2017年國內(nèi)外網(wǎng)絡(luò)信息安全泄露事件主要有58同城全國簡歷泄露、國外巨頭Dun＆Bradstreet 52G數(shù)據(jù)庫遭泄露、印度麥當(dāng)勞220W用戶收據(jù)遭泄露、黑產(chǎn)團(tuán)伙泄露販賣公民信息50億條等。

3月

58同城全國簡歷遭泄露，淘寶販賣3毛一條

有淘寶電商出售“58同城簡歷數(shù)據(jù)”，一位淘寶店主表示， “一次購買2萬份以上，3毛一條;10萬以上，2毛一條。要多少有多少，全國同步實(shí)時(shí)更新。”，而其他店主則表示700塊買一套軟件可以自己采集58同城的數(shù)據(jù)，有效期長達(dá)一個(gè)月。

多家安全機(jī)構(gòu)則向媒體表示，這個(gè)采集軟件是一個(gè)惡意爬蟲工具。是一種收集大量信息時(shí)的常用軟件，而利用漏洞爬取信息則被稱為惡意爬蟲。3月24日，針對(duì)“58同城陷加固信息安全系統(tǒng)，提升防爬蟲技術(shù)手段，嚴(yán)格區(qū)隔個(gè)人信息物理存檔。

印度麥當(dāng)勞 220W 用戶收據(jù)遭泄露

McDelivery（麥樂送）是一款麥當(dāng)勞推出的訂餐應(yīng)用。近日，印度McDelivery應(yīng)用泄露了220多萬麥當(dāng)勞用戶的個(gè)人數(shù)據(jù)。安全公司Fallible的研究員稱，此次泄露的用戶數(shù)據(jù)包括：姓名、電子郵箱地址、電話號(hào)碼、家庭住址、家庭坐標(biāo)和社交個(gè)人資料鏈接。此次用戶數(shù)據(jù)泄露的根源在于McDelivery公開可訪問的API端點(diǎn)（用于獲取用戶詳細(xì)信息）未受保護(hù)。

國外巨頭Dun＆Bradstreet 52G 數(shù)據(jù)庫遭泄露，涉及 10W 軍事人員信息

據(jù)外媒報(bào)道，近日商業(yè)服務(wù)巨頭 Dun＆Bradstreet 的52GB數(shù)據(jù)庫遭到泄露， 這套數(shù)據(jù)庫包括美國數(shù)千家公司員工和政府部門的約3380萬個(gè)電子郵件地址和其他聯(lián)系信息，在美國影響范圍巨大。Dun＆Bradstreet，即(鄧百氏)咨詢公司，其提供的主要服務(wù)有信用調(diào)查、應(yīng)收款管理、營銷信息、增值產(chǎn)品、證券信用級(jí)別評(píng)財(cái)估、政信息服務(wù)等。

此次，Dun＆Bradstreet 泄漏的數(shù)據(jù)庫包括了用戶的姓名、職稱，職能、工作郵箱和電話號(hào)碼等個(gè)人信息，以及估計(jì)營業(yè)收入、員工人數(shù)等有關(guān)工作場(chǎng)所的詳細(xì)信息等。據(jù)悉，這是營銷人員用來向新舊客戶發(fā)送電子郵件廣告系列和其他類型廣告系列的數(shù)據(jù)庫。

這個(gè)數(shù)據(jù)庫中還包括 10 多萬軍事人員的信息，如士兵、彈藥專家或化學(xué)工程師等。 另外，還有美國郵政局 88000 多名員工的記錄，美國陸軍、空軍和退伍軍人的記錄總計(jì)達(dá)到 76000 多條。

黑產(chǎn)團(tuán)伙長期販賣公民信息，泄露數(shù)據(jù)達(dá) 50 億條

近期，公安部破獲了一起盜賣公民信息的特大案件，50億條公民信息遭到泄漏，而嫌疑犯被傳是京東網(wǎng)絡(luò)安全部員工，與黑客長期相互勾結(jié)。據(jù)公安部披露，犯罪嫌疑人鄭某鵬利用京東網(wǎng)絡(luò)安全部員工這一身份，長期監(jiān)守自盜，與黑客相互勾結(jié)，為黑客攻入網(wǎng)站提供重要信息，包括在京東、QQ上的物流信息、交易信息、個(gè)人身份等等。

對(duì)此，京東集團(tuán)10日晚間發(fā)布聲明稱，與騰訊聯(lián)合打擊信息安全地下黑色產(chǎn)業(yè)鏈的日常行動(dòng)中，發(fā)現(xiàn)2016年6月底入職京東、尚處于試用期的網(wǎng)絡(luò)工程師鄭某鵬系黑產(chǎn)團(tuán)伙的重要成員，京東隨后立即向公安機(jī)關(guān)提供了線索。據(jù)悉，鄭某鵬加入京東之前曾在國內(nèi)多家知名互聯(lián)網(wǎng)公司工作，長期與盜賣個(gè)人信息的犯罪團(tuán)隊(duì)合作，從所在公司盜取個(gè)人信息，然后在網(wǎng)上販賣。在掌握大量證據(jù)的基礎(chǔ)上，按照公安部統(tǒng)一部署，安徽、北京、遼寧、河南等14個(gè)省、直轄市公安機(jī)關(guān)同步開展集中收網(wǎng)行動(dòng)，韓某、翁某、鄭某鵬等主要犯罪嫌疑人悉數(shù)落網(wǎng)。