仅为暗网数据摘录,仅供参考存在虚假数据、拼凑、老数据新卖等情况,不对真实性负责,详细信息已做隐藏)
免责声明
由于传播、利用本公众号魔都安全札记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号魔都安全札记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
-THE END-
完整报告下载:
全球数据泄露态势月度报告(2024.12)
https://www.dwcon.cn/uploads/file/2025/0115%E3%80%90%E6%95%B0%E4%B8%96%E5%92%A8%E8%AF%A2%E3%80%91%E5%85%A8%E7%90%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%80%81%E5%8A%BF%E6%9C%88%E5%BA%A6%E6%8A%A5%E5%91%8A%EF%BC%882024.12%EF%BC%89.pdf
知识星球
星球里有什么?
各类监管通知,法律法规安全标准整理,各类等级保护、安全检查checklist、培训ppt模版、漏洞预警、漏洞poc,以及其他乱七八糟的东西 定期更新:
我会坚持更新公众号和知识星球,希望能跟大家一起不断提升自我,结伴前行。可领优惠券或私我(限时免费)加入
📚 往期文章精选:
🔗:公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享
原文始发于微信公众号(魔都安全札记):2024年12月涉国内数据泄露事件汇总(暗网数据)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论