又是你！金融行业位列数据泄露事件第一！

在威胁猎人发布的《2023年数据泄露风险年度报告》中显示，金融行业位居数据泄露事件数量的首位。

2023年，金融行业依旧是个人信息泄露重灾区，数据泄露事件数量8758起，涉及银行、保险、证券等行业高净值人群信息，主要源于下游黑产用于营销推广以及诈骗的收益价值更高。从金融细分行业来看，数据泄露事件数量发生最多的是银行业，全年共发生4293起，其次为网络借贷、保险、证券及支付行业。

以某金融企业为例，其用户贷款信息等被泄露在某知名中文暗网上，泄露数据量级超过72000条，该数量仍在每日不断更新增加，黑产以199美元进行售卖，截至目前已成交2单，浏览超过2200次。

（图源：威胁猎人）

调查发现，黑客通过攻击渗透爬取该金融企业数据，如果企业未能及时感知数据泄露风险，缺乏有效的防御及处置措施，将会带来难以消弭的经济损失及品牌声誉影响。

从数据泄露的具体原因来看，2023年数据泄露原因包括运营商通道泄露、内鬼泄露、黑客攻击、安全意识问题等。其中，因运营商通道泄露引发的数据泄露事件数量最多。