Entry № 307
数据泄露事件
数据泄露事件 是什么?
数据泄露事件经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
当攻击者绕过控制措施,获取本应受限的记录(如客户凭据、支付数据、健康信息或商业机密)时,即发生数据泄露事件。常见根因包括网络钓鱼、存在漏洞的 Web 应用、被盗凭据、内部滥用和供应链入侵。根据 GDPR、HIPAA 以及美国各州的数据泄露法,事件会触发监管通报义务,通常导致欺诈、诉讼和长期声誉损失。有效防御结合最小权限、静态与传输中数据加密、完善日志、EDR、网络分段,以及经过演练的事件响应与通报计划。
● 示例
- 01
Equifax (2017):未修补的 Apache Struts 漏洞被利用,约 1.47 亿人记录外泄。
- 02
Yahoo (2013-2014):事件影响全部 30 亿用户账户。
- 03
Target (2013) 与 Marriott/Starwood (2018):POS 与预订系统遭入侵,数亿客户受影响。
● 常见问题
数据泄露事件 是什么?
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。 它属于网络安全的 攻击与威胁 分类。
数据泄露事件 是什么意思?
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
如何防御 数据泄露事件?
针对 数据泄露事件 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据泄露事件 还有哪些其他名称?
常见的别称包括: 安全泄露, 信息泄露事件。