威胁猎人：2023年Q1数据资产泄露分析报告（24页）.pdf

1、12目录Contents一、2023 年 Q1 数据泄漏风险概况.5二、金融借贷行业数据泄露风险洞察.10三、2023 年 Q1 值得关注的数据泄露案例.141、员工信息泄露案例.142、用户信息泄露案例.163、代码信息泄露案例.194、敏感文件泄露案例.20四、数据保护措施与建议.243前言2023 年 Q1 发生近 1000 起数据泄露事件，涉及 1204 家企业、38 个行业，黑产的数据交易主要集中在更加隐蔽和便利的匿名社交平台。值得一提的是通过短信通道泄露的情况，虽然占比不高但影响极大，仅一起事件就涉及 1000+家企业。近年来，国家数据安全和个人信息保护相关法律法规相继出台和逐渐细

2、化，2022 年国家级攻防演练中更是新增了对于数据泄漏的攻防点，说明数据安全保护逐步从监管法规落实到具体的攻防实战中来。今年三月国务院政府工作报告再次强调数据安全的重要性，对企业而言，发生数据泄露不仅会受到监管和法律的惩罚，还有可能遭受财产和名誉损失。Q1 金融企业的用户遭遇钓鱼仿冒类电信诈骗案件上升，其中一个很重要的原因是诈骗分子基于泄漏的用户信息数据，通过钓鱼仿冒网站来实施精准诈骗，因此，及时监测数据泄露风险，做好数据安全建设，是企业发展路上的重要课题。威胁猎人发布了2023 年 Q1 数据资产泄露分析报告，报告内含详细的态势分析、值得关注案例和攻防建议，希望借此报告为企业数据安全建设、防

3、数据泄露提供启发和建议。401数据泄漏风险概况015一、2023 年 Q1 数据泄漏风险概况1、捕获近 1000 起数据泄露事件，涉及 1204 家企业2023 年 Q1，威胁猎人情报平台监测和验证到的有效数据泄露事件高达 987 起，疫情结束后黑产更加活跃，相较 2022 年 Q1，本季度的数据泄露事件数上升了 42%，涉及企业多达1204 家。一月份是春节档期，绝大多数的黑产在休假，因此事件数相对较少，到了二三月，黑产逐渐“上岗”，风险事件数量也在逐月增加。威胁猎人对事件发布者进一步研究发现，其中有两个黑产在 Q1 发布了 244 个数据泄露事件，从过往发布信息来看，主要针对物流行业，推测

4、应该与全国多家快递公司的快递员合作。62、匿名社交软件 Telegram 是主要数据交易平台，多为二手转卖数据从威胁猎人监控渠道上来看，2023 年 Q1 的数据泄露渠道主要集中在 Telegram、Github、暗网、网盘 4 个渠道。其中，匿名社交软件 Telegram 因信息传输的私密性和便利性，成为数据交易和传播非法信息的理想平台，占比高达 82%，经威胁猎人溯源，拥有一手数据的人为保护自身安全，会找代理来推广和交易数据，因此传播数据大多为二手转卖数据。3、数据泄露遍布各行各业，涉及物流、金融、电商行业等从行业分布来看，2023 年 Q1 的数据泄露事件遍布各行各业，涉及 38 个行业

5、，包含物流、金融、电商、航空、招聘、教育、旅游等行业。74、人为拍摄与合作方泄露是主要泄露原因，涉及销售、快递等环节从泄露原因来看，本季度人为拍摄信息导致数据泄露的占比最多，高达 42%，进一步研究发现，主要集中在物流行业，涉及销售、仓储、快递等环节的面单信息泄露；合作方泄露位居第二，占比 34%，攻击者往往会攻击供应链上的中小企业，这类企业的安全成本投入低甚至没有，易被攻破，与之合作企业的数据安全很难得到保障。8值得关注的是内部安全缺陷泄露和短信泄露，虽然占比不高，分别为 10%和 7%，但影响范围大，尤其是短信泄露。威胁猎人在 2023 年 3 月 15 号，捕获了一起短信泄露事件：涉及1

6、000+家企业，其中一家企业被泄漏的短信数量高达 1 亿+条，被黑产在 Telegram 上售卖。安全建议：1）采购正规短信通道；2）给不同通道的短信带上差异化标识，发生数据泄漏事件时，可快速定位问题短信通道。902金融借贷行业数据泄露风险洞察10二、金融借贷行业数据泄露风险洞察威胁猎人 2022 年度数据资产泄露报告显示：借贷行业的数据泄露事件数占据金融行业总数据泄露事件数的 38%，位居第一。到 2023 年 Q1，这一数值已经飙升到了 51%，威胁猎人情报平台共监测到相关事件 91 起，远多于其他金融细分行业。威胁猎人研究员进一步分析原因，发现金融借贷行业通过第三方软件服务（如 SDK）