2025年1月涉国内数据泄露事件汇总

admin
admin
admin
138635
文章
114
评论
2025年2月18日20:58:02评论235 views字数 2570阅读8分34秒阅读模式

点击上方蓝字关注「魔都安全札记」

2025年1月涉国内数据泄露事件汇总

    数世咨询联合零零信安共同发布了《数据泄露态势》月度报告,报告基于0.zone安全开源情报系统,监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示,2025年1月共监控到全球DWM(Dark Web Market)深网和暗网有效情报96,082份,泄露数据的高价值买卖情报4,749份。

从行业分类来看,1月份行业属性数据占泄露数据总量约62%左右,泄露的行业数据主要包括金融行业、信息和互联网行业、党政军与社会、批发零售业、教育行业等。38%左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源公民个人信息数据、批量的企业工商数据等

从泄露数量来看,1月份泄露的数据中包十份数十亿三要素数据以及数份十亿二要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数百亿行以上以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。

其中,与中国境内相关的泄露数据如下(仅举例):

1、********会数据泄

发布时间:2025.1.23
泄露数量:15,000
售卖/发布人:W1ndStre4m

事件描述:2025.1.23某暗网数据交易平台有人宣称正在售卖一份中华全国工*****会数据。卖家称此份数据的泄露日期为2024年7月21日,但一直没有人购买因此选择泄露出来。此份数据的大小为118MB,数据条数超15000条,数据字段包含:传真号码、电话号码、地址、姓名、职位、邮箱等。

2025年1月涉国内数据泄露事件汇总

2、珍*****网数据泄

发布时间:2025.1.17
泄露数量:40,000
售卖/发布人:2*****3

事件描述:2025.1.17某暗网数据交易平台有人宣称正在售卖一份珍*****网数据。卖家称此份数据共4万条,包含的数据字段有:姓名、手机号、身份证号、地址、职业等,此份数据的价格为260美元。

2025年1月涉国内数据泄露事件汇总

3、平****银行数据泄露

发布时间:2025.1.22
泄露数量:23,000
售卖/发布人:2*****3

事件描述:2025.1.22某暗网数据交易平台有人宣称正在售卖一份平****银行数据。卖家称此份数据共2.4万条,数据字段包含:姓名、手机号、职业、运营商等,此份数据的价格为230美元。

2025年1月涉国内数据泄露事件汇总

4、海******集团数据泄露

发布时间:2025.1.22
泄露数量:180,000
售卖/发布人:2*****3

事件描述:2025.1.22某暗网数据交易平台有人宣称正在售卖一份海******集团数据。卖家称此份数据共18万条,数据字段包含:工号、姓名、手机号、邮箱、职务等,此份数据的价格为550美元。

2025年1月涉国内数据泄露事件汇总
5、活跃商业黑客组织
2025年1月全球活跃的商业黑客组织(有勒索发布行为)共45个,公开的勒索事件共619件。
1月份监控到匿名社交社群情报总数量51,038,449条,提供的有效数据泄露样例下载9,017份。涉及到我国数据泄露的内容包括:开房信息、相亲信息、屋主信息、票务信息、投资信息、理财信息、贷款信息、车主信息等众多类型。以下随机选取展示部分样本:
2025年1月涉国内数据泄露事件汇总

2025年1月涉国内数据泄露事件汇总

2025年1月涉国内数据泄露事件汇总

以上数据仅为在匿名社交社群中,攻击者展示的样例数据,每份样例会提供数十至数百条不等。即:匿名社交社群中仅每个月发布的我国数据泄露的样例数据就有10万条左右,全数据量估算在1000万条以上。

此外,检索到1月份使用匿名社交软件的活跃用户中,以“86(我国区号)”开头的手机号共发信息92,189条。

最后安全防护建议:

一、数据安全策略企业应制定包含数据安全、数据可用性和访问控制的数据保护策略。这包括合法合规采集、数据备份、数据加密存储以及数据销毁等 ;

二、事件响应:建立暗网监测机制和数据泄露事件响应机制,以便在发生安全事件时能够迅速应对,减少损失;

三、数据防泄漏(DLP)解决方案:部署DLP技术,实时监控、识别和保护敏感数据,防止数据通过网络、邮件、外部设备等渠道泄露;

四、限制数据访问:采用访问控制技术,限制只有经过授权的人才能访问敏感数据采用安全的第三方供应商:在与第三方供应商共享数据时,选择安全可靠的供应商,并要求其采取适当的安全措施

报告资料来源于数世咨询全球数据泄露态势月度报告(2025年1月已提前知会过数世咨询运营小姐姐转载仅为传播信息之目的,若有侵权请联系我删除。

本情报仅为暗网数据摘录,仅供参考存在虚假数据、拼凑、老数据新卖等情况,不对真实性负责,详细信息已做隐藏

免责声明

由于传播、利用本公众号魔都安全札记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号魔都安全札记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

 -THE END-

完整报告下载:

全球数据泄露态势月度报告(2025年1月)

https://www.dwcon.cn/uploads/file/2025/0218%E3%80%90%E6%95%B0%E4%B8%96%E5%92%A8%E8%AF%A2%E3%80%91%E5%85%A8%E7%90%83%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%80%81%E5%8A%BF%E6%9C%88%E5%BA%A6%E6%8A%A5%E5%91%8A%EF%BC%882025.1%EF%BC%89.pdf

点击阅读原文下载。

2025年1月涉国内数据泄露事件汇总

知识星球

星球里有什么?

各类监管通知,法律法规安全标准整理,各类等级保护、安全检查checklist、培训ppt模版、漏洞预警 定期更新:

我会坚持更新公众号和知识星球,希望能跟大家一起不断提升自我,结伴前行。可领优惠券或私我(限时免费)加入

2025年1月涉国内数据泄露事件汇总
欢迎关注我~

📚 往期文章精选:

🔗:24年活跃的中文暗网论坛简介

🔗公网信息泄露监测(网盘、暗网、搜索引擎、文档平台)思路分享

🔗2024年7-8月涉国内数据泄露事件汇总(暗网数据)

🔗2024年9月涉国内数据泄露事件汇总(暗网数据

🔗2024年10月涉国内数据泄露事件汇总(暗网数据)

🔗2024年11月涉国内数据泄露事件汇总(暗网数据)

🔗2024年12月涉国内数据泄露事件汇总(暗网数据)

原文始发于微信公众号(魔都安全札记):2025年1月涉国内数据泄露事件汇总

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月18日20:58:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2025年1月涉国内数据泄露事件汇总https://cn-sec.com/archives/3757934.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息