DLP Insight
Threat Intelligence

近年典型数据泄露事件

梳理近年全球最具影响力的数据泄露事件,逐一对应攻击手法分析,帮助企业从真实案例中理解数据安全的关键风险点与防护重点。

案例 + 分析

六个典型案例 · 六种攻击模式

每个案例右侧(移动端为下方)配套独立的攻击手法分析,覆盖供应链、API、云配置、凭证填充、数据最小化、合规执法六个维度。

MOVEit Transfer 零日漏洞大规模泄露
CRITICAL2023 年 5–6 月
影响范围:超过 2,500 家组织、9,400 万人

Cl0p 勒索组织利用 MOVEit Transfer 文件传输软件的 SQL 注入零日漏洞(CVE-2023-34362),在全球范围内窃取了大量企业和政府机构的敏感数据。受害者包括英国航空、BBC、安永、美国多个州政府机构等。攻击者无需部署勒索软件,仅通过数据窃取和公开威胁即完成勒索。

供应链攻击零日漏洞文件传输系统数据勒索
攻击手法分析

供应链与第三方攻击 + 纯数据勒索

MOVEit 事件证实攻击者更倾向攻击企业依赖的第三方软件——一个上游漏洞可同时影响数千家下游组织,攻击效率远超直接入侵。Cl0p 也代表了「数据勒索替代加密勒索」的趋势:不在受害系统驻留、不加密文件,仅通过窃取与公开威胁完成勒索,检测难度远高于传统勒索软件,且备份策略对此完全无效。企业必须建立 SBOM 管理与供应商安全评估机制。

23andMe 基因数据泄露
HIGH2023 年 10 月
影响范围:690 万用户

攻击者通过「凭证填充」(Credential Stuffing)技术,利用用户在其他平台泄露的密码登录 23andMe 账户,再通过 DNA Relatives 功能横向获取关联用户的基因族谱数据。泄露信息包括姓名、出生年份、祖先信息、地理位置和基因标记。这是首次大规模基因数据泄露事件,引发了生物隐私的广泛讨论。

凭证填充生物数据PII横向扩散
攻击手法分析

凭证复用驱动的横向扩散

即使平台本身没有被直接入侵,用户的密码复用习惯也会成为致命缺口。攻击者只需少量被攻破的账户,再借助产品自身的社交关系图谱(DNA Relatives)即可横向获取大量关联用户数据。这暴露了「功能即风险」的设计问题:业务功能放大了凭证泄露的影响半径。强制 MFA、登录异常检测和「关系型数据访问的速率限制」是必须的纵深措施。

印度 ICMR 医疗数据库泄露
CRITICAL2023 年 10 月
影响范围:8.15 亿印度公民

印度医学研究委员会(ICMR)的新冠检测数据库遭到入侵,泄露数据包括姓名、年龄、性别、住址、护照号码和 Aadhaar(印度身份证)编号等。数据在暗网以 8 万美元标价出售。这是有记录以来规模最大的医疗数据泄露事件之一,暴露了公共卫生系统在大规模数据采集后的安全薄弱环节。

医疗数据国家级系统身份信息暗网交易
攻击手法分析

数据最小化原则的缺失

8 亿条记录的泄露根源不在攻击技巧,而在「超出必要范围的大规模数据集中存储」。新冠应急时期采集的临时数据没有及时销毁,反而被沉淀为长期数据库,使得攻击者一次成功就能获得国家级规模的 PII。这是数据最小化原则(Data Minimization)的反面教材:只收集业务必需的数据、设置数据生命周期、并对历史数据做匿名化或删除,是防止「灾难级泄露」的根本手段。

T-Mobile 再次遭遇数据泄露
HIGH2023 年 1 月
影响范围:3,700 万客户

T-Mobile 披露攻击者通过一个 API 接口持续窃取客户数据长达数周,泄露信息包括姓名、账单地址、邮箱、电话号码、出生日期、账号和服务计划信息。这已是 T-Mobile 自 2018 年以来的第八次重大数据泄露事件,暴露了 API 安全和持续监控的严重不足。

API 安全电信行业PII重复泄露
攻击手法分析

API 滥用与持续监控缺失

API 未授权访问已是最常见的数据暴露路径,传统边界防御对其几乎无效。T-Mobile 的 API 被持续利用数周才被发现,说明定期安全审计远远不够——必须有实时的异常检测和行为基线分析(如调用频次突变、跨账户横向访问)。同时,T-Mobile 七年八次重大泄露揭示了一个治理问题:单点修补无法替代根本性的 API 安全网关、最小权限和资产清单建设。

微软 AI 训练数据意外公开
MEDIUM2023 年 9 月
影响范围:38TB 内部数据

微软 AI 研究团队在 GitHub 上共享开源训练数据时,由于 Azure Storage 的 SAS Token 配置错误,意外公开了 38TB 的内部数据,包括两名员工的工作站完整磁盘备份、Teams 消息、密码和密钥。该事件体现了 AI 发展过程中数据共享与安全之间的张力。

云存储配置AI/ML内部数据密钥泄露
攻击手法分析

云配置错误:无攻击者的泄露

这是一次典型的「无攻击者参与」的数据泄露——根本原因是 SAS Token 权限范围设置过宽(容器级别 + 长有效期),开发者本意是分享数据集,结果连同备份和密钥一起暴露。AI/ML 工作流引入了大量临时性的数据共享需求,传统配置审计的频率跟不上变化。需要对云存储凭证做最小权限默认值、自动过期、以及对外公开存储桶的持续扫描。

国泰航空旅客数据泄露
HIGH2018 年 10 月(PCPD 2021 年裁决)
影响范围:940 万旅客

国泰航空因长期未修补的系统漏洞导致旅客数据被未授权访问,泄露信息包括护照号码、身份证号、信用卡信息和旅行记录。香港个人资料私隐专员公署(PCPD)裁定国泰违反 PDPO 第四原则,企业最终被处罚款。该案成为香港数据保护执法的标志性案例。

航空业PDPO跨境数据执法案例
攻击手法分析

「合规 ≠ 安全」的执法标杆

国泰在事件发生时是符合行业合规框架运营的,但长期未修补的系统漏洞仍然导致了大规模泄露——合规只是底线,不能替代持续的安全投入。PCPD 的裁决也确立了一个重要先例:即便发生泄露不带有恶意,长期忽视「切实可行的保安步骤」本身即构成违规。这倒推出 DLP 作为最后防线的价值:当前置防御失败时,DLP 能在数据离开组织边界的最后一环触发拦截和告警。

跨案例的关键启示

  • 数据最小化是根本防线:ICMR 8 亿条记录、微软 38TB 内部数据,都是「不该长期存在的数据被一次性带走」。事前删除比事后追责便宜得多。
  • 持续监控优于一次性审计:T-Mobile 的 API 被利用数周才被发现,定期审计无法应对持续性渗透。需要实时基线检测与异常告警。
  • DLP 作为最后防线:当 IAM、漏洞管理、配置基线等前置措施失效时,DLP 仍能在数据离开组织边界的最后一环识别和拦截敏感内容。
  • 合规不等于安全:国泰、T-Mobile 都在合规框架内运营。合规是底线,安全需要持续投入和工程化能力。