数据泄露风险月报

2021年1月

在这里,你将看到基于永安在线数据泄露情报平台捕获到的月度数据泄露风险事件。欢迎关注和阅览!

2022年1月,经过永安在线人工运营和专家分析,共监测到有效数据泄露事件情报共149起,涉及企业62家,细分行业12个。

1、2022年1月的数据泄露事件中,快递物流行业占比最高,达52.3%:

从所属行业看,快递物流数据泄露事件数排名第一,占比52.3%;金融借贷数据泄露事件数排名第二,占比18.1%;银行业数据泄露事件数排名第三,占比8.7%。

2、2022年1月份,数据泄露事件数下降明显,为黑产人员春节休息所致:

2022年1月的数据泄露事件数,相比2021年12月,下降了49.8%,相比2021年11月,下降了51.8%。

经过分析,是因为,农历春节,黑产人员休息所致。以下是7个黑产春节前休息的放假通知:

通过2021年11月、2021年12月、2022年1月的数据泄露黑产人员和黑产团伙*数据,可以看出2022年1月的黑产人员和黑产团伙数大幅减少:2022年1月,黑产人员相比2021年12月减少了79.3%,黑产团伙相比2021年12月减少了72.2%。

*黑产团伙:指的是由多个黑产人员组成,以工作室的名义,在各个频道里在进行数据交易。此类黑产团伙内部,从数据的获取、数据的整合、到数据的售卖,皆分工明确。

3、物流行业数据泄露事件数,在双十一、双十二期间,显著增多:

2022年1月,国内物流行业的数据泄露事件,去除历史数据和虚假数据后,共有78起。

结合历史4个月数据,国内物流行业的数据泄露事件数的变化趋势上看,2021年11月和2021年12月,相比前一个月的2021年10月,和后一个月的2022年1月,都有比较大的量级差异:

永安在线分析了其中的原因,发现是因为:

2021年双十一、双十二期间,电商活动剧增,快件增多,诸多快递公司雇佣临时工消化工作任务,导致接触数据的人员增多,很多人员法律意识不强,并且贩卖数据利润很高,所以有一部分人员铤而走险贩卖数据,从而使数据泄露事件增多。

以下是2021年11月和2021年12月前后两个月期间,物流行业数据贩卖黑产人数的变化,从图中,可以很明显的看出:

双十一、双十二期间,物流行业的数据贩卖黑产人数相比前后两个月有明显的增加:2021年11月比2021年10月增长了158%,2021年12月比2021年10月增长了208%。

4、泄露的数据中,97.3%包含手机号信息,71.8%包含姓名信息,69.8%包含日期信息:

永安在线对2022年1月份泄露的数据,进行了涉敏数据类型细分,发现在1月份泄露的所有数据中,手机号信息占比最高,达97.3%;其次是姓名信息,占比达71.8%;日期时间(商品下单时间、贷款时间等),占比达69.8%。

以下是2022年1月份,TOP10泄露数据类型的占比情况:

5、某信贷平台因API逻辑缺陷泄露了数万个人贷款数据,凸显外网环境下企业安全防护的重要性:

某借贷品牌的用户身份证、授权合同等信息遭到泄露,量级达每日几万条:

经过永安在线技术人员分析,其泄露原因是:内部系统API和管理员账密泄露,被黑产用来跑脚本获取数据。

随着企业上云程度的加深,有API接口暴露在外,在其中就有可能存在包含了敏感数据的接口,这些接口往往会因为存在逻辑型漏洞,被黑产恶意攻击。

点击下方名片,关注永安在线

如有合作需求,请后台留言~