数据泄露事件
数据泄露事件 是什么?
数据泄露事件经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
当攻击者绕过控制措施,获取本应受限的记录(如客户凭据、支付数据、健康信息或商业机密)时,即发生数据泄露事件。常见根因包括网络钓鱼、存在漏洞的 Web 应用、被盗凭据、内部滥用和供应链入侵。根据 GDPR、HIPAA 以及美国各州的数据泄露法,事件会触发监管通报义务,通常导致欺诈、诉讼和长期声誉损失。有效防御结合最小权限、静态与传输中数据加密、完善日志、EDR、网络分段,以及经过演练的事件响应与通报计划。
● 示例
- 01
Equifax (2017):未修补的 Apache Struts 漏洞被利用,约 1.47 亿人记录外泄。
- 02
Yahoo (2013-2014):事件影响全部 30 亿用户账户。
- 03
Target (2013) 与 Marriott/Starwood (2018):POS 与预订系统遭入侵,数亿客户受影响。
● 常见问题
数据泄露事件 是什么?
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。 它属于网络安全的 攻击与威胁 分类。
数据泄露事件 是什么意思?
经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
数据泄露事件 是如何工作的?
当攻击者绕过控制措施,获取本应受限的记录(如客户凭据、支付数据、健康信息或商业机密)时,即发生数据泄露事件。常见根因包括网络钓鱼、存在漏洞的 Web 应用、被盗凭据、内部滥用和供应链入侵。根据 GDPR、HIPAA 以及美国各州的数据泄露法,事件会触发监管通报义务,通常导致欺诈、诉讼和长期声誉损失。有效防御结合最小权限、静态与传输中数据加密、完善日志、EDR、网络分段,以及经过演练的事件响应与通报计划。
如何防御 数据泄露事件?
针对 数据泄露事件 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据泄露事件 还有哪些其他名称?
常见的别称包括: 安全泄露, 信息泄露事件。
● 相关术语
- attacks№ 277
数据外泄
敏感数据因配置错误或人为疏忽而意外暴露,通常不是攻击者主动入侵造成的。
- defense-ops№ 398
数据外泄
MITRE ATT&CK 战术 TA0010,涵盖将被盗数据从受害者网络传送到攻击者控制位置的各种技术。
- forensics-ir№ 524
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- attacks№ 232
撞库攻击
利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。
● 参见
- № 511身份盗用
- № 147银行卡侧录 (Card Skimming)
- № 355人肉搜索 (Doxxing)
- № 1118Swatting(虚假报警)
- № 884已泄露密码
- № 264网络保险