随着数字经济的发展，数据也高速增长，数据安全风险也不断攀增，侵犯数据权益的同时，对社会公共利益乃至国家安全也造成严重威胁。2023年全球的恶数据泄漏事件还处于高发的态势。安全域盘点了2023年上半年在全球发生的重大数据安全及个人信息泄漏相关事件和案例，供大家阅读。

印尼3400万护照数据遭泄露！

有3400万本新护照数据被泄露和进行交易。确认被泄露的数据包括护照号码、有效护照日期、姓名、出生日期、性别等。在门户网站上，黑客还提供了100万数据的样本。从提供的样本数据来看，数据看起来是有效的。时间是从2009年到2020年。数据卖方比约卡（Bjorka)声称，已收集到3400万印尼公民护照数据，压缩状态下约为9GB。CSV格式的数据以1万美元的价格出售。

敏感数据信息存在泄露风险，本溪银行原副行长被处罚！

国家金融监督管理总局信息显示，本溪银保监分局发布一则行政处罚告知书送达公告。经查，李志刚在本溪银行工作期间，对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。根据《中华人民共和国银行业监督管理法》第四十八条规定，该分局拟对其作出行政处罚。

罚款5万元！中山警方开出该市首张违反《数据安全法》罚单

近日，中山三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中，发现一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所通过询问相关责任人、调取网络设备日志信息、开展技术检测等方式，发现该公司在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下，对存储的公民敏感信息数据未采取去标识化和加密保护。通过现场检查，发现该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞，用户隐私数据存在泄露风险。

最新情况！人大学生信息泄露事件，警方通报：刑拘！

据网络爆料，涉事男子疑似中国人民大学高瓴人工智能学院2019级研究生，目前已经毕业，而他在读硕士研究生期间，利用专业技术盗取全校学生个人信息，包括照片、姓名、学号、籍贯、生日等，并搭建了给全校学生颜值打分的网站。针对“中国人民大学部分学生信息被非法获取”的情况，海淀警方接到报警后，立即开展调查。经查，嫌疑人马某某（男，25岁，该校毕业生）涉嫌非法获取该校部分学生个人信息等违法犯罪行为。目前，马某某已被海淀公安分局依法刑事拘留，案件正在进一步调查中。

OpenAI被指控窃取大量信息！潜在损失高达30亿美元！

2023年6月29日，人工智能(AI)聊天机器人ChatGPT的研发公司OpenAI在美国旧金山面对集体诉讼。诉状指OpenAI为追求利润，违反隐私法，从互联网上窃取大量个人信息，用于训练人工智能模型。美国克拉克森律师事务所星期三(6月28日)向旧金山联邦法院提交一份厚达175页的诉讼书，指OpenAI秘密从互联网窃取了3000亿个单词，挖掘范围包括书籍、文章、网站和贴文，以及未经同意获取的个人信息。

世界上两家最大航空公司的飞行员数据泄漏！

美国航空和西南航空是世界上最大的两家航空公司，它们在近日披露了一起数据泄露事件，该事件是由一家第三方供应商Pilot Credentials的黑客攻击造成的。Pilot Credentials是一家管理多家航空公司的飞行员申请和招聘门户的供应商。美国航空在一份通知信中表示，Pilot Credentials于2023年6月18日通知了美国航空，称其系统于2023年5月24日遭到了未经授权的访问，导致部分美国航空飞行员的个人信息被泄露。

网络犯罪团伙窃走公民个人信息百万条！

2023年6月21日，从警方获悉，近日，厦门市公安局网安支队联合思明公安分局跨四省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100余万条。

衡阳一医院因数据保护不力造成泄露，当地网信办开出罚单！

经查，衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。据悉，这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。

浙江某公司因违反《数据安全法》，被罚款100万元！

浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中，在未经建设单位同意的情况下，将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上，且未采取安全保护措施，造成了严重的数据泄露。

浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定，对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

美国政府正在购买个人信息，包括位置数据！

根据美国国家情报总监办公室（ODNI）的一份报告，该办公室由艾薇儿·海恩斯（Avril Haines）主任领导，艾薇儿是美国内阁官员，负责监督美国情报界，包括许多军事情报机构，以及联邦调查局、中央情报局、国家安全局和其他机构。报告称，美国情报机构购买了大量可供出售的美国人个人数据，为美国政府提供了丰富的情报资料，但此举也对美国民众私隐造成了重大威胁。

处罚！违规泄露有权部门查询信息，柳州银行被罚

国家金融监督管理总局6月5日发布的行政处罚信息显示，柳州银行南宁分行存在“员工行为管理不到位”“黄明喆违规泄露有权部门查询信息”等主要违法违规行为，依据《中华人民共和国银行业监督管理法》第四十六条第（五）项、第四十八条第（二）项，被广西银保监局处以罚款30万元，该员工则被警告。

江西某公司因违反《数据安全法》被网信办处罚！主管人同罚！

近日，江西省南昌市网信办，对履行数据安全保护义务不到位，未履行风险监测、补救处置等义务的公司，作出行政处罚，罚款50万元，对直接负责的主管人员处以罚款5万元的行政处罚。罚款50万元，是网信办依据《数据安全法》第四十五条，就该公司数据安全违法行为作出的顶格处罚！

特斯拉被调查，涉嫌数据泄露！

5月25日消息，特斯拉公司正在接受德国和荷兰政府关于潜在数据隐私安全风险的审查，据悉，此次调查事件涉及该公司的自动驾驶辅助驾驶产品。据此前相关媒体报道的信息，有关隐私数据包括2015年至2022年3月期间数千起有关自动驾驶仪的投诉，此外还包括超过10万名员工的机密信息、客户数据。报道称，特斯拉前雇员曾向德国勃兰登堡州的数据保护机构表达了对俄罗斯等国家可访问数据的担忧。