国外政策法规大事件

数据安全 数据泄露事件

关键发现：

• 2019 年数据泄露更加严峻，7 起亿级大规模泄露事件中累计数量超过 50 亿条记录
• 数据泄露类型最多的是个人基本信息，IoT 日志、人脸图像等新泄露趋势值得关注
• 服务器 暴露是数据泄露主要原因，其中 MongoDB 和 ElasticSearch 服务器的安全性需要重点检 查与加固据 Risk Based Security (RBS) 2019 年 Q3 季度（2019.01.01-2019.09.30）的报告 1 ，全球披露的数 据泄露事件有 5183 起，涉及的记录数量达到了 79.95 亿条记录；与 2018 年相比，事件数量（3886） 上涨 33.3%，记录数量（79.95 亿）上涨 112%，整体呈现递增的趋势。 我们收集了 2019 年具有代表性的数据泄露事件，一共 17 起，包括国内 5 起，国外 12 起。根据泄 露的记录数量划分，上亿级别有 7 起，占比达到 41%；1000 万至 9999 万有 2 起，占比 12%，大规模 数据泄露频频发生。其中，7 起上亿级数据泄露累计的记录数量超过 50 亿，涉及国内 2 起事件，分别为 20 亿（泄露记录的最高值）和 5.9 亿。