数据泄漏事件

通过学习其他企业遇到的数据泄漏重大安全事件的原因，可以看是否自己企业也存在同样的问题，尽量避免。

事件主体	行业	详细信息
网贷平台	金融	经该网贷平台内部排查，定位到数据泄漏原因是Spring Boot Actuator未授权漏洞，API泄漏了数据库的连接信息，数据库还支持公网连接，黑客直接连接数据库即可窃取数据。
北美牙科管理护理（Managed Care of North America Dental，简称MCNA Dental）	保险	MCNA Dental是美国最大的政府资助（医疗补助与儿童健康保险计划）牙科护理和口腔健康保险服务商之一。 在2023年5月26日发布的一份通知中，MCNA表示在3月6日发现，有未经授权者访问其计算机系统。调查显示，恶意黑客是在2月26日首次获得对MCNA网络的访问权限。 LockBit勒索软件团伙承认在2023年3月7日对MCNA发动了网络攻击，同时公布了从受害者处窃取到的第一批数据样本。 LockBit威胁称共从MCNA网络中窃取到700 GB的敏感信息，对方需要支付1000万美元赎金才能保证数据不被公开。2023年4月7日，LockBit在其网站上发布了所有数据，可供任何人随意下载。参考资料：bleepingcomputer.com
大数据平台	N/A	大数据平台员工电脑遭Stealer log病毒木马攻击，造成数据泄露。起因是员工个人电脑中过病毒木马，连接过公司的PostgreSQL数据库被Stealer log记录了下来，因该数据库可被公网访问，黑产直接连接数据库即可窃取。 以下为黑产展示其窃取到的PostgreSQL数据库连接信息，同时黑产表示还破解了数据库中其他9个用户的哈希，仅修改泄漏的账号密码已无法解决该问题。 泄漏了包含50W+条Json格式涉及姓名、手机号、部门等字段的数据。
招标平台	政府	某招标平台的API接口正在遭受黑产攻击，原因是该接口返回过多的敏感信息。黑产可直接攻击API获取到该公司员工明文的姓名、身份证、手机号、住址、密码等信息，泄漏的密码虽然经过md5加密，但仍可以还原出明文密码。同时该公司的OA系统暴露在公网，黑产甚至可以通过接口泄露的账号密码，直接登录OA系统，窃取企业内部信息或是实施其他恶意行为。
健身房	互联网	健身房存在API越权漏洞，会员手机号被爬取。某健身平台的API存在越权漏洞，上传user_id就会返回对应用户的手机号，user_id看起来是不可遍历、预测的，难以被利用。但是该健身房的另一个API接口返回了100条user_id，观察发现密文user_id前面都是B_BBKOs，明文userid前面都是155，可以说明user_id是根据规则来生成的，黑产可自行生成密文user_id，实现越权获取任意用户的手机号。
保险代理公司	金融	为给甲方推广保险业务，保险代理公司A推出“完善个人信息，领取保险”等活动。页面虽然展示的是脱敏后的个人用户信息，但分析发现，该保险代理公司只是在前端展示时做了脱敏，API接口返回的其实是明文数据。并且，该漏洞目前已经被黑产利用，预计泄漏的用户数据高达3000w+。该缺陷API通过传入encryptStr来获取个人敏感信息，而encryptStr是通过另一个缺陷API接口获取。黑产通过遍历url中的参数即可拿到不同用户的encryptStr，再去上述的接口请求，即可获取到不同用户的个人信息。
快递平台	互联网	Telegram上有黑产在出售某快递的运单信息数据，字段包含运单编号、产品类型、收件人地址、手机号、姓名，派送员姓名等，一天可提供的数据5万+条，价格为0.9元一条。通过黑产透露的后台带水印的截图，定位到此次数据泄漏事件由于离职员工账号权限未及时收回导致。
未知	N/A	经溯源发现，事因某员工往Github上传的日志文件中包含了插入用户表的SQL语句，因此泄露了管理员账号密码。黑产拿到该账号密码后直接登录管理后台，最终造成了数据泄露、甚至系统权限失限等严重后果。
某金融机构	金融	某金融机构业务机密文件被泄露在某文库，不仅影响声誉，而且可能导致企业利益受损。除此之外，黑灰产也可以利用被泄露的机密文件实施违法行为，比如复印该文件假装该机构工作人员行骗。
某企业	N/A	某企业的内部在线文档遭泄露，泄露字段包含详细的服务器信息、APP信息、企业在支付宝等平台的信息等，甚至暴露了具体的登录账号和密码，黑产可直接登录账号密码，实施窃取机密文件等恶意行为。