本文作者:补天漏洞响应平台、60安服团队、60安全监测与响应中心、60威胁情报中心、60行业安全研究中心

国内机构重大数据泄露案例

一、内部威胁

(一)某地方卫生系统出“内鬼”泄露50多万条新生婴儿和预产孕妇信息

年1月,某警方侦破了一起新生婴儿信息倒卖链条。从新学婴儿数据泄露的源头来看:某社区卫生服务中心工作人员徐某,掌握了某市“妇幼信息某管理系统”市级权限账号密码,利用职务之便,多次将年至年的某市新生婴儿信息及预产信息导出。被抓获前,他累计非法下载新生婴儿数据50余万条,贩卖新生婴儿信息数万余条。

值得注意的是,在该案中,徐某仅是某市某社区卫生服务中心工作人员,却掌握了某市“妇幼信息某管理系统”市级权限账号密码。

从卫生系统“内鬼”徐某到公开出售信息的黄某,多名犯罪嫌疑人层层转手,组成了一条长长的新生婴儿信息倒卖链条。

(二)某员工私自转让公司权限给朋友,致使0余万条医生数据泄露

年2月,某警方侦破了一起医生信息窃取案件。从医生数据泄露的源头来看:武某任职某企业管理咨询(上海)有限公司广州分公司移动医疗顾问一职,拥有公司某应用系统的工作权限,通过其手机







































白癜风怎么治疗比较好
克白灵苏孜阿甫片


转载请注明地址:http://www.chenpip.com/brkyf/3402.html