在威胁猎人发布的《2023年数据泄露风险年度报告》中显示,金融行业位居数据泄露事件数量的首位。
2023年,金融行业依旧是个人信息泄露重灾区,数据泄露事件数量8758起,涉及银行、保险、证券等行业高净值人群信息,主要源于下游黑产用于营销推广以及诈骗的收益价值更高。从金融细分行业来看,数据泄露事件数量发生最多的是银行业,全年共发生4293起,其次为网络借贷、保险、证券及支付行业。
以某金融企业为例,其用户贷款信息等被泄露在某知名中文暗网上,泄露数据量级超过72000条,该数量仍在每日不断更新增加,黑产以199美元进行售卖,截至目前已成交2单,浏览超过2200次。
(图源:威胁猎人)
调查发现,黑客通过攻击渗透爬取该金融企业数据,如果企业未能及时感知数据泄露风险,缺乏有效的防御及处置措施,将会带来难以消弭的经济损失及品牌声誉影响。
从数据泄露的具体原因来看,2023年数据泄露原因包括运营商通道泄露、内鬼泄露、黑客攻击、安全意识问题等。其中,因运营商通道泄露引发的数据泄露事件数量最多。
(来源:猎人君 威胁猎人Threat Hunter)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...