自315晚会揭开了简历数据泄露这一爆炸性的事件,直接撼动了所有的职场人,原来自己的简历可以被黑产以如此低廉的价格进行出售。据315晚会中揭露的场景,黑产利用招聘平台的企业账号可以付费下载简历的功能,将招聘平台的简历进行批量下载并通过聊天工具进行层层转卖,以实现盈利的目的。近年来,各地警方破获多起类似案件,仅某一案件就涉及高达1500万条个人简历信息,数量之大令人咂舌。
不过,除了本次的通过企业账号批量刷资源这种针对招聘平台的简历泄露,类似的其他互联网公司的用户个人隐私信息泄露也是常有发生。自2020年到现在,永安在线已捕获到个人隐私信息泄露事件超23000起,涉及到的行业众多。对于各大企业,尤其是正在互联网数字化转型过程中的企业来说,对自身的数字资产泄露情况进行跟踪是很有必要的。
永安在线数据资产泄露检测平台从2018年正式开始运营,已经发现数据资产泄露风险事件近十万条。从2020年1月1日至今,
本数据资产泄露平台已发现个人隐私泄露事件超过23000条,涉及到证券,银行,保险,电商,社交,快递,短视频,政府,教育等生活中的各行各业。在这其中,金融、互联网的个人隐私数据泄露事件分别占总数的41%和28%,两者相加总和的占比约7成。
这些数据说明,金融行业和互联网行业仍为个人隐私数据泄露的重灾区。
根据永安在线数据资产泄露检测平台对近一年内检测到的个人隐私数据泄露的常见类型进行统计,
我们可以看到针对个人财务数据的泄露事件占比高达37.04%,针对用户真实身份的数据泄露事件以29%的占比排名第二,
购物数据、登录凭证分别以10.05%和8%分列第三和第四位,但相较于前两位差距悬殊。
通过深入分析2020年至今的众多个人隐私数据泄露事件,我们还发现数据泄露的用户群体与上述泄露事件具有较高的关联性。在涉及人群中,我们可以看到涉及到网贷用户的事件数量占比高达29%,是排名第二的股民数据泄露事件数量的两倍。造成现有情况的原因除了近几年中小型互联网贷款平台纷纷暴雷倒闭,相关业务数据被“内鬼”泄露,同时也是因为网贷群体与股民在消费特征上都具有“高附加值用户”这一特征,继而引发相关数据的大规模传播。还有大学生、女性、宝妈、车主、酒店入住人员、家长等细分用户特征同样因其具有一定的“附加值属性”,可被黑色产业链利用进行针对性攻击,导致相关信息被持续贩卖。
根据永安在线数据资产泄露检测平台的长期统计,数据资产泄露风险依旧呈逐年上升的趋势。相关数据资产泄露事件数量与影响群体的数量在两年间已经实现翻倍,而经济损失方面,则是已经超过了2018年与2019年的总和,达到了50亿人民币的经济损失。
纵观用户信息泄露的情况,永安在线数据资产泄露检测平台发现,黑产在进行诸如个人简历之类的用户信息交易过程中,除了源头上的一手数据交易方,黑产通过整理已泄露的数据进行打包出售的事件也是频频出现。而且,贩卖个人简历的黑产还会利用个人信息和职业范围不会轻易变化的这一特性对个人简历数据进行包装再贩卖,甚至是十多年前的简历也被打包出售。
同样的问题也出现在了其他用户信息交易中,大量的个人信息在黑产手中进行了整理与分类,将分类好的数据向下游黑产进行出售,从而实现利益的最大化。这种现象在金融、股票类信息出售过程中尤为明显。
永安在线捕获的部分个人信息交易情报
黑产展示的部分简历内容
无论是互联网行业,还是金融行业,每年的数据泄露事件频发,对社会与公众的影响难以估量。面对如此严峻的形势,各企业应对数据资产泄露构建完善的响应机制,缩短发现数据泄露响应时间,快速定位数据泄露关键节点,以避免对外部造成严重的影响。永安在线数据资产泄露监测平台可对外部数据资产进行长期即时监控,可以有效缩短数据泄露情报发布时间,助力企业及时定位溯源数据泄露流程,修补数据资产泄露短板。
永安在线数据资产泄露风险监测平台,实时监测各大暗网、网盘文库、代码托管、群聊论坛等渠道
,基于海量数据资产泄露风险情报,能够帮助客户第一时间发现数据资产泄露情况,迅速预警客户并同步验证数据,确实风险事件是否真实存在,定位风险后,提供溯源服务配合企业调查,并将为客户提供最专业的解决方案,帮助客户迅速地发现、准确地定位、有效地解决数据资产泄露问题,将数据资产泄露带来的风险和危害程度降到最低,助力企业实现数据合规。
永安在线数据资产泄露监测平台概览
